또 페이스트빈…1천300여건 국내 사용자 계정 유출

[아이뉴스24 최은정 기자] 텍스트 파일 공유사이트 페이스트빈(PASTEBIN)에서 국내 유명포털 사용자 계정정보 1천300여건이 유출된 것으로 나타났다.

6일 순천향대 SCH사이버보안연구센터에 따르면, 지난 4일 페이스트빈에 유명포털 이용자의 이메일 주소 및 비밀번호로 추정되는 계정정보 1천300여건이 게시됐다.

원래 페이스트빈은 프로그래머들이 코드를 보관·공유하기 위한 목적으로 개설된 사이트다. 하지만 게시글 내용에 제한이 없어 최근에는 각종 정보를 노출하거나 불법으로 공유하는 등 공간으로 변질되고 있다.

특히 이번 유출 글의 게시자가 자신의 메신저 번호를 직접 적고, 연락시 추가정보를 제공할 수 있다고 공지하면서 사용자 정보가 공공연하게 판매되고 있는 것 아니냐는 우려도 나온다.

다만 아직 해당 유출건에 대한 사용자 피해 여부는 파악하기 어려운 상황. 현재로선 포털 측이 해당 계정정보 사실 유무를 확인, 피해자에게 직접 연락해 개인정보 수정을 권고하고, 최초 확인자 등이 게시글 삭제를 요청하는 게 가능한 조치의 전부다.

순천향대 센터는 해당 게시글을 인지후 바로 한국인터넷진흥원(KISA)에 신고했으며, 현재 게시글은 삭제된 상황이다.

염흥열 순천향대 SCH사이버보안연구센터장은 "정부 차원에서 주요 사이트에 대한 계정정보를 포함한 국민 개인정보 노출 여부를 모니터링 해야한다"며 "국내 주요 포털과 게시 사이트와 협조 체계를 구축해 대응을 강화할 필요가 있다"고 강조했다.

이어 "장기적으로는 비밀번호에 의존하고 있는 사용자 인증환경을 일회용 비밀번호(OTP) 토큰 등 다중 인증요소에 기반한 인증체계로 전환할 필요가 있다"며 "해당 포털도 특정 사용자 계정 접근이 이상행위라 의심되면 추가 확인하는 등 인증 체계 구축을 고려해야 한다"고 덧붙였다.

한편, 페이스트빈을 통한 사용자 계정 노출은 이번이 처음은 아니다. 앞서 지난해에는 숙소 예약사이트를 해킹해 유출한 것으로 추정되는 각종 포털 사용자의 이메일 주소와 비밀번호 1천610건 가량이 게시되기도 했다. 당시 해당 정보는 약 8개월 가량 무방비로 노출된 것으로 알려졌다.