1,250만 명으로 국내 최대 가입자를 갖고 있는 LG U+의 클라우드 서비스입니다.

맞는 비밀번호가 나올 때까지 무제한 대입해도 아무런 차단을 받지 않습니다.

470만 명이 가입한 KT의 클라우드 서비스도 제한이 없기는 마찬가지입니다.

해커들이 마음만 먹으면 이런 취약점을 파고들 수 있습니다.

 

인터넷 진흥원 점검 결과, 해킹 프로그램을 사용하면 6자리 비밀번호가 알파벳으로만 된 경우 30초, 대·소문자를 섞으면 33분, 대·소문자에 숫자까지 혼합해도 1시간 반이면 풀 수 있는 것으로 나타났습니다.

 

국내 클라우드 서비스 10곳 가운데 절반인 5곳이 비밀번호 해킹에 취약한 것으로 확인됐습니다.

 

 [임종인/고려대 정보보호대학원장 : 개인의 사생활 침해부터 시작해서 국가안보에까지 큰 영향을 미칠 수 있습니다.]

문제는 맞는번호가 나올 때까지 무제한 대입으로 비밀번호를 알아내는 해킹 방식은 개인정보가 이미 유출됐어도 사용자는 알 수가 없다는 겁니다.

 

 [장병완/새정치민주연합 의원 (미방위) : 지금 현재 클라우드 서비스 관련 보안조치는 권고사항으로 되어 있기 때문에 보안규정을 대폭 강화하는 법 개정을 추진할 계획입니다.]

 

LG U+와 KT는 뒤늦게 보완조치를 마쳤다고 밝혔지만, 개인정보 유출 여부는 확인할 수 없다고 밝혔습니다.