대학생 커뮤니티 '에브리타임'의 심각한 보안 수준.

당장 '이메일 변경' 확인 필수... 당신의 계정, 도용당하고 있을지도.

에브리타임 계정 잘 안 쓰시고 방치하시는 분들, 졸업생 등

모든 분들 당장 '에브리타임' 이것부터 확인하세요.

1. '내 프로필' 들어가기

2. '내 프로필'에서 '이메일 변경' 들어가기

3. 이메일 칸에 쓰여있는 이메일이 내 이메일인지 확인

최근에 작년 6월경 본인의 에브리타임 계정이 도용당한 것을 확인해 곤혹스러운 일을 치렀다. 그런데 확인해보니 이는 단순히 계정도용 문제가 아니라 '에브리타임'의 심각한 보안 문제였다.

에브리타임 시스템을 확인해본 결과, 에브리타임에는 네이버-카카오 등과 같은 곳은 타 지역이나 새로운 기기로 로그인할 때 오는 보안 인증 메일이 <등록 이메일>로 전송이 된다.

그런데 그 <등록 이메일>이 에브리타임의 경우 스마트폰 인증이나 기존 이메일로 2차 인증 등의 절차가 전혀 없이 에타 계정 비밀번호만 재입력하면 마음대로 변경이 가능하다. 본인의 경우 본인 이메일이 아닌 생판 모르는 daum 이메일이 해당 이메일로 변경이 되어있어서 접속 기록을 전혀 받지 못했다.

한창 논란이 됐던 에브리타임 계정 매매나 해킹 문제로 본인의 계정이 유출된 것인지, 그 정황은 정확히 파악하기 위해 에브리타임에 문의했다. 고객센터 전화번호도 없고 온라인 문의만 가능했다. 답변은 다음과 같다.

일단 에브리타임 측으로부터는 접속 IP나 로그인 기록을 전혀 확인이 불가능했다. 그렇다보니 어떻게 해서 본인 계정이 유출된 것이고, 어디서 누가 그 계정을 도용했는지도 전혀 알 수 없었다. 그저 높은 수준의 보안을 유지하고 있다며 경찰서에 신고하라고 해서 어이가 없을 뿐...

결국은 정황을 파악하기 위한 선택지가 없어 경찰서 사이버 범죄 신고만 가능해서 현재 접수한 상태다. 내가 작성하지 않은 성적 게시물, 성적 농담을 주고받은 쪽지들이 지인으로부터 공개당해 심각한 명예 훼손 및 정신적 피해를 당하고 있는 상황이라 반드시 상황 파악이 필요하다고 문의를 했음에도 저따위 답변 밖에는 없었다. 내가 내 계정 로그인 기록도 경찰서 가서 봐야하는 것인지; 참 답답한 노릇이다. 내가 작성한 것이 아닌데 증명할 길도 아예 막혀있으니, 정말 끝을 봐야겠다는 생각밖에는 안 들었다.

만약 계정 정보 자체가 유출이 된 상태에서는 <등록 이메일>만 변경하면 계정 당사자는 로그인시 보안 절차 확인이 불가능하게 되고, 계정정보를 안 타인이 이를 마음대로 악용할 수 있게 된다. 본인이 계정의 아이디와 비밀번호를 다른 사이트들과 똑같게 사용하는 편이라면, 그 계정 정보가 유출되어 타인이 도용을 할 수도 있다. 접속과정에서 자신의 계정이 로그인된다는 사실을 인지할 수 없다면 사실상 보안이 없는 수준으로 무방비하게 계정 도용에 노출된다는 말이다.

대학교 재학생이든, 취업 정보 공유를 위해 갖고 있든, 졸업한 이후 방치하는 상황이든 계정을 갖고 계실 것으로 생각이 되니 심각성을 인지할 수 있을 것이다. 거의 대부분의 대학생들이 해당 플랫폼을 이용하는 만큼, 대학 커뮤니티의 보안 문제가 더 철저하게 이루어져야만 한다. 해당 사안은 최근 SKT나 쿠팡의 정보 유출 등으로 보안 문제가 심각한 상황에서 꼭 보완되어야만 하는 부분이기에 각 언론사 제보도 이미 마친 상황이다. (보도가 될지는 의문이지만...)

혹여나 자신이 에브리타임 계정을 안 써서 방치해놓은 사람이 있다면 이 부분 꼭 확인하길 바란다.