□ 개요

 o 최근 해커가 보안이 허술한 사이트 등을 통해 획득한 사용자 계정정보(ID, 비밀번호)를 이용해 타 사이트에 무단 로그인하는 침해사고가 발생하고 있어, 사용자들의 계정정보 점검 및 대비 필요

□ 사고유형 및 사례

 o 해커가 타 사이트에서 취득한 계정정보를 사용하여 특정 사이트에 무작위로 로그인을 시도하고, 로그인에 성공한 사용자의 가입 정보를 무단 변경

□ 보안권고사항

 o 여러 사이트의 계정 정보를 중복되지 않도록 설정

 o 비밀번호는 3가지(영문, 숫자, 특수기호) 문자를 조합하여 8자리 이상으로 설정하고 3개월 단위로 주기적으로 변경
 o ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정
 o 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경

□ 기타 문의

 o  한국인터넷진흥원 사이버민원센터 : 국번없이 118


□ 작성 : 침해대응단 상황관제팀