Home > 전체기사

[단독] 국내 특정 포털 사이트 이용자 추정 ‘계정정보’ 1,300여건 유출

  |  입력 : 2020-02-05 17:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페이스트빈에 특정 포털 사이트 이용자의 메일주소와 비밀번호 함께 노출

[보안뉴스 원병철 기자] 국내 특정 포털 사이트의 사용자 계정정보로 추정되는 1,300여 개의 이메일 주소와 비밀번호가 유출된 것으로 확인돼 충격을 주고 있다. 순천향대학교 SCH사이버보안연구센터(센터장 염흥열 교수, 이하 SCH사이버보안연구센터)는 지난 2월 4일 페이스트빈에 해당정보가 노출됐다고 밝혔다.

▲국내 포털 사이트 이용자 1,300여 개의 계정정보가 올라온 페이스트빈 화면[자료=순천향대 SCH사이버보안연구센터]


SCH사이버보안연구센터에 따르면 정보 공유 웹 사이트 페이스트빈(PASTEBIN)에 이메일 주소 및 비밀번호가 담긴 리스트가 2월 4일 게시됐다. ‘1.3k Korea Selatan valid mail access By Evr!’라는 제목의 해당 리스트에는 국내 특정 포털 사이트 이용자들의 메일 주소와 비밀번호가 그대로 노출되어 있다.

해당 리스트에는 국내 특정 포털 사이트의 이메일과 비밀번호만 게시되어 있는 것으로 확인됐으며, 게시자는 공개한 이메일에 대한 비밀번호를 변경하지 말 것을 강조하고 있다. 특정 포털 사이트가 해킹되어 계정정보가 한 번에 유출된 것인지, 이전에 유출되었던 계정정보인지는 아직 확인되지 않은 상태이다. 해당 리스트를 조회한 횟수가 약 566건에 이르는 것으로 확인되어 2차 피해로 이어질 가능성이 높다.

또한 게시자는 더 많은 계정을 원한다면 연락 달라는 문구와 함께 컨택을 위해 ‘왓츠앱(WhatsApp)’ 번호를 남겨두었으며 텔레그램 채널 또한 운영하고 있는 것으로 보인다.

▲게시자가 남겨둔 왓츠앱 번호와 텔레그램 주소[자료=순천향대 SCH사이버보안연구센터]


SCH사이버보안연구센터 고현희 연구생은 “특정 포털 사이트의 메일주소와 비밀번호가 모두 노출되어 2차 피해가 심각할 것으로 예상된다”라며, “누구의 계정정보인지 빠르게 찾아 비밀번호 변경 등의 조치를 취해야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

하워드 2020.02.06 11:03

보안하는 사람입장에서, 페이스트빈사이트이 내용은 피싱으로 수집된거란걸 알만한 사람은 알고, 보안뉴에도 많이 기사화 되었고 다른사이트도 얼마든지 검색이 되는데, 페이스트빈에서 네이버 다음 구글은 안 건드리네요? 악의가 있어 보이는 기사 같음. 보안 하는 사람들이 더 문제고


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)