본문 바로가기
컴퓨터

네이버 해킹 당하다.. ㅠㅠ

by 슈슈뱀 2010. 4. 14.
반응형


- 현재 보고 있는 글 - 네이버 해킹 당하다 : http://v.daum.net/link/6597748
네이버 2차 해킹과 네이버의 대응 태도 : http://v.daum.net/link/6603337
네이버 2차 해킹의 진실 : http://v.daum.net/link/6614575


퇴근을 준비 하던 중 마지막으로 메일을 확인 하고자 다음에 접속했는데 네이버에서 한통의 메일을 보내왔다.

내용은 내가 네이버에서 규정한 불법성이 있는 내용을 블로그를 통해 게재했다는 내용이다.

네이버 블로그는 말 그대로 개설 후 사용하지 않던 그야 말로 아마존에 알 수 없는 부락 수준으로 인식되있을 만큼 존재 자체를 잊고 살았던 서비스다.

너무 황당하여 무슨 사연인가 싶어 네이버 계정을 조사하기 시작했다. 그런데 점점 조사 할 수록 충격적인 사실이 하나하나 드러나고 있었다.


아마존 부족과도 같은 네이버 블로그와 관련된 메일 내용


네이버 블로그 메인 화면에도 제재 조치에 대한 내용이 안내되고 있었다.



네이버 블로그 메인에 제재 조치에 대해 안내문이 게재되고 있는 모습

화면에서 보는 것 처럼 내 블러그는 게시물이 제로다. 그나마 있는 것이라고는 메모 메뉴에 아주 오래전 링크 스크랩 해놓은 게시물 2개가 전부다.


블러그에 게시물이라고는 이것이 전부다.

아무리 뒤저봐도 불법성이라고 규정 지을 만한 내용이 전혀 안보였다. 도대체 무엇일까 하고 고민고민 하다가 네이버 메일을 열어 봤다. 아니나 다를까 범인은 거기에 있었다.


내 네이버 메일을 이용해 스펨메일을 발송하고 있었다.

보낸 메일함을 보니 도박 사이트 광고를 보낸 흔적이 고스란히 남아있었다. 그 중에는 나의 다른 메일 계정에서 자주보던 스펨 메일 내용도 있었다. ㅠㅠ

이뿐만 아니라 해킹한 녀석이 최근까지 메일을 발송한 주소도 남겨주셨다.


메일 생성기를 사용한듯 일정한 규칙을 가지고 있는 스펨 주소록

해킹한 녀석은 내 계정을 스팸발송프로그램에 등록해 무작위로 생성한 메일 주소로 스팸을 뿌려대는 역할로 사용한 것이다. 그야말로 마루타였다.

이런 사실이 너무 어이없고 짜증이 몰려오는데 워낙에 개인정보 유출 사고가 많은데다 몇주 전에는 던전앤파이터 계정이 해킹 당해 계정 삭제를 했던 경험이 있어 이런 일엔 솔직히 무감각하다. 그래서 네이버는 자주쓰니 비밀번호 정도 바꾸는 것으로 해결 보려했지만 나를 이용해 스팸을 돌린 상황이 너무 억울해 누구의 소행인가는 최소한 알고 싶어졌다.

그래서 네이버에서 제공하는 로그인 기록을 살펴 보기로 했다. 적어도 어느 경로를 통해서 들어왔는지는 확인 할 수있을 테니까..


네이버 로그인 기록

로그 기록을 살펴보니 짧은 시간대에 여러 곳에서 접속한 기록이 있었다. 이왕 시작한거 끝을 보자는 심정으로 IP주소를 하나하나 조회해 나갔다. 화면에서 공백 처리 된 부분은 내가 접속한 기록이다. 얼마나 로그인을 안했으면 비밀번호를 까먹어서 한번 접속하는데 몇번이고 실패를 하고있다. 이런 상황에 블로그를 이용한 불법성 운영이라니 ㅠㅠ

로그 기록을 보면 대한민국이 자기 안방처럼 여겨질 정도다. 워낙에 전국적으로 접속을 시도해서 범인이 어디 사는지도 모르겠다. 그런데 이런 패턴을 보이는 이유는 해커가 추적을 따돌리기 위해 여러 네트워크를 경유하면서 접속했기 때문에 이런 기록이 남는 것이다. 동일한 시간대에 서로 다른 지역의 IP를 보면 알 수있고 일반적인 해킹에서 흔적 지우기는 필수이기 때문이다.

IP를 살펴보면 KT회선이 가장 많다. KT회선은 나중에 좀 더 얘기해보려한다. 그리고 재미있는 것은 국내 네트워크 보안회사의 IP도 보인다. 정말 웃긴 일이다. 무슨 사연인지 모르겠지만 아무래도 숙주로 삼기 좋았나보다.

로그인 기록을 살피던 중 이런 짓을 한 애들은 어느 나라 애일까?하는 궁금증이 생겼다. 외국 애들이 한국 개인 정보를 빼내 국내 일당에게 팔았고 그 정보를 산 국내 일당들이 저지른 것일까 아니면 해외에 근거지를 두고 이런 일을 벌인 것일까?

그 정답은 해외에 근거지를 둔 쑤레기들의 소행일 것이다. 어떻게 알 수있느냐 그건 로그인 기록 중 1월에 보면 중국회선을 통해 들어온 기록이 있다. 그리고 우리나라에서 이런 식의 범죄를 저지르다간 아무리 흔적을 숨겨도 찾아내기 쉽다. 즉 머리 수가 많고 땅덩이 넓은 중국에서 이런 일을 벌인다면 추적을 해서 장소를 찾더라도 이미 모든 정리를 끝내고 도망을 갔을테니 어찌할 방법이 없는 것이다.

