네이버는 최근 밴드 내에서 일부 이용자 계정으로 무차별적으로 스팸 게시글과 채팅 메시지가 발송되는 사례 발생에 대해 "밴드 시스템이 ‘해킹’된 것은 아니다"라고 20일 밝혔다.
네이버 측은 "공격자가 보안이 취약한 외부 사이트에서 아이디와 비밀번호 정보가 담긴 DB를 확보한 후, 밴드에 해당 정보를 기계적으로 입력하여, 로그인된 경우 어뷰징 행위를 하는 소위 ‘도용’으로 인한 건"이라고 말했다.
밴드는 평소 이용자들이 사용하지 않거나 보안상 안전하지 않은 환경에서 로그인이 시도되는 경우 보호조치를 진행하고 있다. 보호조치가 된 계정의 경우 강제로 로그아웃되며, 이용자가 로그인 시도 시 등록한 계정정보에 대한 본인 인증을 진행한 후 비밀번호를 새롭게 등록하고, 보호조치 해제 후 모든 접속기기에서의 로그아웃, 백신 실행 등을 안내하고 있다.
네이버 측은 "밴드는 이용자들의 소중한 개인정보를 보호하고 어떠한 경우에도 신속하게 대응할 수 있도록 모든 기술적, 관리적 보호조치를 강화해 나가겠다"고 전했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지