 |
||
[컨슈머타임스 민경갑 기자] 네이버, 다음 등 국내 주요 포털업체들이 가입자 계정으로 불법 광고메일이 무더기로 발송되는 사고에 골머리를 앓고 있다.
비밀번호 강제변경, 이메일 폐쇄와 같은 조치를 취하고 있지만 대규모 전산망 마비사태와 맞물려 소비자들의 불안감을 잠재우는데 애를 먹고 있다.
◆ 전산망 마비사태와 동시에… '설상가상'
21일 포털∙IT업계에 따르면 네이버와 다음은 최근 일부 사용자들을 상대로 이메일 계정 비밀번호 변경작업을 강제하는 것으로 확인됐다.
불특정 카페와 블로그 등지에 성인용품과 불법 도박사이트처럼 청소년에게 유해할 수 있는 내용이 담긴 '광고메일'을 대량 발송했다는 이유에서다.
기존에 유지되던 보안정책을 대폭 강화한 조치다. 이들은 그간 사용자들에게 정기적인 비밀번호 변경을 권유했었다.
네이버는 '비밀번호가 변경되었습니다'란 제목의 안내문을 배포하고 있다.
비밀번호를 변경하지 않은 이용자도 이를 받을 수 있다. 다른 사람에 의해 비밀번호가 바뀌었거나 본인 접속 여부가 의심이 될 경우 네이버 측이 자체 보안시스템을 가동할 때가 그렇다.
가령 국내에서 주로 사용되던 이메일이 갑자기 중국 계정을 통해 대규모로 사용되는 경우 '아이디 보호' 대상으로 설정된다. 본인명의의 휴대전화, 범용공인인증서, 신용카드, 신분증 인증 등을 거치면 정상적인 사용이 가능하다.
다음의 조치는 보다 극단적이다.
네이버처럼 '아이디 보호' 대상으로 지정된 계정은 그 빈도에 따라 사용을 영구 제한한다. 주고받은 메일이 전량 폐기된다는 의미로 복원 자체가 불가능하다. 일종의 '상습법'을 싹부터 제거한다는 의미로, 이메일 보안에 대한 강한 의지가 엿보인다.
문제는 악성코드 유포가 원인으로 추측되는 방송사와 금융권을 중심으로 한 사상초유의 전산망 마비사태가 비슷한 시기에 터졌다는 점이다. 사용자나 관리자 이외에 접속이 불가능하도록 설정된 온라인지역이 뚫린 것과 불법 광고메일 대량발송은 본질적으로 다르지 않다는 게 전문가들의 의견이다.
IT업계 관계자는 "악성코드를 유포했든, 다른 사람의 이메일을 도용했든 큰 틀에서 해킹과 다르지않다"며 "사용자들이 아무리 조심한다 해도 (포털 업체들의) 사전 방지조치가 마련되지 않는 이상 유사 사고는 계속 이어질 수 밖에 없다"고 우려했다.
네이버 관계자는 "네이버가 해킹 공격을 받아 정보가 유출된 것은 아니다"라며 "악성코드가 개인 컴퓨터에 자리잡고 있으면 제3자가 메일계정 등의 도용이 가능하다"고 설명했다.
◆ "악성코드 관련 정확한 검사 시스템을 갖추고 있어야"
다음 관계자는 "개인정보 유출사건이 많은 탓에 다른 사이트와 동일하게 설정된 아이디·비밀번호는 보안에 취약하다"며 "이미 유출된 계정정보가 도용 당한 경우라고 볼 수 있다"고 말했다.
그는 "(다음 사이트) 아이디가 영구 제한 될 경우 사본을 제작하는 데이터 백업 작업이 지원되지 않는다"며 "몇 차례의 안내에도 스팸 메일을 발송하는 계정은 영구 제한과 함께 데이터가 삭제 될 수 있다"고 덧붙였다.
전문가들은 포털업체들의 수준 높은 선제적 대응을 주문하고 나섰다.
숭실사이버대학교 정보보안학과 신종홍 교수는 "일방적이고 강압적인 방법보다 충분한 권고 조치가 보장돼야 한다"며 "(스팸 메일 발송 관련) 모니터링 작업에 유예기간이 필요하다"고 말했다.
그는 "포털 업체들은 메일에 저장된 데이터의 백업을 이용자에게 권유하기 전 안전성을 보장 해야 된다"며 "데이터를 개인 컴퓨터에 옮겨도 악성코드 등의 염려가 없는지 정확한 검사 시스템을 갖추고 있어야 된다"고 조언했다.
