[쿠키 IT] 수백명에 이르는 네티즌들의 계정(아이디·비밀번호)이 이메일을 통해 무작위로 발송되고 있는 것으로 알려져 충격을 주고 있다. 사용자들의 시급한 계정 변경이 요구된다.
6일 한 네티즌은 모 인터넷 커뮤니티 사이트 게시판에 네티즌들의 아이디와 비밀번호가 무더기로 유출된 것 같다는 내용의 글을 올렸다.
이 네티즌은 자신은 회사 업무상 포털사이트 다음의 달력 서비스를 사용 중이었으며, 이날 오후 새 메일이 도착했다는 연락이 와 확인해보니 350여명에 달하는 누군가의 아이디와 비밀번호가 나열돼 있어 깜짝 놀랐다고 밝혔다. 이 네티즌이 올려 놓은 이메일 캡처 화면(사진)에는 보낸 날짜가 6일 오후 1시 54분으로 나와있다.
그동안 특정 웹사이트의 회원 정보가 유출돼 판매가 시도되거나 각종 게시판에 올려져 확산된 경우는 있었지만 이처럼 불특정 사용자에게 이메일로 발송된 경우는 처음이다. 타인의 아이디와 비밀번호를 알게 되면 로그인 후 '회원정보수정'을 통해 휴대전화 번호 등 개인정보를 알 수 있어 범죄 등에 악용될 수 있다.
이 네티즌 외에 다른 네티즌들에게도 아이디·비밀번호가 기재된 이메일이 무작위로 보내지고 있을 가능성을 배제할 수 없다. 또 이 네티즌에게 발송된 이메일에는 알파벳 ‘d’에서 ‘g’로 시작하는 아이디까지만 나와있어 알파벳 순서에 따라 다른 계정들도 발송됐을 것으로 추정된다.
하지만 다음의 이메일로 발송됐다고 해서 다음을 통해 회원 정보가 유출된 것으로 단정지어서는 안 된다.
포털을 비롯한 각종 웹사이트에서 동일한 아이디와 비밀번호를 사용하는 네티즌들이 대부분이기 때문이다. 따라서 어떤 경로로 계정들이 유출됐는지는 명확히 알 수 없으며,
다음 외에 다른 포털의 이메일을 통해서도 발송되고 있을 수 있다.
다음 관계자는 “일부 아이디를 확인해 본 결과 실제 회원이 맞는 것으로 나타났다”며 “하지만 다음은 회원들의 아이디와 비밀번호를 처음부터 암호화된 형태로 가지고 있기 때문에 다음에서 유출된 것은 아니다”라고 말했다.
이 관계자는 “경찰에 수사를 의뢰했으며 확인된 350여명의 아이디를 대상으로 로그인 불가 및 계정 강제 변경 조치를 취했다”고 밝혔다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr
▶뭔데 그래◀조혜련 '기미가요' 박수...무개념인가,무지인가