Home > 전체기사
[단독] 국내 특정 포털 사이트 이용자 추정 ‘계정정보’ 1,300여건 유출
  |  입력 : 2020-02-05 17:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페이스트빈에 특정 포털 사이트 이용자의 메일주소와 비밀번호 함께 노출

[보안뉴스 원병철 기자] 국내 특정 포털 사이트의 사용자 계정정보로 추정되는 1,300여 개의 이메일 주소와 비밀번호가 유출된 것으로 확인돼 충격을 주고 있다. 순천향대학교 SCH사이버보안연구센터(센터장 염흥열 교수, 이하 SCH사이버보안연구센터)는 지난 2월 4일 페이스트빈에 해당정보가 노출됐다고 밝혔다.

▲국내 포털 사이트 이용자 1,300여 개의 계정정보가 올라온 페이스트빈 화면[자료=순천향대 SCH사이버보안연구센터]


SCH사이버보안연구센터에 따르면 정보 공유 웹 사이트 페이스트빈(PASTEBIN)에 이메일 주소 및 비밀번호가 담긴 리스트가 2월 4일 게시됐다. ‘1.3k Korea Selatan valid mail access By Evr!’라는 제목의 해당 리스트에는 국내 특정 포털 사이트 이용자들의 메일 주소와 비밀번호가 그대로 노출되어 있다.

해당 리스트에는 국내 특정 포털 사이트의 이메일과 비밀번호만 게시되어 있는 것으로 확인됐으며, 게시자는 공개한 이메일에 대한 비밀번호를 변경하지 말 것을 강조하고 있다. 특정 포털 사이트가 해킹되어 계정정보가 한 번에 유출된 것인지, 이전에 유출되었던 계정정보인지는 아직 확인되지 않은 상태이다. 해당 리스트를 조회한 횟수가 약 566건에 이르는 것으로 확인되어 2차 피해로 이어질 가능성이 높다.

또한 게시자는 더 많은 계정을 원한다면 연락 달라는 문구와 함께 컨택을 위해 ‘왓츠앱(WhatsApp)’ 번호를 남겨두었으며 텔레그램 채널 또한 운영하고 있는 것으로 보인다.

▲게시자가 남겨둔 왓츠앱 번호와 텔레그램 주소[자료=순천향대 SCH사이버보안연구센터]


SCH사이버보안연구센터 고현희 연구생은 “특정 포털 사이트의 메일주소와 비밀번호가 모두 노출되어 2차 피해가 심각할 것으로 예상된다”라며, “누구의 계정정보인지 빠르게 찾아 비밀번호 변경 등의 조치를 취해야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상