그런데 몇개의 중국 회선 로그인 기록으로 중국에서 한 것이다라고 말하긴 좀 억측이 아니냐하고 말 할 수도있다. 그래서 준비했다. 우리 회사 네트워크 장비 로그 기록을 열람했다. 그런데 놀라운 사실이 발견된다. 기대하시라 개봉박두~~~~!!!


네크워크 로그기록

이 로그 기록은 14일 당일 20시 로그 기록이다. 기록을 보면 UDP 프로토콜을 이용해 네트워크 장비로 들어오긴 했는데 사내 PC로 들어온게 아니라 바로 경유해서 나가버린다. 그리고 그 IP는 다름 아니라 네이버 로그인 기록에 있던 그 중국 회선 IP였다.

앞서 내가 KT에 대해 나중에 얘기 한다고 그랬다. 무슨 얘기냐면 우리 회사는 올해 1월부터 KT로 갈아탔다. 그런데 저녁 시간이 다가오면 네트워크에 이상 징후가 나타나기 시작한다 다름 아니라 중국으로 부터 엄청난 접속이 이뤄지는 것이다. 초기에는 IP블로킹과 포트 차단도 했는데 그건 무용지물이었다. 워낙에 다양한 경로를 이용해 들어오다 보니 사실상 장비를 꺼놓지 않는 한 다른 방법이 없다.

그런데 유독 KT 회선일까? 사실 다른 인터넷 회사 사정은 잘 모르겠다. 지금 확인해 본건 KT가 전부니까 하지만 이정도로 접속이 이뤄지는 걸 봐서는 KT가 오랜 세월 망 구축에 엄청난 돈을 들여 산골짜기까지 인터넷이 되도록 인프라 구축을 잘한 것도 있지만 국내 관공서 라인은 KT망이기 때문에 해킹을 통한 정보 유출이나 여러가지 변칙적인 수단으로 사용하기 용이해서 일 수있다.

사실 이런 부분은 개인 인터넷 사용자는 알 수가없다. KT에서 알아서 이런 부분을 차단해주면 좋겠는데 그들의 마인드라는게 너무 위대한지라 오죽하면 이용자들 사이에 개티 또는 개이티라고 불리겠는가.

이번 일을 격으면서 정말 다시금 느낀 건 비밀번호는 자주 바꿔주고 불필요한 사이트 가입은 하지 말아야 겠다는 것이다. 그리고 이런 일로 돈을 쓰는 현실이 너무 짜증나지만 개인 정보 도용 예방 사이트에 가입해 이용하는 방법도 좋을 것 같다.

한가지 더 말해주면 요즘 대형 포털에서는 보안에 많은 공을 들여서 그런지 개인정보보호에 대한 여러가지 서비스를 하고있다. 이번 내용이 네이버니 네이버에서 제공하는 서비스를 보면 아래와 같다.


네이버에서 회원 정보를 보호 할 수있는 보안서비스를 제공한다.

로그인 한 후 회원 정보에 들어가 보면 개인정보 보안관리라는 메뉴가 있다. 여러가지 서비스 중에 쓸만한 것은 아이디가입잠금, 인증수단관리하기, 미사용 아이디 탈퇴하기다.

아이디 가입 잠금은 더이상 나의 정보를 이용해 네이버에 추가로 가입을 할 수없게 만드는 것이다. 네이버에서는 최대 4개까지 ID를 만들 수 있는 것으로 아는데 그것을 고객의 편의에 따라 차단 할 수있는 것이다.

인증수단관리하기는 아이디와 비밀번호를 분실 하였을 경우 찾는 방법을 선택할 수있는데 메일, 질문, 휴대폰 등 여러가지 방법이 기본값으로 지정되있다. 그런데 메일, 질문, 휴대폰을 이용하는 것은 얼마든지 해킹으로 알아 낼 수있는 부분이다. 그래서 나는 인증서 확인 만을 선택하고 모두 해제했다. 인증서도 사용자 PC에 키보드 입력 정보를 전송하는 프로그램이 설치가 되면 얼마든지 범죄의 대상이 될 수있지만 제공되는 방법들 중에 그래도 제일 안전하다고 생각이든다. 일단은 인증서가 온라인 상에 존재하는게 아니기 때문이다.

미사용 아이디 탈퇴는 네이버 아이디를 복수로 만들고 난 후 쓰지 않는 아이디를 정리 함으로써 범죄에 이용되는 걸 방지하는 것이다. 한번쯤 조회해서 정리하도록 하자.

이제 이야기를 마무리 해보려 한다. 옥션 개인정보 유출 때만해도 무덤덤했다. 휴대폰이나 메일로 그 사건 이전부터 어떻게 아는지 스펨이 넘처나는데다 특별히 내 정보를 가지고 뭘 하겠냐하고 대수롭지 않게 생각했는데 막상 나를 범죄에 이용할 수도 있다는 것을 직접 경험하게 되니 개인정보 관리에 더 신경써야 겠다는 생각이 든 하루였다. 지금도 스펨 뿌린 쑤레기들을 잡고 싶지만 사실상 불가능 할 것 같고 나 스스로가 철저히 관리하는 습관을 들이고 비밀번호도 정기적으로 변경하되 영문숫자특수문자를 조합한 것들로 새로이 만들어야 겠다.

이 글을 보는 여러분들도 로그인 시 비밀번호 변경 안내를 귀찮다고 무시하지 마시고 내 정보는 내가 지킨다는 마음으로 변경 꼭 하시기 바라고 지금 당장 로그인 기록이나 안쓰는 메일 계정을 확인해보세요. 여러분도 이 순간 범죄의 도구로 이용 될지 모르니까요.
 



 

반응형