위드파트너

네이버 카페 해킹의 실체를 확인해보자. 본문

마케팅이야기/IT·뉴스(정보)

네이버 카페 해킹의 실체를 확인해보자.

위드파트너 2008. 7. 17. 16:53


먼저 오늘 올라온 인터넷 뉴스를 보자.

최휘영 NHN 대표는 17일 경기도 분당 본사에서 기자간담회를 갖고 “최근 카페 접속이 안된 일이 있었는데 그것은 신종 해커의 공격 때문에 서비스를 차단했기 때문”이라고 말했다. 

 최 대표는 “해커의 공격을 받은 즉시 서비스를 차단해 이용자 피해는 발생하지 않았다”며 “한국정보보호진흥원과 경찰 등 유관기관과 협조해 정확한 사고 경위를 조사 중”이라고 말했다. 

 그는 이어 “아직까지는 공격 방법이 정확히 밝혀지지 않았고 유사 수법의 해킹 공격이 우려돼 자세한 사고 내용을 말할 수는 없다”며 “해킹 수법과 경로 등이 밝혀지는 대로 정확한 해명을 할 것”이라고 말했다. 

  네이버는 이달 들어 수차례 카페 서비스가 접속 장애 등 오류가 발생, 서비스를 중단하고 긴급 점검을 실시한 바 있었으나 지금까지 “서버 장애가 있었으며 정확한 이유는 파악중"”라고만 밝힌 바 있다.

http://news.naver.com/main/read.nhn?mode=LS2D&mid=sec&sid1=105&sid2=226&oid=022&aid=0001973698

그리고 7월16일 네이버 카페 공지사항을 확인해 보자.

카페가 어떻게 해킹 되었다는 얘긴가?
그 실체를 확인해볼까? 아래 내용은 제가 운영중인 마케팅 커뮤니티에 7월 8일 등록된 글입니다.
(물론 글이 등록되지마자 게시물은 열람할 수 없도록 조치하였고, 글 등록자는 탈퇴처리 되었습니다)

네이버 카페가입 회원들 메일추출기 & 발송기 판매 합니다.

글을 쓰기에 앞서 마땅히 올릴곳이 없어 이렇게 자유 게시판에 글을 쓰게 되었습니다.

가입하고 이런글을 바로 올리게 되어 대단히 죄송합니다.


네이버 카페가입 회원들 메일추출기 & 발송기는

사장님이 어느 특정한 카페를 가입하시고

그 카페 주소를 적은뒤 추출을 하시면 회원들이 추출되는 프로그램 입니다.

그리고 그 메일들을 추출하고나서 발송도 가능합니다.

언제든지 연락 주십시오.
====================
연락처 : 010 46** 41**
가 격   : 상담후 결정 합니다.
====================

사장님들에게 편안한 홍보 프로그램을 드리고자 이렇게 찾아 뵙네요.

이제 일련의 네이버 카페 사건이 정리되는듯한 느낌이 들지 않나요?
이 해킹 프로그램에 의해 카페가 뚫렸고, 회원 디비가 프로그램으로 고스란이 전송되었으며
그렇게 수집된 이메일 주소로 대량의 메일이 발송되었으니 카페 메일 발송량이 증가될 수 밖에 없었을테고
일부 서비스의 기능 제한을 할 수 밖에 없었겠지요.

프로그램 판매전에 판매자가 직접 사전 테스트를 하는 기간이 필요했을테니,
거의 1~2주 정도의 텀을 두고 프로그램을 돌렸다고 볼 때 6월 30일 전후하여 장애가 발생하기 시작한 것도 맞아 떨어지는듯 합니다.

제가 직접 프로그램 사용을 해보지 못했으니 어느정도까지 개인정보가 추출되는지는 알길이 없습니다만,
카페에 가입만 하면 그 카페 회원들의 전체 메일을 긁어올 수 있었다는 것은 그만큼 보안이 허술했다는 얘기가 되겠죠. 대한민국 1등이라는 거대 포털의 자존심에 큰 상처와 신뢰도 하락 요인이 될 것임은 자명하고 말이죠.

사건이 어떻게 해결될지 궁금하네요.