머니투데이

속보
통합검색

머니투데이

국내 인터넷사이트, 패스워드 조회 공격 받아

  • 페이스북
  • 트위터
  • 네이버블로그
  • 카카오스토리
  • 텔레그램
  • 문자

국내 인터넷사이트, 패스워드 조회 공격 받아

머니투데이
  • 배병욱 기자
  • 2012.05.10 15:42
  • 페이스북
  • 트위터
  • 네이버블로그
  • 카카오스토리
  • 텔레그램
  • 문자
  • 글자크기조절
  • 댓글···
지난 9일 대만 또는 중국 측 IP로 추정되는 세력들이 국내 인터넷 사이트를 대상으로 수천만 건의 패스워드 조회 공격을 한 사실이 밝혀졌다.

아사달(대표 서창녕)에 따르면 이날 새벽 5시21분부터 국내 호스팅 업체가 운영하는 인터넷 사이트들이 대만 또는 중국으로 추정되는 IP로부터 패스워드 조회 공격을 무작위로 받았다. 패스워드가 뚫린 곳은 실제 스팸 메일이 발송된 것으로 알려졌다.

패스워드 조회 공격은 실패할 경우 엄청난 양의 메일이 서버로 보내져 부하가 걸리기 때문에 메일 전달 시간이 지연되는 등 서비스 장애가 발생하게 된다.

메일의 패스워드를 단순한 것으로 설정한 경우(아이디와 동일하거나 0000, 1234, 1111) 조회 공격에 의해 개인정보가 쉽게 유출돼 피해가 발생할 가능성이 높다. 아사달 관계자는“이런 경우를 대비해 2개월 전부터 단순한 패스워드에 대해 변경 안내 및 강제 변경 조치를 진행 중이고 이달 내 모두 완료할 예정”이라고 말했다.

가비아(대표 김홍국)도 이날 동일한 공격을 받은 것으로 알려졌다. 부정 로그인을 통한 사이트 접근이 감지되는 등 개인정보 유출에 따른 피해가 예상돼 비밀번호 변경을 요청하는 안내 메일을 회원들에게 보낸 상태다.

아사달 서창녕 사장은“개인정보 유출이 사생활을 침해하고 범죄에 이용되는 등 사회적인 문제가 심각하다”며“정부와 업계 차원에서 개인정보 유출을 원천적으로 막는 공동의 노력이 필요하다”고 말했다.



오늘의 꿀팁

  • 띠운세
  • 별자리운세
  • 날씨
  • 내일 뭐입지

많이 본 뉴스

메디슈머 배너_슬기로운치과생활 (2/1~)
남기자의체헐리즘 (1/15~)
블록체인

포토 / 영상