#. 직장인 조씨(42)는 최근 다음커뮤니케이션 '한메일'에서 보낸편지함을 살펴보다 이상한 점을 발견했다. 자신의 아이디로 수개월 전부터 스팸메일, 광고쪽지 등이 지인들에게 유포된 것을 발견한 것이다. 다음 '로그인 기록'을 확인해 보니 일본의 인터넷주소(IP)로 접속해 성공하거나 실패한 기록들이 잇달아 발견됐다. 일본에 간 적이 없던 조씨가 당황해 아이디 비밀번호를 바꿨지만 광복절 전후로 또 일본에서 접속 시도가 나타난 것을 발견했다. 비밀번호를 변경해 이번에는 일본발 접속이 실패했지만 언제 또 자신의 아이디가 도용될지 찜찜해 탈퇴를 고민하고 있다.
최근 3800만명이 사용하는 국내 포털인 다음을 대상으로 일본발 로그인 시도가 급증하고 있어 대책 마련이 시급하다는 지적이 나오고 있다.
21일 업계와 사용자 등에 따르면 일본에서 다음 사용자의 아이디로 로그인 접속을 시도하는 사건이 잇달아 발생하고 있다. 사용자들에 따르면 수개월 전부터 일본에서 접속을 시도한 로그인 기록이 적게는 수십회에서 많게는 수백회에 이를 정도다.
■일본발 로그인 시도 잇달아
그동안 기업, 포털 등에 대한 공격이 개인정보 유출이나 사이트 마비에 중점을 뒀다면 이번에는 아이디와 비밀번호를 도용해 스팸메일과 광고성 쪽지를 살포하는 것이 특징이다.
피해자 조모씨의 일본발 로그인 공격에 대한 IP주소를 검색해보니 일본 통신사 오픈 컴퓨터 네트워크, NTT 플라라 등을 통해 도쿄, 니시미야, 와카마야 등 다양한 지역에서 접속한 것으로 나타났다.
이에 대해 순천향대 염흥열 교수는 "해커들은 중간경유지를 이용하는 경우가 많아 일본 IP를 사용했다고 해서 반드시 일본에서 공격했다고 볼 수 없다"면서 "이같이 지속적인 공격이 있을 경우 다음 측은 어떤 IP 경유지로 이용됐는지 살펴보고 차단할 필요성이 있다"고 말했다.
그러나 이 같은 일본발 공격에 대해 해당 포털을 관리하는 다음커뮤니케이션이나 정부 기관은 왜 이 같은 일이 다수에게 장기적으로 그리고 지속적으로 일어나는지 원인도 파악하지 못해 문제로 지적되고 있다.
■장기적 공격 이유 파악도 못해
다음 측은 "지난주부터 일본발 로그인 시도가 증가해 특이 사항이 있는지 지속적으로 모니터링 및 분석 중"이라고만 밝혔다.
한국인터넷진흥원(KISA) 측은 "이번 사건이 PC 해킹인지, 악성코드 감염 등으로 개인정보가 유출된 것을 활용하는 것인지 등을 알 수 없다"면서 "이전에 유출된 개인정보를 활용할 수도 있고, e메일 등으로 공개된 아이디를 수집해 무작위 공격하는 것일 수도 있다"고 말했다.
다음 측은 비밀번호 변경, 해외 IP 접속차단 등 원론적 대응책을 제시하고 있지만 피해가 잇따르고 있어 사이트의 안전에 대한 근본적 대책 마련이 필요하다는 목소리도 나온다.
염 교수는 "현재 아이디·비밀번호 기반의 사용자 인증관리를 정부와 업계가 장기적으로 개편 할 필요가 있다"면서 "비용이 수반될 수 있지만 아이디·비밀번호, 일회용비밀번호(OTP), 바이오 기반 멀티 인증제를 도입하면 이런 사건을 대폭 줄일 수 있을 것"이라고 말했다.
lkbms@fnnews.com 임광복 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지