특정 사이트 이용자의 ID를 입력하면 비밀번호를 찾아주는 프로그램이 등장했다.

안철수연구소는 포털 사용자의 ID를 입력하면 숫자로만 이뤄진 비밀번호를 알려주는 트로이 목마 ''메테오르''가 발견됐다고 2일 밝혔다.

안연구소측은 이 프로그램이 비밀번호를 잊어버렸을 경우 유용하게 사용될 수 있지만 해킹에 악용될 수도 있다고 경고했다.

이 프로그램을 다운로드받은 네티즌들이 게시판 채팅 등을 통해 알아낸 다른 사용자의 ID만 가지고 그 사람의 개인메일 등을 볼 수 있기 때문이다.

특히 1234처럼 단순히 숫자로만 구성된 암호를 사용하는 네티즌이 많아 이 프로그램이 확산될 경우 피해가 적지 않을 것으로 보인다.

안연구소측은 "메테오르는 현재 한 사이트만 지원하지만 곧 다른 유력 사이트도 지원할 것으로 예상된다"며 "피해를 예방하기 위해서는 숫자와 특수문자를 섞은 비밀번호를 사용해야 한다"고 당부했다.

송대섭 기자 dssong@hankyung.com