혹시 최근에 정보 유출 사건이 있었나요?

Question

스마트폰의 네이버 앱에서 제가 사용하지 않는 iOS 디바이스에서 로그인을 시도했다는 알림이 떴습니다.

다행히 2단계 보안이 되어 있어 로그인은 시도만으로 끝이 났습니다.

해당 ID의 비번은 제가 다른 사이트에서 사용하는 것과는 전혀 다른 오직 네이버에서만 사용하는 비번이라 다른 곳이 털렸다고 해서 털릴 일은 전혀 없는 상태인데..

또 전 비번으로 로그인을 하지 않고 승인된 폰으로 QR의 앱으로로만 로그인을 합니다.

그래서 비번을 입력할 일도 없는데..

혹시 타인이 비번을 넣지 않고, ID만 실수로 넣어서 그런 것일까요?

Answer 1

알려진 정보유출 사건은 없습니다

그러나 그런 해킹 시도는 유출 직후에 바로바로 일어나는 경우는 오히려 드뭅니다. 추적이 쉬우니까요

몇년전 유출사건때 새어나온 정보일 수도 있다는 것이죠
그러나
로그인 시도 경고는 비밀번호와 상관 아이디만 입력되면 나오는 것이라서
오히려 해킹이 전혀 안된 경우일 수도 있습니다

Answer 2

네이버 앱에서 iOS 디바이스에서 로그인 시도 알림이 뜨는 건 

아이디만 입력된 상태의 로그인 시도

에도 알림이 나는 구조라서 비밀번호를 모르는 타인이 ID만 입력해도 발생할 수 있습니다. 즉 이미 ID를 알고 있는 타인이 iOS에서 로그인 시도 - 2단계 인증 실패로 끝났다면 네이버가 “사용하지 않는 iOS 기기에서 로그인 시도”로 간주해 알림을 보낸 것일 가능성이 더 큽니다.

Answer 3

질문자님, 다른 iOS 기기에서 로그인 시도 알림을 받으셨다니 당황스러우셨겠어요. 말씀하신 대로 2단계 인증이 켜져 있고, 비밀번호도 별도로 안전하게 관리하고 계시니 계정이 바로 유출되었을 가능성은 낮습니다. 종종 아이디만 무심코 입력된 경우나, 누군가가 실수로 아이디를 넣고 비밀번호 입력 없이 멈춘 상황일 수도 있으니 너무 걱정하지 않으셔도 괜찮아요.

또, QR 코드 방식으로 로그인하신다면 비밀번호 입력이 사실상 필요 없기 때문에 비밀번호를 입력하지 않고 시도만 된 상황이 있을 수 있습니다. 다만 혹시 모를 보안 위험에 대비해 비밀번호를 주기적으로 변경하고, 로그인 내역과 연결된 기기 관리를 주기적으로 점검하는 습관을 유지하는 게 좋습니다. 앞으로도 알림이 자주 뜬다면 네이버 고객센터에 한 번 문의해보셔서 계정 이상 유무를 확인해 보시는 것도 권해 드립니다.