침해사고/위협동향

“예치금 노린다” 알라딘, 고객 대상 비밀번호 변경 요청

디지털데일리 발행일 2017-08-18 18:16:59
최민지

[디지털데일리 최민지기자] 18일 인터넷 서점 알라딘은 예치금 탈취를 위한 무차별 로그인 시도가 발견됐다며 고객들에게 비밀번호 변경을 요청했다.

이날 알라딘은 공지사항을 통해 “최근 타 사이트의 아이디와 비밀번호를 확보해 여러 사이트에 무차별 로그인을 시도하는 사례가 발생하고 있다”며 “알라딘에서는 예치금을 탈취할 의도로 진행된 것으로 파악된다”고 말했다.

알라딘에 따르면 공격자는 2개 계정에서 예치금 54만원을 빼갔다. 14개 계정에 대한 추가 시도가 있었으나 차단된 상태다. 이후 로그인 시도는 나타나지 않고 있다. 알라딘은 피해 고객들에게 불법 인출된 예치금을 모두 보상했다고 밝혔다.

유출된 아이디와 비밀번호를 계속 이용할 경우, 다른 사이트에서 피해를 입을 수 있기 때문에 주요 웹사이트에 사용하는 비밀번호를 즉시 변경해야 한다.

알라딘 관계자는 “시중에 떠도는 아이디와 비밀번호를 불법 취득한 자가 무차별 로그인을 한 것으로 보고 사이버수사대와 한국인터넷진흥원에 신고했다”며 “로그인 보안정책에는 문제가 없기 때문에 고객들에게 공지사항과 이메일을 통해 비밀번호 변경을 요청하고 있다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스