윈도우 / MS 中해커 국내 대형 포털 4곳 17만명 개인정보 해킹
2011.05.27 11:50
경기지방경찰청 제2청은 27일 중국 해커로부터 대형 포털사이트 가입자의 개인정보를 산 뒤 영업에 이용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 김모(29)씨 등 3명을 불구속 입건했다.
경찰에 따르면 김씨 등은 지난해 6월 경기도 성남시에 인터넷 홍보 대행업체를 차린 뒤 중국 해커에게 산 포털사이트 가입자의 개인정보를 이용해 인터넷 카페에서 성인용품 판매사이트 2곳과 파일공유 사이트 27곳을 홍보한 혐의를 받고 있다.
중국 해커에게 개인정보가 유출된 포털은 모두 4곳이다.
경찰조사결과 김씨 등이 산 개인정보에는 아이디, 비밀번호, 이름, 주민등록번호 등 모든 정보가 담겨 있는 것으로 밝혀졌다.
김씨 등은 이 정보를 이용해 인터넷 카페를 개설하거나 다른 카페에 접속한 뒤 글을 게시하는 방법으로 해당 사이트를 홍보했다.
이들은 중국 해커에게 250만원을 주고 개인정보를 샀으며 성인용품 사이트는 판매금액의 60%, 파일공유 사이트는 가입자 1인당 1000원을 받는 조건으로 홍보했다고 경찰은 전했다.
경찰 관계자는 "이번에 확인된 개인정보가 언제 유출된 것인지를 확인하고 있지만 자주 접속하지 않는 가입자의 개인정보가 대부분"이라며 "비밀번호를 주기적으로 변경하고 다른 사이트와 함께 사용하지 않아야 피해를 막을 수 있다"고 밝혔다.
경찰은 해당 포털사이트를 상대로 회원 개인정보 유출 경위를 확인하는 등 수사를 확대할 방침이다.
댓글 [15]
-
CrystalFreed 2011.05.27 12:59 -
단군 2011.05.27 13:49
이미 한국 개인정보는 다털렸다 보면 됩니다.... 중국놈 일본놈할거 없이 국내 싸이트 가입해서 물흐리고 다닌지 오래되었어요... 우리나라 주민증 시스템을 완전히 갈아 엎고 사이트에 개인정보 최소화 시키는 특단의 조치가 필요할때인거같습니다
-
꿀꿀이 2011.05.27 13:58 사실상 왠만큼 유명한 사이트들은 이미 뚫렸거나 뚫릴 예정인 경우가 다반사이기 때문에
반드시 지속적으로 비밀번호를 변경해줘야합니다.
-
유로 2011.05.27 14:01
DB저장되는 비밀번호와 주민등록번호는 복호화 안되는 암호화 알고리즘으로 저장하는게 기본 아닌가?
어째서 DB 털렸다고 그정보를 이용해 바로 접속이 가능하게 사이트를 만드는지 이해를 할수가 없다.
10개 사이트가 DB가 털려도 보안상 크게 문제없게 만들어도 한개 사이트가 그런 시스템이 안되있어서 털리면
아이디 비번 동일하게 쓰는 사람들은 타사이트도 같이 다 털려버리는데 어째서 저런거 감사같은걸 안하는지..
-
까꿍이 2011.05.29 08:03 DB저장되는 비밀번호와 주민등록번호는 복호화 안되는 암호화 알고리즘으로 저장하는게 기본?
DB암호화을 하는곳도 털리고 있는 시점 이미 중국해커는 기본 DB암호화는 간단하게 풀고 있습니다.
-
유로 2011.05.30 14:30
간단하게 md 암호화만 해줘도 풀리진 않죠. xor이 안되게 암호화 해둔것은 역으로 탁탁 풀어내는것이 아니라
일일이 문자열/숫자 조합으로 프로그램을 이용해 대입해서 맞추는형태로 비밀번호를 찾아내게 됩니다.
이런경우는 개개인이 비밀번호 신경을 좀더 쓴 경우라면 db가 털려도 절대로 노출되지 않습니다.
대입해서 찾아내는 현재 컴퓨터 성능의 한계 때문이죠.
비밀번호는 자리수가 많을수록 조합을 많이할수록(영문/숫자/특수문자) 좋다고 봐야합니다.
하지만 국내 대부분 포털사이트는 특수문자입력을 허용하지 않기때문에 더욱더 쉽게 풀리고 있습니다.
조합 가지수가 적으니까요.
주민번호 같은경우도 제대로 운영하는 사이트의 경우는 뒤 7자리 정도 암호화 해주실텐데 이런것은
위에 대입방법으로 하면 무조건 뚤리게 됩니다. 자리수도 정해져 있고 특정자리는 고정숫자에다가
숫자만으로 되 있으니 못찾을리 없죠. 프로그램 소스가 노출안되고 개인적인 암호화로 되 있다면 모르지만
말입니다. ^^
-
OLokLiR 2011.05.27 19:48
음... 대형포탈이라 입김이 작용해서 그런가 이름이 거론되지 않는군요.
비번 바꿀때가 되었군요... ;
-
heche 2011.05.27 20:25
-
joomba 2011.05.27 20:55
정보 감사합니다..
