인터넷포털 다음커뮤니케이션의 로그인 비밀번호 인증에 허점이 있는 것으로 확인됐다.

다음 `로그인 인증` 허점 노출

기존 비밀번호에 추가 임의번호 입력해도 같은 번호 인식 인터넷포털 다음커뮤니케이션의 로그인 비밀번호 인증에 허점이 있는 것으로 확인됐다. 다음에 사용자 아이디와 비밀번호를 입력할 때 기존 8자리 비밀번호에 추가로 28개까지 아무 숫자나 문자를 넣어도 같은 비밀번호로 인식하는 문제점이 확인된 것이다. 가령 비밀번호가 `whtjdgns'인 경우 `whtjdgns394802...'라고 해도 같은 비밀번호가 된다. 이같은 허점은 최근 한 사용자의 제보로 확인됐다. 현재 다음 가입자 대부분은 8자리의 비밀번호를 일부 초기 가입자는 10자리 번호를 가지고 있다. 이에 대해 다음 측은 "과거 8자리로 제한됐던 비밀번호를 3월말부터 32자리까지 입력할 수 있도록 비밀번호 모듈을 바꾸면서 발생한 문제"라면서 "일단 8자리 비밀번호를 모두 찾아내야 하기 때문에 해킹확률이 커질 우려는 없다"고 해명했다. 하지만 사용자들은 최근 비밀번호 해킹에 의한 프라이버시 침해가 잇따르는 가운데 대형 포털인 다음이 해킹위험이 있는 허점에 대해 지나치게 안일하게 대응하는 것 아니냐고 지적하고 있다. 사용자들은 통상 포털사이트의 비밀번호가 몇 자리인지 관심이 없고 이름이나 영문, 전화번호들을 조합해 사용한다는 점에서 이 같은 허점이 자칫 비밀번호 해킹으로 이어질 가능성이 있다는 것이다. 다음 관계자는 "아직 시스템 교체 초기로 안정화되면 정비에 나설 것"이라고 밝혀 당분간 이같은 허점이 방치될 것으로 보인다. 한 다음 가입자는 "이같은 비밀번호 인증 허점이라면 다음 측이 사전에 공지했어야 하는데 해명이 없었고 회사에 수정과 사과를 요구했음에도 해킹위험이 없다는 말만 되풀이했다"고 말했다.@ 조성훈 기자 [디지털타임스 2007-05-02]