SK컴즈가 운영 중인 싸이월드에서 도토리 도용이 벌어졌다. 이에 따라 SK컴즈 측은 시급한 진화에 나섰다.
SK커뮤니케이션즈는 지난주 이후 도토리 관련 민원이 늘어 25일자로 서울경찰청 사이버수사대에 수사를 의뢰했다고 26일 밝혔다.
SK컴즈에 따르면 개인PC 감염 등을 통해 도용한 계정에 해커가 침입해 도토리를 직접 갈취한 것으로 파악됐다. 이들은 메신저 피싱이 널리 알려져 더 이상 범행이 쉽지 않자 도토리를 갈취하고, 이를 네이트온 문자 쿠폰으로 교환한 후 광고성 스팸 문자 발송에 사용 중이다.
SK컴즈 측은 "일부에서 제기된 것처럼 싸이월드가 해킹된 적은 분명히 없다"고 밝혔다.
SK컴즈는 현재 도토리 구매 및 선물과 관련한 모니터링을 진행 중이다. 이번 사건의 경우 이런 시스템을 피해 시도된 것인 만큼 SK컴즈는 더욱 강화된 모니터링 시스템을 도입했다. 그러나 보안 등의 이유로 자세한 내역은 밝히지 않았다.
SK컴즈는 또한 도용계정을 차단하기 위해 현재 네이트온 본인인증 서비스, 일회용비밀번호(OTP), 메신저 피싱 위험지역에 대한 접속알림제, 피싱 신고탭 설치, 네이트온 대화창 내 주의문구 강화 등의 제도를 운영중이다. 특히 일정 기간 이상 접속이 없었던 사용자가 로그인 시 반드시 본인인증 절차를 거쳐야만 접속이 가능토록 한 새로운 제도도 도입했다.
고객들의 도용 도토리 배상과 관련해서는 현재 경찰에 수사를 의뢰한 만큼, 향후 수사 결과와 사용자 과실 정도를 따져 보상 유무를 결정한다는 방침이다.
관련기사
- 네이트온, 메신저 피싱 '철퇴'2010.01.26
- 네이트온, '도용신고' 서비스 신설2010.01.26
- 글로벌 SW 시장 내년 4천조... 韓 점유율 고작 ‘1.2%’2024.06.16
- 주문 몰릴 땐 ‘뻘뻘’..."내가 바로 서울시 로봇 바리스타”2024.06.16
SK컴즈는 이번과 같은 사고를 막기 위해서는 패스워드를 주기적으로 변경하는 것이 최선책이라고 밝혔다. SK컴즈는 장기간 비밀번호를 변경하지 않은 고객을 대상으로 '비밀번호 강제 변경 캠페인'도 연중 진행 중이다.
특히 PC방 등 공용 컴퓨터에서 ID와 패스워드가 유출되는 경우가 많은 만큼 공용 PC를 이용할 경우 보안 검사를 실시하고, 이용 후 반드시 로그아웃 버튼을 누르고 창을 닫는 것이 중요하다고 당부했다. 또한, 단기적 목적으로 가입한 사이트는 사용 후 탈퇴하는 것이 좋다고 밝혔다. 메신저의 보안 기능을 최대한으로 설정하는 방법도 권장했다.
