세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
끊이지 않는 네이버 밴드(BAND) 계정 도용...또 터졌다!
  |  입력 : 2018-05-21 15:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
21일 산악회 밴드 회원 계정도용...동시에 여러 회원들이 같은 성인광고 글 올려
2017년 5월 계정도용 사건이후 꾸준하게 피해 글 올라와


[보안뉴스 원병철 기자] 온라인 모임 앱으로 유명한 네이버 밴드(BAND)가 계정도용으로 의심되는 피해를 입었다. 한 기업가 중심의 산악회 밴드에 성인광고 글이 올라온 것. 게다가 다른 회원들이 동시에 같은 성인광고 글을 올려 계정도용이 강력히 의심되는 상황이었다. 물론 광고를 올린 사용자들은 계정을 해킹당해 누군가가 접속한 후 성인 광고 글을 올렸다며 피해를 호소했다.

▲산악회 밴드에 올라온 성인광고. 2명의 회원이 동시에 같은 성인광고 글을 올렸다[사진=보안뉴스]

밴드가 계정도용 공격을 받은 것은 처음이 아니다. 지난 2017년 5월 19일에도 계정도용을 통해 성인광고 글을 올렸다가 접속을 차단당하거나 접속정지를 당한 사건이 대규모로 발생했었다. 당시 밴드는 다른 웹사이트 해킹 등으로 외부에 노출된 ID와 패스워드를 바탕으로 발생한 ‘계정도용’이라면서 타 사이트와 동일한 ID와 비밀번호를 사용할 경우 반드시 비밀번호를 바꿔달라고 공지했었다.

이번 사건 역시 같은 맥락의 계정도용 사건으로 추정된다. 지난해 5월 19일 이후 네이버 밴드 계정도용은 꾸준하게 있어 왔다. 인터넷 커뮤니티 오늘의 유머에도 친구에게 연락이 와서 확인했더니 밴드에 성인광고 글을 올렸다며 계정정지를 당했다는 글이 올라와 있다. 또한, 댓글에 자기도 아는 분이 계정을 도용당해 피해를 입었다며 위로하는 글이 달려 이러한 계정도용이 지속적으로 발생하고 있다는 것을 확인할 수 있었다.

또한, 지난 2018년 3월에는 현대백화점 직원용 밴드에 성희롱 논란 글이 올라온 후 사용자와 현대백화점 측이 해킹을 당했다며 경찰에 수사를 요청했고, 해당 사건은 청와대 국민청원 게시판에도 올라와 이슈가 됐다.

이러한 계정도용은 고차원의 해킹보다는 이미 다른 곳에서 노출된 ID와 패스워드 등 개인정보를 바탕으로 탈취됐을 가능성이 높다. 특히 보안전문가들은 “밴드 앱의 설정 항목에서 접속정보 로그인 기록을 확인했을 때 우리나라가 아닌 중국 등 해외에서 접속한 기록이 보일 경우 100%”라면서 계정도용이 해외에서 많이 발생하고 있다고 설명한다.

또한, 보안전문가들은 “계정도용 등의 피해를 방지하기 위해서는 가입한 웹사이트별로 ID와 패스워드를 다르게 설정하는 것이 가장 좋고, 규칙적으로 비밀번호를 바꿔주는 것이 필요하다”면서, “해외에 자주 나가는 경우가 아니라면 밴드 앱 설정항목에서 해외 로그인을 막고, 밴드 일정을 관리자만 등록할 수 있도록 하는 것도 중요하다”고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술