네이버 “밴드 성인광고 스팸…해킹 아닌 도용 때문”

[한겨레] 19일 일부 이용자 아이디로 스팸·채팅메시지 발송

“외부 사이트에서 아이디·비밀번호 확보 뒤 로그인”

“다른 사이트와 다른 비밀번호 사용해야” 권고

네이버의 에스엔에스(SNS) 앱 밴드(BAND)에서 일부 이용자들의 아이디로 성인광고물이 게시되고 채팅 메시지가 발송되는 일이 발생했다. 네이버는 “해킹이 아닌 개인정보 도용 때문”이라며 비밀번호를 변경할 것을 권고했다. 네이버는 19일 보도자료와 밴드 블로그 공지를 통해 “최근 밴드 내에서 일부 이용자 계정으로 무차별적으로 스팸 게시글과 채팅 메시지가 발송되는 사례가 발생하고 있다”며 “공격자가 보안이 취약한 외부 사이트에서 아이디와 비밀번호 정보가 담긴 데이터베이스를 확보한 뒤 밴드에 해당 정보를 기계적으로 입력해 로그인된 경우 어뷰징 행위를 하는 ‘도용’으로 인한 것”이라고 밝혔다. 이는 이날 오전 일부 밴드 이용자들의 아이디로 음란성 광고물이 올라오는 일이 발생한데 따른 것이다. 이날 포털사이트 실시간 검색어에는 ‘밴드 해킹’이 올라오기도 했다. 네이버 관계자는 “아이디 등이 유출된 외부 사이트가 어디인지는 확인하기 어렵다”고 말했다.

네이버는 피해 방지를 위해 다른 사이트와 다른 비밀번호를 사용할 것을 권고했다. 네이버는 “밴드 계정정보에 이메일계정을 등록해 놓은 이용자 중 타 사이트와 비밀번호를 동일하게 설정한 경우에는 이러한 피해를 입을 수 있다”며 “밴드는 이용자 대상으로 접속기기 관리와 비밀번호 변경에 대해 안내하고 있다”고 설명했다. 또 “밴드는 평소 이용자들이 사용하지 않거나 보안상 안전하지 않은 환경에서 로그인이 시도되는 경우 보호조치를 진행하고 있다”며 “보호조치가 된 계정의 경우 강제로 로그아웃되며, 이용자가 로그인 시도시 등록한 계정정보에 대한 본인 인증을 진행한 후 비밀번호를 새롭게 등록하고, 보호조치 해제 후 모든 접속기기에서의 로그아웃, 백신 실행 등을 안내하고 있다”고 덧붙였다. . 안선희 기자 shan@hani.co.kr

▶ 한겨레 절친이 되어 주세요! [신문구독] [주주신청]
[▶ 페이스북] [카카오톡] [위코노미] [정치BAR]
[ⓒ한겨레신문 : 무단전재 및 재배포 금지]