온라인 커뮤니티 뽐뿌 해킹, 비번 변경 필수

컴퓨팅입력 :2015/09/12 15:29

손경호 기자

11일 새벽 1시께 인기 온라인 커뮤니티 뽐뿌가 해킹돼 전체 회원수에 달하는 회원정보 190만건이 유출되는 사고가 발생하면서 최우선적으로 비밀번호 변경이 필요한 것으로 나타났다.

11일 밤 11시께 뽐뿌는 웹사이트에 대한 해킹수법 중 하나인 SQL인젝션 공격에 당해 회원 ID, 암호화된 비밀번호, 생년월일, 이메일, 뽐뿌닉네임, 암호화된 장터 비밀번호, 가입일 회원점수 등이 유출됐다고 공지했다.

따라 뽐뿌 운영진은 최근 6주 간 접속기록이 없는 회원들에 대해 임시조치를 취해 임시로 비밀번호를 변경하는 조치를 취했다. 이들 회원들은 비밀번호 찾기를 통해 비밀번호를 재설정해야 한다. 이와 함께 약 48만명에 이르는 다른 회원들을 대상으로 비밀번호 변경 절차를 추진한다는 계획이다.

또한 뽐뿌에서 쓰는 것과 같은 ID, 비밀번호를 쓰고 있는 다른 웹사이트에 대한 비밀번호를 변경할 필요가 있다고 운영진은 밝혔다. 추가 피해를 막기 위해 영문 대소문자, 특수문자, 숫자를 조합한 8자리 이상 비밀번호로 바꿔야 한다는 설명이다.

뽐뿌측은 해킹이 발생한 당일 오후 5시10분부터 한국인터넷진흥원(KISA)이 제공하고 있는 웹셀 및 악성코드 탐지 솔루션인 휘슬(Whistl)을 구동해 전수조사를 진행했다. 이와 함께 밤 9시30분부터 해당 취약점이 더이상 작동하지 않도록 소스코드를 보완하는 작업을 진행 중이다. 여기에는 취약점 파악 후 비밀번호 암호화 알고리즘 변경, SQL인젝션 공격 차단을 위한 SQL 관련 라이브러리를 변경하기 위한 작업 등이 포함된다. 이어 정보보호관리체계(ISMS) 인증을 통해 기본적인 보안수준을 강화하고, 추수 피해가 발생하지 않도록 대응할 방침이라고 덧붙였다.

뽐뿌 회원 중 피해가 의심가는 경우 해당 웹사이트 하단에 운영참여게시판을 통해 문의할 수 있으며, 뽐뿌 커뮤니케이션팀에 전화(070-5088-2400)로 연결해 대응조치를 취할 수 있다.

관련기사

뽐뿌측은 비밀번호 등을 보호하기 위해 한번 암호화하면 복호화하기 어려운 단방향 암호처리를 진행했으며, 공격자가 암호화 알고리즘 관련 취약점을 악용해 단순한 비밀번호에 대해서만 복호화한 것으로 판단하고 있다고 밝혔다.

이어 웹사이트 내에서 주민등록번호를 수집하지 않고 있으며, 외부의 해킹사주 등에 대해서도 루머일 뿐이라고 일축했다.