그동안 정보 침해는 통상 스파이웨어와 같은 특정한 툴이 이용됐지만, A는 보안이 취약한 사이트의 ID/패스워드 찾기 기능을 활용해 비밀번호를 쉽게 알아낼 수 있는 점과 인터넷 사용자들이 대부분 동일한 ID와 패스워드를 사용하는 점에 착안해 해킹 대상의 이메일 계정에 대입하는 방법을 사용했다. 사이트마다 동일한 비밀번호를 사용하지 말아야 한다는 기본적 보안의 중요성을 일깨우는 사례라고 할 수 있다.
또한 공정거래위원회 게시판 해킹은 암호화된 게시판의 해당 URL을 분석, 간단한 키값 변경으로 접근이 제한된 비공개 게시글을 지득했다. 충남경찰청 사이버수사는 이번에 침해당한 공정거래위원회 외의 공공기관 비공개 게시판도 동일한 방법으로 침입가능한 것으로 나타났다며 이에 대한 보완책 마련이 요구된다고 지적했다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지