최근 MSN과 통합된 스카이프가 해킹에 취약하다는 주장이 제기됐다.
30일 비즈니스인사이더는 트위터에서 아이디 `TibitXimer`를 쓰는 한 사용자가 하루 동안 스카이프에서 6번 해킹을 당했으며 다른 가입자도 해커에게 계정을 쉽게 빼앗길 수 있다고 전했다.
딜런이라는 이름을 쓰고 보안 연구원이자 해커라고 자신을 소개한 이 사람은 지난 주말 자신의 계정이 해킹됐음을 알고 스카이프 측에 문의했다. 스카이프는 딜런 씨에게 몇 가지 간단한 질문을 한 뒤 그의 계정 정보를 초기화했다.
스카이프 사용자가 초기화할 수 있는 정보는 계정을 만들 때 입력했던 이메일 주소와 비밀번호다. 계정 초기화를 하려면 지인 몇 명의 이름을 묻거나 사용자 본인의 이름과 성을 대라고 한다. 딜런 씨는 스카이프가 제시하는 질문이 너무 답하기 쉽고 간단한 점이 문제라고 지적했다. 사용자 모르게 초기화된 계정은 스팸발송용으로 악용된다.
딜런 씨는 해킹당한 사연을 스카이프 도움말 포럼에 게재했고 같은 피해를 입은 다른 사용자들이 나타났다.
스카이프 측은 딜런 씨의 문제는 해결했다고 밝혔지만 계정 초기화와 관련해 사용자 확인 절차를 개선할지는 언급하지 않았다.
정미나기자 mina@etnews.com
