Like The Learning Machine

‘네이트온 메신저’ 무방비 해킹 논란

아침에 네이트온 관련 해서 눈에 띄는 기사를 봤다. 일단 기사 제목으로 봐서는 네이트온이 해킹에 취약하여 악의적인 용도로 이용되는건인가하는 생각이 먼저 들었다. 네이트온 메신저는 그래도 우리나라에서 가장 대중적인 메신저라고 생각하기(개인적인 생각-_-;;) 때문에 이게 사실이라면 정말 큰일 아니겠는가?

그런데 실제 내용은 내가 생각한 것이 아니었다. 즉, 친구로 등록된 사람이 자신에게 스팸 쪽지를 날렸고 이를 확인해보니 보낸 당사자는 그런 사실이 없었던 것이다. 결국 스팸을 날린 장본인(?)이 되어버린 당사자는 SK컴즈에 진상규명을 요구했지만 원하는 응답을 듣지 못해 몹시 불쾌했다는 그런 내용이었다. 컴즈 입장에서는 정상적인 사용에 의해 발송되는 스팸은 우리도 어찌할 수 없고 수사권도 가지고 있지 않기 때문에 실제 도움을 바란다면 사이버수사대에 의뢰하라는 것이고 피해 당사자 입장에서는 이러한 스팸에 대해서는 컴즈가 사전에 철저한 대비를 해야 한다는 것이다.

무엇이 문제인가?
누가 잘못한 것인가?

내가 봤을 때는 사용자의 부주의가 더 커보인다. 최근의 해킹 트랜드는 중앙집중적 서버를 공격하기 보다는 분산된 클라이언트, 즉 사용자 PC를 공격대상으로 삼는 경우가 비일비재하다. 특히 요 근래 몇 년 동안 우리나라를 괴롭히고 있는 중국발 공격은 한국에서 서비스 중인 게임 계정 탈취를 노리는 것이 대부분이다. 물론 대형 사이트의 고객정보를 목표로 해킹하는 경우도 있지만 그 수가 날이 갈수록 줄어드는 추세이다.

예전에 MBC에서 하는 티비를 통해 중국에 있는 해커들이 연변을 통해 국내 메신저인 네이트온을 사용하고 이를 분석하고 있는 것 같다는 내용의 시사보도 프로그램을 본 적이 있다. 이 내용 토대로 생각해 보면 이미 외국 해커들에게 네이트온이 관심의 대상이 되어 있고 이를 이용해 뭔가 악의적인 일을 꾸밀수도 있다고 추측할 수 있다. 특히 스패머들에게는 이제 메일보다는 메신저나 Social Community 사이트의 쪽지 기능이 더 매력적으로 보이지 않을까? 이미 국내 포털이나 인터넷을 사용하는 많은 사용자들의 개인정보가 해커에 의해 유출이 되었고 이러한 계정을 이용하여 메신저에 로그인하는 것은 시간문제일 뿐이다.

지금도 그렇지만 앞으로의 해킹은 우리들의 PC에 담겨있는 정보를 노릴것이다.

그러므로 최소한 인터넷을 통해 서비스를 받는 사람들은 대형 포털이나 서비스 제공업체에서 자신들의 정보를 완벽하게 지켜줄 것만 수동적으로 바라지 말고 자신의 PC에 담겨져 있는 중요 정보가 외부로 유출되지 않게 자신의 PC를 방어하는 데도 많은 노력을 기울여야 할 것이다.

물론 개개인에게 보안의 책임을 전가하는 것은 아니다. 하지만 높은 인터넷 보급율과 사용율에 비해 우리가 가지고 있는 보안 의식이나 지식은 너무 부족한 것이 아닐까 하는 생각이 든다. 기업의 입장에서도 비정상적인 행위를 막는 것보다 악의적인 의도를 담은 정상적인 행위를 막는 건 너무나 어려운 문제이다. 따라서, 기업에 고객의 정보를 보호하는데 힘쓰는 만큼 사용자들도 자신의 정보를 지키기 위한 최소한의 노력은 해야 할 것이다.


* 개인정보를 보호하기 위한 노력 (최소한의 노력임)
  - PC보호를 위한 백신 설치 필수
  - 윈도우즈 사용자들은 매월 실시하는 주기적인 보안업데이트 적용
  - 신뢰성이 확보되지 않은 사이트의 접근 및 파일 다운로드 자제
  - 로그아웃 생활화

이 글과 관련있는 글을 자동검색한 결과입니다 [?]

• 네이트온 꼼짝마... by SeeTheWind
• iframe 을 이용한 웹공격과 메일공격 by okkida