해킹된 것으로 알려진 가수 보아의 미니홈피는 해킹 프로그램을 이용한 지능적 범죄가 아닌 비밀번호 유추에 의한 범죄로 밝혀졌다.
경찰은 15일 이번 사건이 미니홈피를 시스템적으로 해킹한 것이 아니라 유추가 쉬운 비밀번호가 원인이 된 범죄였다고 밝혔다.
생년월일이나 전화번호 등 일반에 공개된 정보를 통해 범인이 피해자의 비밀번호를 유추 입력한 것이 성공한 것이라는 말이다.
보아의 미니홈피를 운영하는 싸이월드는 "쉬운 비밀번호 유출을 막기 위해 아이디와 세 글자 이상 겹치는 비밀번호를 사용할 수 없도록 제한하고 있으며, 비밀번호를 5회 이상 틀리게 입력했을 경우 '부루트포스 어택(bruteforce attack)' 시스템을 가동, 주어진 임의의 다섯 글자를 수동입력하게 하는 단계를 두고 있다"고 강조했다.
그러나 타인이 생각해낼 수 있는 쉬운 조합의 비밀번호는 유실될 가능성이 있다.
싸이월드 관계자는 "싸이월드는 주기적으로 비밀번호를 타인이 유추할 수 없게 변경하도록 공지와 캠페인을 진행해 왔으며, 로그인 시스템 또한 통신상태를 암호화하는 보안 설정을 기본으로 하고 있어 비밀번호 관리에 조금만 더 주의를 기울이면 외부에서 로그인 처리과정을 알 수 없다"고 해명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기