Home > 전체기사
[단독] 中해커, ‘네이트 1200만명 고객DB’ 판매 시도
  |  입력 : 2008-07-07 18:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

중국 해커, “2007년 해킹해 네이트 전체 DB 확보” 주장

네이트측 “아직 확실한 상황아니다...좀더 조사가 필요해”

네이트 사용자, 만약의 사태에 대비해 비밀번호 변경 필요!

 

한국 대형 사이트들의 고객정보 유출은 이제 어제 오늘의 일이 아니다. 올해 들어 모 중국 사이트에서는 국내 최대 포털 N사의 고객 DB를 판매한다는 광고가 올라오는가 하면 포털 D사도 고객센터의 고객정보가 유출되는 사고가 발생하기도 했다. 또 그 전에는 옥션에서 1000만명이 넘는 고객정보가 유출되는 사건도 있었다.  


중국 크래커(악의적인 해커)들은 은밀하게 한국 대형 사이트들을 해킹한 후 고객 DB를 빼내 자신들이 거래하는 사이트의 메신저나 블로그를 통해 정보를 공유, 판매해 오고 있다. 그것이 다시 한국으로 판매되어 스팸메일이나 스팸문자 발송용 혹은 게임사이트 계정 도용을 위해 사용되고 있는 것이 현실이다.


지난 5월 21일 경, 모 중국 해커는 자신들이 주로 활동하는 한·일 개인정보 공유사이트에서 QQ메신저(중국인들이 주로 사용하는 메신저)를 통해 네이트닷컴의 (www.nate.com) 1200만명 고객 개인정보를 판매하겠다는 광고를 냈다.


이 중국 해커에 의하면, 지난 2007년 경에 네이트 회원 DB를 확보했으며 총 1200만명의 DB를 입수했다고 밝혔다. 또한 현재 DB를 판매용으로 목록화하는 작업을 진행중에 있으며, 정리된 DB중 668만명 사용자 정보를 먼저 판매하겠다고 제안해 충격을 주고 있다.


중국 해커의 말에 따르면 입수한 네이트 고객정보는 정리중에 있으며 아직 판매는 본격적으로 이루어지지 않은 상황인 것으로 파악된다(이미지:중국 해커가 nate.com 668만명 고객정보를 판매하겠다고 제안하는 내용). 


중국 해커가 보내온 네이트닷컴 DB샘플에는 네이트 사용자 이름과 아이디·패스워드, 주민등록번호, 휴대폰번호, 네이트닷컴 회원가입 일자 등이 포함돼 있었다.


취재과정에서 샘플을 직접 확인해본 결과, 전화번호가 변경된 이용자 이외에는 대부분 샘플 DB에 나와 있는 개인정보와 일치하는 것을 확인할 수 있었다.


문제는 네이트닷컴의 고객정보가 싸이월드와 네이트온 메신저 사용자 계정과 연동된다는 점이다. 만약 실제로 중국 해커의 주장처럼 네이트닷컴의 1200만명 고객정보가 유출됐다면 네이트닷컴 고객 개인 프라이버시에 심각한 문제를 야기할 수 있으며 스팸메일이나 스팸문자를 통한 2차, 3차 피해로 이어질 수 있어 사회적 파장이 클 것으로 예상된다(위 이미지:한국과 일본의 개인정보를 판매, 공유하는 중국 사이트). 


DB샘플 확인작업 과정에서 자신의 정보가 중국 해커에 의해 유출된 사실을 알게된 김 모씨는 “이런 사건이 왜 자꾸만 터지는지 모르겠다. 정말 속상하다”라며 “불안해서 인터넷 사용하기가 무섭다. 정보유출 문제에 대해 정부에서 근본적인 대책을 마련해야 하는 것 아니냐”며 목소리를 높였다.  


또한 재확인 작업을 위해 지난 7월 초, 다시 문제의 사이트에 접속해 같은 해커그룹의 또 다른 해커로부터 네이트 고객정보 구입 의사를 밝히고 실제로 네이트가 중국 해커에 의해 DB해킹을 당한 것인지 확인을 했다. 이 또한 QQ메신저를 통해 이루어졌는데, 중국 해커에게 “한국의 네이트 사이트를 해킹한 것이 확실한가?”라고 물었고 그는 “했다”라고 답했다. 또 '언제적 DB자료냐'라는 질문에 ‘2007년’이라고 답했다.


