보아 홈피 "해킹 아닌 비밀번호 유추"

해킹된 것으로 알려진 가수 보아의 미니홈피 비공개 정보 노출사건은 해킹 프로그램을 이용한 지능적 범죄가 아닌 비밀번호 유추에 의한 범죄로 밝혀졌다.

15일 SK커뮤니케이션즈측은 이번 사건이 미니홈피를 시스템적으로 해킹한 것이 아니라 유추가 쉬운 비밀번호가 원인이 된 범죄였다고 밝혔다.

즉, 생년월일이나 전화번호 등 일반에 공개된 정보를 통해 범인이 피해자의 비밀번호를 유추 입력한 것이 성공한 것으로 보인다.

싸이월드는 쉬운 비밀번호 유출을 막기 위해 아이디와 세 글자 이상 겹치는 비밀번호를 사용할 수 없도록 제한하고 있으며, 비밀번호를 5회 이상 틀리게 입력했을 경우 '부루트포스 어택(bruteforce attack)' 시스템을 가동, 주어진 임의의 다섯 글자를 수동입력하게하는 단계를 두고 있다. 이를 통해 기계적인 비밀번호 유출 시도를 막고 있는 것.

그러나 타인이 생각해낼 수 있는 쉬운 조합의 비밀번호는 유실될 가능성이 있다.

싸이월드 관계자는 "싸이월드는 주기적으로 비밀번호를 타인이 유추할 수 없게 변경하도록 공지와 캠페인을 진행해 왔으며, 로그인 시스템 또한 통신상태를 암호화하는 보안 설정을 기본으로 하고 있다"며 "비밀번호 관리에 조금만 더 주의를 기울이면 외부에서 로그인 처리과정을 알 수 없다"고 설명했다.