최근 네이버 밴드가 해킹당했다는 주장이 제기되었으나, 네이버는 “해킹이 아닌 도용”이라고 반박해 눈길을 끈다.

발단은 이용자의 밴드에 불법 성인광고로 도배되는 일이 발생하며 시작되었다. 자신도 모르는 사이에 밴드를 통해 불법 콘텐츠가 범람하며 일각에서 “밴드가 해킹되었다”는 설이 퍼졌기 때문이다. 최근 숙박 O2O 기업인 여기어때가 개인정보 탈취로 논란에 휘말린 가운데, 일각에서는 “밴드에도 비슷한 일이 벌어진 것 아니냐”는 우려가 번졌다.

하지만 네이버는 19일 공식입장을 발표하며 “해킹이 아니다”고 발표했다. 네이버는 “공격자가 보안이 취약한 외부 사이트에서 아이디와 비밀번호 정보가 담긴 DB를 확보한 후, 밴드에 해당 정보를 기계적으로 입력하여 로그인된 경우 어뷰징 행위를 하는 소위 도용이다”고 반박했다.

나아가 “밴드 계정정보에 이메일계정을 등록해 놓으신 이용자 중 타 사이트와 비밀번호를 동일하게 설정한 경우에는 이러한 피해를 입을 수 있어, 밴드는 이용자 대상으로 접속기기 관리와 비밀번호 변경에 대해 안내하고 있다”고 전했다.

마지막으로 “밴드는 평소 이용자들이 사용하지 않거나 보안상 안전하지 않은 환경에서 로그인이 시도되는 경우 보호조치를 진행하고 있다”며 “보호조치가 된 계정의 경우 강제로 로그아웃되며, 이용자가 로그인 시도 시 등록한 계정정보에 대한 본인 인증을 진행한 후 비밀번호를 새롭게 등록하고, 보호조치 해제 후 모든 접속기기에서의 로그아웃, 백신 실행 등을 안내하고 있다”고 강조했다.

정리하자면 외부 사이트에서 확보된 개인정보를 기계적으로 밴드 아이디 및 비밀번호창에 기입했기 때문에, 시스템에 대한 침입 등은 없었다는 설명이다.