IP 121. 254. 224. 66 ,네이버-다음에 ID 수만건 도용해 접속 시도… 피해 잇달아
특정 인터넷 주소(IP) 사용자가 인터넷 포털사이트 ‘네이버’와 ‘다음’에 개설된 수만 개의 ID를 도용해 광범위한 접속을 시도한 것으로 밝혀져 누리꾼들 사이에 ‘해킹 논란’이 일고 있다. 각 사이트를 운영하는 NHN과 다음커뮤니케이션은 “이달 초부터 121.254.224.66이라는 IP를 쓰는 사용자가 여러 ID로 접속을 시도한 흔적이 있는 것을 확인했다”고 17일 밝혔다. 두 회사는 문제의 IP가 접속을 시도한 ID 수를 밝히지 않았으나 최소 수만 건 이상인 것으로 알려졌다. 두 회사는 문제가 된 IP의 접속을 차단했다.
두 회사 측은 “해킹이라면 접속 성공률이 100%에 가까워야 하지만 이번에는 접속 성공률이 수백 분의 1 수준”이라며 “본사 서버에서 빠져나간 정보는 일절 없다”고 주장했다. 그러나 인터넷 게시판에는 “내 ID로 해커가 접속해 가입한 카페에 광고를 올리는 바람에 카페에서 ‘강퇴(강제퇴출)’ 당했다”, “별다른 피해는 없었지만 해당 IP로 로그인에 성공했다는 기록이 남아 있다”며 불안해하는 글도 올라오고 있다.
NHN 측은 “이번 접속 사고에 쓰인 IP는 보안 수준이 높은 대기업 소속 IP여서 내부적으로 ‘화이트 IP(해킹 등 문제를 일으킬 여지가 적은 안전한 IP)’로 분류돼 왔다”고 설명했다. 한국인터넷진흥원에 따르면 해당 IP 관리자는 ‘LG U+(옛 LG텔레콤)’로 되어 있다. 이에 대해 LG U+ 측은 “해당 IP는 회사에서 고객 업체에 소규모 전산실 운영 목적으로 임대한 IP”라며 “트래픽(전자 정보 전송량)에 특이사항이 발견된 적은 없었다”고 말했다. 다만 LG 측은 “오간 정보의 내용은 개인정보 보호 규정에 따라 함부로 열람할 수 없다”며 “수사기관의 요청이 있으면 적극 협조할 예정”이라고 덧붙였다.
이 중국 해커가 올해 3월 대량으로 유출된 개인정보를 입수해 접속을 시도했을 가능성이 높다고 업계 측은 분석했다. 한국인터넷진흥원에 따르면 올해 3월 유명 인터넷 동창회 사이트와 대형 유통업체 사이트 등 보안이 취약한 웹사이트에서 약 2000만 건의 개인정보가 한꺼번에 유출돼 중국으로 흘러들어갔다.
포털사이트 관계자들은 “ID 도용에 대비하기 위해서는 비밀번호를 자주 변경하고 가입하는 사이트마다 다른 ID와 비밀번호를 이용하는 것이 좋다”고 조언했다. 특히 개인정보 관리가 허술하거나 중국 해커들의 표적이 되는 게임사이트 등에 가입할 때는 각별히 신경 써야 한다고 덧붙였다.
그러나 전문가들은 “개인뿐만 아니라 특정 IP에서 지속적으로 접속 시도를 하도록 방치한 기업도 문제가 있다”는 반응을 보이고 있다. 장광수 행정안전부 정보통합전산센터장은 “소수의 IP에서 지속적으로 로그인을 시도한다면 접속 성공이나 실패 여부를 떠나 이를 감지하고 부정사용 여부를 모니터링할 수 있는 시스템을 강화할 필요가 있다”고 강조했다.
이원주 기자 takeoff@donga.com