대화도중 중국 해커는 “당신이 원하는 정보를 만들어 줄 수 있다. 하지만 구체적인 것은 직접 (중국 청도)와서 우리와 면담을 해야 한다”며 “네이트닷컴 전체 DB를 구입하려면 중국돈 100만 위안(우리 돈 약 1억원)정도 줘야 한다”고 까지 밝혔다.


이에 대해 네이트측은 “아직 네이트닷컴 DB가 유출됐는지에 대한 정확한 근거가 불확실하다. 실제로 중국에서는 여러 사이트에서 빼온 개인정보를 묶어서 한국 포털 정보라고 속이고 판매하는 경우도 많기 때문에 아직은 좀더 구체적인 조사가 필요하다”며 “신속하게 DB부분을 체크해 유출 사실여부와 만약 유출이 확실하다면 어느 정도까지 유출됐는지 확인한 후 이용자들의 피해가 없도록 조치하겠다”고 밝혔다.


실제로 네이트는 전문 보안팀을 운영중에 있으며 개인정보보호 정책을 수립해 전사적으로 적용하고 있는 기업이다. 만약 중국 해커가 1200만명이라는 엄청난 규모의 DB를 빼내기 위한 시도를 했다면 상당한 시일이 걸렸을 것이다. 그럼에도 불구하고 보안에 많은 신경을 쓰고 있던 네이트(SK커뮤니케이션즈) 측이 이를 인지하지 못했다는 것은 의아한 부분이다.

 

SK커뮤니케이션즈 측은 중국 해커가 말한 1200만명 개인정보 유출건에 대해 정확한 사실여부 조사에 착수한 상태다. 하지만 사실여부 확인이 쉽지만은 않은 상태다. 로그분석을 한다해도 6개월전 로그만 남아있기 때문에 2007년 상황을 정확하게 분석하기란 쉽지 않을 것으로 예상된다.


한편 중국 해커가 위험을 감수하며 판매를 하려했다는 점과 해커가 전해준 DB샘플조사 결과 네이트 회원정보와 일치했다는 점, 또 일관되게 2007년 해킹을 했다고 말한 점 등을 고려해 볼 때 단순히 그냥 넘어갈 일은 아닌듯 하다.


만약의 경우에 대비해 ‘네이트닷컴’과 ‘싸이월드’, ‘네이트온 메신저’ 이용자들은 기존 사용하던 비밀번호를 변경하는 등 최소한의 조치라도 미리 취하는 것이 안전할 것으로 보인다. 