-
Sieg Zeon 2011.05.28 03:50
꿀꿀이 // 바꿔도 보안 의식이 낮은 업체가 대부분이라서 개인정보 유출되는건 똑같습니다
(비밀번호 주기적으로 바꾸는게 중요한것이 아니라 보안 이라는것을 그리 중요하게 생각하지 않죠
특히 고객들 정보 왜 한국 보안가 들이 외국으로 나가는지 만 봐도 알지요 ^^
또한 비밀번호 변경자주하라고 하는건 고객에게 보안책임을 전가하는 행동입니다 구글 사용하면서 비밀번호
변경하라는 한국 포털사이트 들의 메세지를 본적이 없는것 처럼이요 ^^)
-
꿀꿀이 2011.05.28 22:05 네 맞는 말입니다. 비밀번호 변경은 현 시점에선 가장 효과적인 보안대책이지만 최선책은 아닙니다.
-
Sieg Zeon 2011.05.29 16:02
꿀꿀이 // 님 말씀처럼 확실한 해결책이 아니죠, 톡 까놓고 말한다면
그저 돈 않들이고 가장 빠른 방법이면서 가장 허술한 방법이지만 사용자에게 보안책임을 전가 하는것이지요
"한국 기업이 포털사이트 를 운영하면 욕먹는 이유중 가장 큰 이유입니다"
-
스카이001 2011.05.28 11:08
이런 제가 다 사용하고 있은 곳들 이군요. 비번 바꾼지 얼마 안되는데 또 바꿔야 하나?
-
Vista7 2011.05.28 20:02 헐 국내 포털은 가입하지 마세요.
4~5년전부터 허구언날 계속 털렸어요.
돈되는 개인정보가 가장 많고 가장 잘 뚫리니
전세계 견습 해커, 전문 해커들의 표적이 된지 오랩니다.
-
스톰쉐도우 2011.05.30 11:00
어디 특별히 가입도 안 했는데 허구헌날 날아드는 문자 전화 메일 등등 스팸들 보면 이미 대부분의 국민들이 한번씩은 다 털린거 아닐까요?
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 2769 | 윈도우 / MS| 윈도우 8의 하드웨어 요구사양은? [27] |
|
8777 | 06-05 |
| 2768 | 윈도우 / MS| 아이뮤즈 MX10 출시! [10] |
|
4869 | 06-04 |
| 2767 | 윈도우 / MS| 도난 컴퓨터 찾는 소프트웨어가 있다?… 美서 화제-신문기사 [7] | 기수 | 4814 | 06-04 |
| 2766 | 윈도우 / MS| 소니 픽처스, Lulz 시큐리티에 해킹 당해 100만 패스워드들... [2] |
|
3891 | 06-03 |
| 2765 | 윈도우 / MS| Computex 2011, 마이크로소프트 윈도우 8 공개 [7] |
|
4771 | 06-03 |
| 2764 | 윈도우 / MS| 살짝 공개된 ‘윈도우8′…’시작’ 버튼 어디갔지? [2] | Tillandsia | 6127 | 06-03 |
| 2763 | 윈도우 / MS| 삼성의 자제제작 OS, 바다 2.0.1 OS 스크린샷들 유출 [10] |
|
6872 | 06-02 |
| 2762 | 윈도우 / MS| 윈도우 8 테블릿 UI 프리뷰 영상 [5] |
|
5392 | 06-02 |
| 2761 | 기 타| 더 빠르고 얇은 컴퓨터 ‘성큼’…컴퓨텍스 2011 둘러보기 [4] |
|
4737 | 06-01 |
| 2760 | 하드웨어| AMD 불도져 출시 늦여름(8월)으로 연기 [8] |
|
4823 | 06-01 |
| 2759 | 윈도우 / MS| 北 넷북,데스크톱 본격 생산…이름은 ‘붉은별’ [9] |
|
4669 | 05-31 |
| 2758 | 윈도우 / MS| ‘바이러스체이서’ 옛명성 되찾을 수 있을까?! [2] |
|
4840 | 05-31 |
| 2757 | 윈도우 / MS| 스타2 확장팩 공개…파멸의 여신 베일 벗다 [3] | PoLaRiS | 5442 | 05-31 |
| 2756 | 하드웨어| SSD 내장 메인보드 등장 "부팅 속도 줄여라" [17] |
|
7474 | 05-30 |
| 2755 | 서버 / IT| 파이어폭스6, 데이터관리자 및 새로운 개발도구 등 기능 소개 [1] | 떠나가도돼 | 5551 | 05-30 |
| 2754 | 서버 / IT| 삼성電, "우리도 아이폰5, 아이패드3 보게 해달라" [19] |
|
5766 | 05-29 |
| » | 윈도우 / MS| 中해커 국내 대형 포털 4곳 17만명 개인정보 해킹 [15] |
|
5417 | 05-27 |
| 2752 | 윈도우 / MS| 국내 인터넷 뱅킹 전용 악성파일 주의보! [2] |
|
4635 | 05-27 |
| 2751 | 윈도우 / MS| 윈도우 7 서비스팩 1을 기반으로 하는 넷북을 위한 새로운 ... [19] |
|
9807 | 05-26 |
| 2750 | 윈도우 / MS| MS,차세대 윈도폰OS 망고…강력한 UX과시 [8] |
|
6893 | 05-25 |
다음, 네이버, 야후, 싸이월드, 네이트 등등이 있지 않을까 싶네여.
우리나라에서 주를 이루는 싸이트들이니까요.