네이트 정보 유출. 암호화된 주민번호, 패스워드??

  • 07-29
  • 3,102 회
  • 14 건

네이트 들어가서 피해 상황 확인해보니...


저는 싹 다 털린 회원이더군요.(피해 확인하면 나옵니다. 어디까지 털렸는지...하나도 안 털린 회원도 간간이 있더군요. 다른 사이트 눈팅해보니.)


이름,성별,혈액형,주소, 전화번호,이메일, 암호화된 주민번호,암호화된 패스워드




혹시나 해서 네이트 접속해서 개인정보를 보니깐...


주소는 전에 살던 빌라주소가 입력되어있고...


핸드폰 번호는 아예 입력이 안되어있네요.


네이트 거의 이용을 안하는 서비스라서요. (싸이나 이런거 싫어합니다.)





근데 [암호화된 주민번호,암호화된 패스워드]라는 부분이 보이는데요.


이게 암호화가 되어 있으면, 유출됐어도 문제 없는건가요?


문제없다고 해도 네이트 짜증나는건 마찬가지지만요.


사실 이거 문제될까봐 암호화되어서 안전하다 이런식으로 수작부리는거 같기도 해요.

      암호화를 제대로 했다면 문제가 없어야 맞지만, 암호화 방식을 공개하지 않았기 때문에 사실 알 수 없습니다.
      그리고 어떤 암호화 방식을 사용했더라도, 애초에 비밀번호 자체가 쉽다면 비교적 쉽게 찾을 수 있고요.
      주민등록번호는 특히 생년월일, 성별을 안다면 결국 6자리 숫자 찾는 문제이기 때문에 그다지 안전하지 않습니다.
      (싸이월드 보면 생년월일이 그대로 들어가 있는데, 이 부분도 유출이 됐는지는 안 나오더군요.)
      그나마 다행이라면 워낙 대규모로 유출된 경우라서, 내거만 따로 그렇게 찾아서 쓸 확률이 적다는 정도?

      하여튼 이번 기회에 네이트에서 사용하시던 비밀번호는 변경하시는 게 좋습니다.
      비밀번호는 이미 바꿨어요.
      우리나라 웹사이트 가입시 진짜 주민번호 말고 다른 방식으로 좀 바꾸자,바꾸자 진작부터 여론이 있었는데...으이구.
      별로 쓰지도 않는 사이트인데 뭔 낭패야. 억울하네요.
      저도 유출됐다고 나오네요. 네이트는 네이트온을 이용한 해킹사기도 빈번하게 일어나는걸로 아는데, 진짜 보안서비스가 엉망이네요.
      저도 그만큼 털렸네요.
      비밀번호 바꾸라는 페이지에 대문짝만하게 적힌 '스스로 지키는 개인정보' 라는 문장을 때려주고 싶어요. 내가 알아서 지키라는 거니. ㅋㅋㅋ
      대형 사이트의 경우 아이핀 방식 겸용도 많으니 그것을 이용하시는것도 방법이긴 합니다. 단 이것도 아이핀 자체가 털린다면 별 의미 없을수는 있죠.-_-
      싸이월드야 오래 전에 탈퇴해서 안심하고 있었더니 예전 회사에서 깔래서 잠깐 쓰던 네이트온 덕분에 이렇게 털리네요. 아 기분 상쾌해 -_-
      쓰지도 않는 사이트인데 싹 다 털렸네요ㅜㅜ
      전 비밀번호를 바꾼 기억이 없는데 로긴이 안됩니다. 근데 이게 좀 전부터 그랬어요. 거의 안들어가니 그냥 넘겼는데 혹시 이미 그때 털린게 아닌가 싶기도 하고...튼, 이런건 그냥 죄송합니다로 끝나는거군요- -;;
      옛날에 옥션 한번 털린 이후로는 어디 가입할때 곧이곧대로 다 기록 안하게 되드라구요 ㅠㅠ
      혹시나 해서 덧붙이는데, 이번 일로 네이트에서 사용하던 비밀번호를 바꾸라고 할 때는
      네이트의 비밀번호만 바꾸라는 게 아니라, 네이트와 동일한/흡사한 비밀번호를 쓰던
      모든(또는 중요한) 사이트의 비밀번호를 변경하라는 것입니다.

      그리고 참고로 난 전에 탈퇴했으니 안심이라고 생각하시는 분들도,
      우리나라 개인정보관리법상 탈퇴 후 일정 기간(1년?) 개인정보를 계속 보관하게 됩니다.
      그러니까 탈퇴하셨던 분들도 네이트 사이트 들어가셔서 개인정보 유출 여부 꼭 확인해 보세요.
      개인정보를 1년간 보관하게 되는 게 아니라 원래 탈퇴 시에 삭제가 권고 사항이나 6개월까지는 보관할 수 있도록 봐주는 겁니다. 그런데 이걸 제대로 지킬 지가 의문이죠.

      그리고 주민번호의 경우 암호화를 한다고 해도 알고리즘을 알면 결국 seed 찾기 거든요. 아무리 암호화 했다고 하나 3500만개의 데이터가 있으면 seed 찾기는 그다지 어렵지 않습니다. 더군다나 앞에 6자리는 쉽게 알 수 있죠. 생일, 성별 정보로.
      가입만 되어 있지 쓰지도 않는데 다 털렸네요. 비밀번호 변경하려는데 계속 오류 나고요. 짜증나는군요. ;
      mad hatter님/ 오, 저는 사이트들이 모조리 다 일년씩은 보관하길래, 의무인 줄 알았습니다.
      그런데 6개월까지는 아닌 것 같아요. 당장 네이트도 1년 보관한다고 되어 있거든요.
      찾아보려고 하니까 개인정보보호법이라는 건 아직 시행조차 안된 법이었군요;;
목록

게시판 2012

번호 제목 글쓴이 조회 날짜
[공지] 게시판 규칙, FAQ, 기타등등
DJUNA
쪽지보내기메일보내기홈페이지자기소개아이디로 검색전체게시물차단하기
 462,407 01-31
[공지] 게시판 관리 원칙.
엔시블
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 147,940 12-31
제 트위터 부계입니다. 3
DJUNA
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 122,151 04-01
130354 새해복 많이 받으세요 10
라인하르트012
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 187 12-31
130353 아바타 3를 보고 유스포 2
라인하르트012
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 192 12-31
130352 [핵바낭] 올해 잉여질 결산 잡담 14
로이배티
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 334 12-31
130351 아바타: 불 과 재 보고 왔어요 짤막 소감 6
theforce
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 229 12-31
130350 [영화강추] '척의 일생' 8
LadyBird
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 249 12-31
130349 흑백요리사 2 8~10회, 싱어게인 4 탑 4 결정 6
쏘맥
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 285 12-31
130348 Lacombe Lucien(1974) 7
daviddai…
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 131 12-31
130347 [관리] 25년도 보고 및 신고 관련 정보. 15
엔시블
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 324 12-31
130346 Isiah Whitlock Jr. 1954 - 2025 R.I.P. 2
조성용
쪽지보내기메일보내기홈페이지자기소개아이디로 검색전체게시물차단하기
 138 12-31
130345 [왓챠바낭] 우편배달부 말고 '포스트맨은 벨을 두번 울린다' 잡담입니다 12
로이배티
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 267 12-31
130344 [넷플] 말 많고 탈 많은 '대홍수' 드디어 봤습니다 14
LadyBird
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 453 12-30
130343 [반말주의] 다들 올해 고생 많았어!! 새해 모두 건강하고 복 터지길 바래!! 12
쏘맥
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 186 12-30