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
SUREGI   2008-08-18 오후 6:00:56
전 네이트로 친구인줄 알고 대화하다가 급하게 돈빌려달라고 해서 쏴주었더니 네이트 해킹 사기꾼이였음돠.... 목돈 날렸음다... 모두들 조심하세요.. 네이트 절대 믿을수 없습니다.
당한넘   2008-08-07 오후 11:33:35
오늘 당했어요. 네이트온으로 돈빌려달라고 했다네요. 난 한적 없는데... 전화 안왔으면 50만원이나 뜯길뻔했네요.
젬마   2008-07-25 오전 9:09:50
전 이틀전에 네이트온과 싸이월드 도용되어 모든정보가 다 지워졌습니다.
사이버수사대 시간걸려 오늘경찰서 갑니다.사진복구 안된다고해서 더슬퍼요
winte357   2008-07-17 오후 9:58:44
저두 오널 네이트온 쪽지로 등록된 사람들에서 이상한 쪽지가서 장난아니네요 .ㅠ.ㅠ
헐~   2008-07-15 오후 3:04:36
저 네이트 해킹당했는데...전 접속을 안한 시간인데 친구들이 저한테서 이상한 쪽지를 받았다고 합니다..그것두 새벽5시에 헛...친구 한명은 쪽지에 링크된거 클릭했다가 컴터 다운됬다네요..네이트에 메일보내도 비번 바구라도만 하네요..참내~
지나가다   2008-07-11 오후 3:42:53
비밀번호를 풀고 안풀고가 중요한게 아니라 거기서 사용되는 개인정보들 자체가 유출되었다는게 핵심아닌가요..암튼 거기나 옥션이나 50보 100보네..
비밀번호   2008-07-10 오후 10:43:31
암호화된 비밀번호를 풀었다거 자체가 말이 안되므로 구라로 판단..
그래   2008-07-09 오후 9:33:59
어쩐지 네이트로 스팸이 많이오더라..-_-
의심좀   2008-07-09 오후 5:39:46
2007 년 이면 네이트가 PV 기준으로 업계 1 위인 적도 있는 해 인데. 그런 곳을 뚫어서 고작 600만개만 판다는게 의심가지 않나요? 저거 옥션에서 훔친 아이디 정리해서 파는 건데, 어뷰저 놈이 뻥친 걸 것 같은데.....
이럴   2008-07-09 오후 5:37:21
이렇수가...sk가 이러면 진짜 sk관련사이트 다 문제생긴거 아닐까요-
무섭네요.
어험   2008-07-09 오후 4:52:24
SK인포섹 어떡할..
나야   2008-07-09 오후 4:45:39
나 참내 어이없다..네이트온으로 오는 수백통의 메일에 질려서 옥션에 전화해서 지롤한 나는 머냐..니들이 잘못했음 빨리 인정하고 말을 하고 메일로 비번 바꾸라고 했어야지..비번 바꾸라는 메일은 왜 안보내는건지..하기사 인정도 안하는 회사니까..그래도 SK인데 그러는 거 아니지...진짜 기막혀
김디도   2008-07-09 오후 3:35:26
럴수럴수럴수가.................
無我   2008-07-09 오후 2:26:29
안그래도 제 집사람 네이트하다 친구가 갑자기 돈 빌려달라고 해서 이상하길래 물어보니 친구아니었다는..이상한 중국사람이었다는..
뭐가안전해   2008-07-09 오후 1:08:18
이미 넘어갔다는데 뭐가 안전하다는걸까요?주민번호와 성명이 넘어갔는데 비밀번호 바꾼다고 안전하다 주민번호를 변경해야 안전한거지 기사 이상하게 쓰네요
간단하다   2008-07-09 오전 11:11:02
국회의원나리들 해킹당해서 손해 한번 보면 당장 범 국가적 차원의
조치가 있을듯...
10년된 정보유출 문제 아직도...난리네...
정보유출되면 민번요구 한다 그래
댓글 이상한거 오면 본인 확인해야 된다 그래...
쩝...
황인선   2008-07-09 오전 11:07:25
나 해킹당했음 네이트..................네이트온에 연락할려고 했는데 아직못했는데 기사가 떳네 .아놔 불안해서 뭐.이런 우씨
동산군   2008-07-09 오전 9:58:49
뭐야!!!그럼 옥션보다 네이트온이 훨씬 먼저 털렸다는 얘기네 ㅡㅡ^
근데 네이트는 왜 자진 납세 안해 !!!!!!!!!!!
뭐이런   2008-07-09 오전 8:40:59
비번 백날 바꾸면 뭘하나 ... 통째로 털리는데....
네이버링크   2008-07-09 오전 2:54:04
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=014&aid=0001996741
어이구   2008-07-08 오후 11:41:56
진짜 보안은 허술하면서 민번요구나 주소요구 같은 건 줄기차게 해 대는 이 나라 대부분의 사이트들이 문제입니다. 이런 건 사실상 사이트들에게 자율로 맡겨두기엔 뭣한 문제 아닙니까? 나라에서 관여해야 할 문제 같은데 이건 뭐 개인정보 노출 문제가 벌써 10여년 가까이 난리인데도 여태것 뒷짐이나 지고 뭣들하고 있었는지?
아나그러니깐   2008-07-08 오후 11:33:37
사이트가입할때 주민번호 치는거 없애버려 우리나라만 딴 나라 크래커한테 해킹당하고 슈ㅣ발 일본봐라 그런거 있나
햏인   2008-07-08 오후 10:41:21
어쩐지 네이트온(네이트메일)에 유난히 스팸메일이 많이 쌓이더니.. 이유가 있었군
대한민국   2008-07-08 오후 8:41:25
한국은 살기좋은나라야.................
ㅈㄹ   2008-07-08 오후 7:22:43
니 면상 구리다
qwer   2008-07-08 오후 5:52:45
비번바꾸면뭐해? 어차피 또 털릴텐데.. N사에서 보완을 확실하게 하는게 먼저 아닐까요?
   2008-07-08 오후 5:20:01
모든 사이트 비번 다 바꾸고 다녀야겠네요.. 뭐 이런 황당한 경우가..


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향