• 02.514.7786
  • ucert@ucert.co.kr
제목 타 사이트서 빼낸 정보...포털 개인정보로 둔갑
구분 보안공지
내용

사고 통해 유출된 개인정보, 포털 정보로 판매되기도

몇 년 새 터진 굵직한 개인정보 유출사고에도 불구 여러 사이트에서 아이디와 비밀번호를 같이 사용하는 사례가 많아 사용자들의 비밀번호 관리에 주의가 요구되고 있다.

6일, 한 네티즌은 다음 이용자로 추정되는 아이디와 비밀번호가 자신의 메일로 전송됐다고 인터넷 게시판을 통해 제보했다.

다음측은 이 사실을 접하고 노출된 이용자 계정에 대해 비밀번호를 바꿔야 로그인이 되도록 조취를 취했다고 밝혔다.

하지만 노출된 개인정보가 다음커뮤티케이션만 해당하는 것은 아닐 수도 있다는 가능성도 제기되고 있다. 그 이유는 사용자 중 일부가 여러 인터넷사이트에서 같은 아이디와 비밀번호를 이용하고 있을 수 있기 때문.

보안업계의 한 관계자는 “아직 확인할 수 없지만 유출된 아이디와 비밀번호가 꼭 대형 포털의 계정과 비밀번호라고 단정 지을 수는 없다”며 “개인정보를 취급하는 암흑의 거래자들이 한번 유출된 개인정보를 대형 포털이나 주요 사이트에 대입해 새로운 리스트를 만들어 판매한다는 사례가 여러 차례 제보된 바 있다”고 말했다.

즉, 노출된 개인정보 외에 더 많은 개인정보가 담긴 원본이 있다면 단지 다음커뮤니케이션뿐만 아니라 다른 대형 포털로도 로그인 할 수 있는 리스트를 만들 수도 있다는 것.

한 개인정보보안 담당자는 “개인정보가 노출 됐을 경우 주민등록번호와 주소, 이메일 등등 많은 정보가 노출됐을 확률이 높기 때문에 개인정보를 통해 유추 가능한 비밀번호는 피해야한다”며 “한번 비밀 번호를 바꿨다고 안심하지 말고 주기적으로 비밀번호를 바꾸는 것이 좋다”고 조언했다.


[기사원문보기]

유서트 SNS