해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 




구분: 해킹
장르: 기타
2020/3/30(월)
조회: 102
옥션 인증번호 문자 대량 발송에 개인정보 해킹 우려  
이베이 코리아 “이유 설명할 수 없지만, 피해 없으니 이해해 달라”

옥션이 요청하지도 않은 회원들에게 인증번호 확인 문자를 대량으로 보 내면서 개인정보 해킹에 관한 우려가 나오고 있다. 서울시 영등포구에 사는 A씨는 지난 3월 23일 밤 10시 30분쯤 ‘[Web발신] [792024]옥션에서 보낸 인증번호입니다’ 라는 내용의 문자를 받았 다. 그는 “최근 옥션을 이용하거나 로그인 한 적이 없는데 이런 문자를 받아 당황했다”고 말했다.

대개 인증번호 확인 문자는 회원이 아이디(ID)나 비밀번호를 찾을 때 회사에서 본인 확인을 위해 보낸다. 그런데 옥션은 회원이 요청하지도 않은 상황에서 문자를 보 낸 것이다. 옥션을 운영하는 이베이코리아는 “여러 회원에게 대량으로 문자가 발송됐는데 시스템 오류로 생긴 문제”라고 했다. 일각에서는 해킹 시도가 있었던 것 아니냐고 우려한다. 개인 정보 확 인이 필요한 인증번호 발송 문자가 괜히 보내질리 없다는 것이다. 옥션 관계자는 “해킹 시도는 없 었고 아이디나 비밀번호가 도용된 것도 아니다”라고 했다. 그러나 김승주 고려대 정보보호대학원 교수는 “작은 오류라고 해도 옥션이 개인정보를 제대로 관리하지 못하고 있다는 것은 잘못”이라 고 했다.

문제는 이베이코리아가 관련 문제를 축소·은폐하려는 움직임 을 보인다는 점이다. 옥션에 전화상담을 받았던 A씨는 상담사로부터 ‘23일 낮 12시부터 저녁 6시 까지 오류 문자가 두 차례 발송됐다’는 설명을 들었다. 그런데 이베이코리아의 설명은 달랐다. ‘23일 저녁에 잠깐 일어난 시스템 오류로 문자는 한 번만 발송됐다 일 저녁에 잠깐 일어난 시스템 오류로 문자는 한 번만 발송됐다’는 것이다. 이베이코리아는 “월요 일 발송된 문자 한 건이 아니라면 우리 문제는 아닌 것 같다”고 했다. 이베이코리아의 설명이 맞는 다면 여러 건의 인증번호 문자를 받는 사람은 개인정보 노출 위험을 안고 있는 상황이고, 상담사 의 설명이 맞는다면 이베이코리아가 거짓말을 하는 셈이다.

이베이코 리아가 지적을 받는 이유는 또 있다. 오류 문자를 받은 회원들에게 문자나 이메일로 사실을 공지 하지 않고 있다. 홈페이지에도 해명 글을 올리지 않았다. 이베이코리아는 옥션 전화상담직원들에 게 ‘월요일 문자 오발송 문제로 상담이 많이 올 수 있으니 참고하라’는 지침을 내린 것으로 알려졌 다. 문제를 확인하고 고객 불만을 예상했음에도 먼저 나서서 사과나 해명을 하기보다, 문제를 제 기하는 회원만 상대하는 수동적 대응을 결정한 셈이다. 이베이코리아 관계자는 “전화로 문의해 주 시는 분들에게 상황을 설명해드리고 있다”면서도 “정확한 내용은 밝히지 않는다”고 했다.

옥션은 2008년 2월에도 개 인정보 유출 문제를 일으켜 논란이 됐다. 피해자가 무려 1000만명을 웃돌았다. 당시 해킹 사고는 단일 웹사이트에서 발생한 사고로는 국내 최대 규모였다. 김승주 교수는 “옥션이 월요일에 발생 한 문제를 아직도 파악하지 못했다면 생각보다 심각한 문제일 수 있고, 원인을 규명했는데도 상황 을 설명하지 못하는 것이라면 은폐 의혹을 지적할 수 있다”며 “피해 고객에게 해당 상황을 명확 히 설명하는 자세가 필요하다”고 말했다.
                    수정/삭제     이전글 다음글    
번호구분장르제 목작성일
8648 해킹  악성코드    러시아의 해커들, MS가 예상 못한 윈도우 취약점 노렸다가 2020/04/01
8647 유틸  클라우드    Air Explorer 2020/03/31
8646 해킹  기타    옥션 인증번호 문자 대량 발송에 개인정보 해킹 우려 2020/03/30
8645 유틸  디버거    HTTP Debugger 2020/03/29
8644 활용팁  기타    github 데스크탑 구축하기 2020/03/28
8643 보안  윈도10    패치 완료된 윈도우10 SMBv3 취약점, '아직 끝 아니다' 2020/03/27

 
처음 이전 다음       목록