스카이프 계정을 쉽게 탈취할 수 있다는 주장이 제기됐다. 스카이프 서비스가 기존 MSN메신저와 통합돼 몸집을 키우면서 해킹에 대한 불안도 고조된 상태라 사용자들의 관심이 쏠린다.
비즈니스인사이더는 29일(현지시각) 하루만에 6번이나 계정을 해킹당한 스카이프 사용자의 사례를 전하며, 그의 다른 가입자들의 계정도 쉽게 해커에게 빼앗길 수 있다는 주장을 전했다.
보도에 따르면 스카이프 계정을 빼앗간 사례의 주인공은 자칭 보안연구원이자 해커인 딜런 씨다.
그는 지난주말 자신의 계정이 탈취됐음을 알아차리고 스카이프 쪽에 연락을 취했다. 스카이프 쪽에선 딜런 씨에게 몇가지 기본적인 질문을 제시한 뒤 그의 계정 정보를 초기화했다.
스카이프 사용자가 초기화할 수 있는 정보는 계정으로 쓰는 이메일 주소와 비밀번호다. 회사쪽에 이를 바꾸겠다고 연락하면 이들은 그 주소록에 저장된 지인 3~5명의 이름을 대게 한다든지, 스카이프로 쓰던 메일주소를 묻는다든지, 사용자 이름과 성을 대라든지 한다.
딜런 씨는 이처럼 스카이프 쪽에서 사용자를 확인용으로 제시하는 질문이 너무 답하기 쉽게 돼 있다는 점이 문제라고 지적했다. 그에 따르면 처음부터 계정 주인이 아니라 해커가 일부러 남의 계정을 훔칠 목적으로 정보를 초기화할 위험이 있다.
이렇게 사용자도 모르게 초기화된 계정은 주인을 잃은 채 스팸발송의 진원지로 전락한다는 게 딜런 씨의 주장이다. 해커가 스카이프 서비스에 저장된 연락망을 통해 사용자의 지인들에게 스팸 메시지를 보낼 수 있다는 얘기다.
관련기사
- 스카이프·MSN 통합 오류?… 접속 장애 발생2013.04.30
- 스카이프로 비트코드 채굴 악성코드 전파2013.04.30
- 스카이프 ‘건재’…매일 20억분 통화2013.04.30
- MS 윈도라이브메신저 은퇴, 스카이프 '흡수'2013.04.30
딜런 씨는 자신의 계정이 지난주 토요일 하룻동안 6번이나 도둑맞았다며 이 문제를 스카이프 도움말 포럼에 게재하고 트위터를 통해서도 알리기 시작했다. 이는 단순히 개인의 주장에 그치지 않았다. 그의 사례를 접한 다른 이들도 같은 일을 겪었다고 말했기 때문이다.
스카이프 쪽에서는 딜런 씨의 계정에 관련된 문제를 해결했다고 밝혔지만, 문제의 근원이 되는 계정 초기화시의 사용자 확인절차를 개선할 것인지는 불분명하다.