이 글은 갑자기 제 앞으로 전송된 한 문자로부터 시작됐습니다. 문자 내용은 다음과 같습니다.

"XXX님의 임시 패스워드는 abcd123입니다." 발신자 1588-3820

한번이면 모르겠지만, 두번이나 연달아 오더군요. 호기심이 발동했습니다. 발신자 번호가 있기에 전화번호 조회만 해보니, 우리나라 최대 포털사이트인 N사였습니다.

위의 아이디와 패스워드로 로그인을 해보았습니다. 정상적으로 로그인되더군요. 로그인한 도중에도 패스워드 발급 문자가 한번 더 왔습니다. 정상적으로 로그인 된 것을 확인하고 무엇인가 문제가 생겼구나 하는 생각을 하고 로그아웃을 했습니다.

GS 칼텍스, 옥션, 하나로통신 등 요즘 개인정보 유출이 많은 사회문제가 되고 있기에 N사의 고객관리에도 무엇인가 허점이 있지 않나 하는 생각이 들었습니다.

위 문자는 아마도 암호를 잊어버린 누군가가 임시 암호를 받았을 것입니다. 그 절차를 그대로 수행해봤습니다.

먼저 ID를 잊어버린 경우는 주민번호만 알면 간단히 조회가 됩니다.

ID를 알아내면 이 정보를 바탕으로 비밀번호 찾기로 접근할 수 있습니다. 아래의 정보는 모두 알기 때문이죠. 이것은 대부분의 사이트가 동일합니다.

 

이렇게 들어가니 아래와 같은 방법으로 비밀 번호를 알 수 있다고 합니다.

먼저 비밀번호 힌트는 등록해둔 비밀번호 힌트를 바탕으로 답을 맞추면 비밀번호 변경이 가능합니다. 여기에 대한 허점도 있지요. 그 사람을 잘아는 지인의 경우 얼마든지 맞출 수 있는 여지가 있다는 것입니다. 그러나, 이번 문자 사례와는 연관이 없습니다. 공인인증서도 문자와는 상관없지요

세번째 휴대폰 인증은 휴대폰 결제처럼 인증 코드를 보내주고, 인증하면 비빌번호 재발급을 받는 방식입니다. 그렇다면 등록한 정보를 바탕으로 문자를 보냈다는 것이 결론으로 나옵니다. 그런데, 제가 쓰고 있는 번호는 5년 이상된 번호입니다. 간혹 잘못 걸린 전화가 오긴 하지만, 번호가 맞다며 다른 사람을 찾는 경우는 없었죠.

나올 수 있는 오류는 1. 가입시 번호 입력을 잘못했거나 번호를 바꿨다. 2. 발신시 통신회사나 포털의 오류로 잘못 발송되었다. 정도가 아닐까 싶습니다. (다른 경우가 있을수도 있겠죠^^)

1번일 경우라면 가입했을때 맞은 번호로 했더라도 다시한번 확인하는 절차가 필요하지 않을까 생각됩니다. 휴대폰 인증처럼 인증번호 전송후 비밀번호를 알려주는 방식이죠.

2번일 경우는 시스템 오류니 관련 오류를 찾아야겠죠. 그러나 이번 경우는 1번 경우처럼 잘못 입력했거나, 중간에 번호를 바꾸지 않았을까 하는 생각입니다.

그리고 문자 발송 내용도 아이디만 없어도, 제가 누구인지 전혀 몰랐을테니 문자 내용에도 너무 많은 정보를 담는 것은 지양해야되지 않을까요.

이번 경우 만약 제가 해당 아이디로 메일 삭제나 개인 정보의 수집 유용이 충분히 가능합니다. 그 피해는 1명에 제한되겠지만, 영향이 회의 약속이나 중요한 서류같을 경우 회사나 개인에게 큰 피해가 갈 수도 있겠죠.

비밀번호 임시 발급 시스템을 허점이 없는지 다시한번 점검해봤으면 좋겠습니다. 물론 N사뿐만 아니라 모든 업체들이 말입니다.

PS1. 아이핀은 도대체 어디쓰는거야 했더니 Naver 가입때 이용이 가능하더군요.

 


PS2. N사의 개인정보 수집항목입니다. 좀 무섭습니다. 이것도 다른 곳도 마찬가지겠죠.

  • - 필수항목 : 성명, 주민등록번호, 여권번호(외국인에 한함), 아이디, 비밀번호, 본인확인문답, 이메일 주소, 주민등록번호 발급일자
  • - 선택항목 : 주소, 연락처
  • - 자동수집항목 : IP Address, 서비스 이용기록 등
  • - 유료 서비스 이용시 항목 :
    • 1) 신용카드 결제시 : 카드사명, 카드번호 등
    • 2) 휴대전화 결제시 : 이동전화번호, 통신사, 결제승인번호 등
    • 3) 계좌이체시 : 은행명, 계좌번호 등
    • 4) 상품권 이용시 : 상품권 번호
Posted by isss :
Naver의 주가가 오늘 15만원을 넘었습니다..
(정확히는 NHN이 회사이름입니다.)
17일, 3.86%올라 15만600원으로 장을 마쳤습니다.

오늘 기준으로 네이버의 시가 총액은 7조 2060억원입니다.
시가 총액기준으로만 기업 순위를 따진다면, 재계 순위 11위라고 하는군요...
삼성그룹내에서도 NHN보다 시가총액이 많은 회사는 삼성전자와 삼성화재밖에 없다고 합니다.
이름만 대도 알만한 삼성물산, 삼성SDI, 삼성전기, 삼성테크윈등등...우량 계열사들도 상대가 안되네요...

한진, 현대, 한화, 동부그룹등은 계열사를 모두
합쳐도 NHN 하나의 시가총액에 안되는 군요

외인 지분율은 55.27%로 이미 50%를 넘어서 계속 가고 있습니다.
삼성전자의 지분율은 한때 60%에 육박했으나, 지금은 48%정도에 머물고 있습니다....

NHN의 주가 강세는 올 1분기 실적이 좋을 것이라는 기대감 때문이라고 합니다...
우리투자증권은 "배너광고 매출액이 계절 효과로 전 분기 대비 약 5% 감소한 것으로 추정되지만 검색광고 부문과 게임포털 부문이 전 분기 대비 각각 13%, 18%의 높은 매출 증가율을 보인 것 같다"고 추정했다.

박재석 삼성증권 연구원은 "광고시장이 비수기임에도 검색광고 매출 성장과 온라인게임, 전자상거래 사업의 순항 덕분에 1분기 실적이 시장 예상을 넘을 것"이라며 "올해 500명의 인원을 충원할 계획이지만 영업이익률 개선은 지속될 수 있다"고 전망했다.

NHN의 1분기 실적 예상 평균치는 매출액 1878억원, 영업이익 779억원, 순이익 563억원이라고 합니다.
영업이익률은 40%가 넘습니다.
일반적인 제조업 평균이 10%가 되지 않는 것을 고려할때 이익률은 놀랍다고 할 수 있습니다.
참고로, 구글의 이익률도 35%정도이고, 야후는 15% 정도입니다...

Posted by isss :