ITViewpoint's thoth » SK컴즈, '싸이월드 도토리 도용' 파문 관련 공식 입장?

http://itviewpoint.thoth.kr/ 비주얼 미디어 ITViewpoint의 블로그 분점입니다.

SK컴즈, '싸이월드 도토리 도용' 파문 관련 공식 입장? 포털&검색엔진

2010.02.02 23:14 떡이떡이 Edit

1월 26일 보도자료

SK컴즈, 싸이월드 도토리 도용 http://itnews.inews24.com/php/news_view.php?g_serial=471853&g_menu=020300 과 관련된 당사 입장

개인PC 감염 등을 통해 도용한 계정을 메신저 피싱에 이용하던 범인들이 최근 들어 이 계정에 들어있는 도토리를 직접 갈취도 하는 것으로 파악됐습니다. 메신저 피싱이 널리 알려져 더 이상 범행이 쉽지 않자 도토리를 갈취하고, 이를 네이트온 문자 쿠폰으로 교환 후 광고성 스팸 문자 발송에 사용하고 있는 것으로 분석됐습니다.

당사는 지난 주 이후 도토리 관련 민원이 늘어 이를 조사하던 중 계정 도용과 관련된 단서를 포착하여 25일 서울경찰청 사이버수사대에 수사를 의뢰했습니다. 현재 정확한 피해사례는 조사 중입니다. 또한, 일부에서 제기된 것처럼 싸이월드가 해킹된 적은 없음을 분명히 밝혀 드립니다.

당초 저희 SK컴즈는 도토리 구매 및 선물과 관련한 모니터링을 진행해 왔습니다. 이번 사건의 경우 이런 시스템을 피해 시도된 것인 만큼 당사는 강화된 모니터링 시스템을 도입했습니다. 구체적인 내용이 밝혀질 경우 이를 피한 또 다른 시도가 나올 수 있어 자세한 내역은 밝힐 수 없음을 양해해 주시기 바랍니다.

또한, 도용계정 차단을 위해 당사는 현재 네이트온 본인인증 서비스, OTP, 메신저 피싱 위험지역에 대한 접속알림제, 피싱 신고탭 설치, 네이트온 대화창 내 주의문구 강화 등의 제도를 운영하고 있습니다. 여기에 일정 기간 이상 접속이 없었던 사용자가 로그인시 반드시 본인인증 절차를 거쳐야만 접속이 가능토록 한 새로운 제도도 도입했습니다.

고객들의 도용 도토리 배상과 관련해서는 현재 경찰에 수사를 의뢰한 만큼, 향후 수사 결과와 사용자 과실 정도를 따져 보상 유무를 결정한다는 방침입니다.

이번과 같은 사고를 막기 위해서는 패스워드를 주기적으로 변경하는 것이 최선책입니다. 이에 당사는 지난 2008년부터 고객 비밀번호 변경 캠페인을 상시 진행하고 있습니다. 또한, 장기간 비밀번호를 변경하지 않은 고객을 대상으로 ‘비밀번호 강제 변경 캠페인’도 연중 진행 중입니다.

PC방 등 공용 컴퓨터에서 ID와 패스워드가 유출되는 경우가 많습니다. 공용 PC를 이용할 경우 보안 검사를 실시하고, 이용 후 반드시 로그아웃 버튼을 누르고 창을 닫는 것이 중요합니다. 또한, 단기적 목적으로 가입한 사이트는 사용 후 탈퇴하는 것이 좋습니다. 여기에 메신저의 보안 기능을 최대한으로 설정해 이용하는 것도 권장합니다.