다음포털 로그인 ‘허점’…유사 P/W로도 ‘로그인(?)’
상태바
다음포털 로그인 ‘허점’…유사 P/W로도 ‘로그인(?)’
  • 오현식
  • 승인 2007.04.27 00:00
  • 댓글 0
이 기사를 공유합니다

대표적인 포털사이트 중 하나인 다음(www.daum.net)의 로그인 체제에 이상이 발생했다. 비밀번호 뒤에 어떤 숫자나 문자를 붙여도 로그인이 가능한 것. 예들 들어, ‘aa’라는 ID 사용자의 비밀번호가 ‘12354578’을 사용하고 있었다면, ‘12345678aa’, ‘12345678asdfw’, ‘12345678....’ 등으로도 로그인이 가능한 것이다.

이는 8자리 비밀번호(password) 사용자들에서 발생하는 현상. 최근 다음 사이트의 비밀번호는 최대 8자리 설정에서 보안 강화 방침에 따라 최대 32자리까지 사용할 수 있도록 늘어났다. 그러나 기존 8자리 패스워드 사용자들 중 이후 비밀번호 변경을 하지 않은 사용자들은 8자리 패스워드 이후에 어떤 숫자나 문자를 입력해도 로그인이 가능한 것.

이에 대해 다음커뮤니케이션은 “로그인 체제 변경에 따라 32자리까지 비밀번호 입력이 가능하지만, 비밀번호를 변경하지 않은 사용자의 경우에는 8자리 이후 입력을 무시하도록 설계됐기에 발생하는 현상”이라고 해명했다.

즉, 비밀번호 변경이 없었던 사용자의 경우 8자리 이후를 무시하기 때문에 8자리 비밀번호 사용자는 이후 어떤 것을 입력해도 로그인이 가능하다. 그러나 8자리 미만의 비밀번호 사용자의 경우에는 비밀번호 변경이 없더라도 이러한 현상은 발생하지 않는다.

다음커뮤니케이션은 “8자리 패스워드 사용자들이 비밀번호 변경 절차만 수행하면 해결될 문제이지만, 로그인 후 비밀번호 변경을 거쳐야 하는 고객 불편이 있는 만큼 시스템적으로 이러한 문제가 발생하지 않도록 빠르게 보완책을 마련할 것”이라고 밝혔다.

본지에 이러한 현상을 제보한 다음 이용자(ID : smoodia19)는 “이메일 등 개인적 용도로 자주 이용하는 사이트인데 정확한 패스워드가 아닌데도 로그인할 수 있어 불안하다”면서 “더욱 화가 나는 것은 비밀번호 체제 변경에 따른 어떤 공지도 받지 못했다는 점”이라고 분개했다.

다음커뮤니케이션은 다수의 사용자 접속에 따른 시스템 과부하를 우려, 비밀번호 체제 변경에 따른 공지를 전혀 하지 않은 것으로 알려졌다.

한편, 다음 사이트 비밀번호 변경을 위해서는 핸드폰 등 추가정보를 다음커뮤니케이션에 공개해야만 한다. 보안 강화 정책에 따른 인증 강화로 비밀번호 변경을 위해서는 SMS를 통해 인증번호를 전송받아야 하기 때문이다. <오현식 기자>

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.