본문 바로가기
컴퓨터

네이버 2차 해킹과 네이버의 대응 태도

by 슈슈뱀 2010. 4. 15.
반응형


네이버 해킹 당하다 : http://v.daum.net/link/6597748
- 현재 보고 있는 글 - 네이버 2차 해킹과 네이버의 대응 태도 : http://v.daum.net/link/6603337
네이버 2차 해킹의 진실 : http://v.daum.net/link/6614575

어제 네이버 계정 해킹과 관련한 포스팅를 했다. 포스팅이 끝난 후 네이버에 다시 접속 하려 했는데 또다시 해킹을 당한 것인지 안전 접속 차단 조치가 내려졌다.

1차 피해 관련 포스팅 : http://v.daum.net/link/6597748?RIGHT_BEST3=R2


안전조치로 인해 로그인 뿐만 아니라 모든 서비스가 불가능하게 됐다.

첫번째 포스팅 할 때만에도 단순한 개인정보도용 정도로 생각을 했는데 시간이 갈 수록 문제가 심각해지고 있음을 느끼게된다.

위의 사진을 보면 알겠지만 누군가가 127.0.0.1이라는 IP를 이용해 21시 36분에 블로그에 광고 글을 게재한 것이 차단 이유이다. 저기에 표시된 127.0.0.1이라는 주소 패턴을 봐서는 어느 회사의 네트워크 장비나 프록시를 경유해서 접속했다고 보여진다.

그런데 문제는 초기 도용 사실을 알고 비밀번호를 영문숫자대문자특수문자를 조합한 최근에 만들어 사용하기 시작한 비밀번호로 변경을 한데다가 비밀번호 찾기 기능 역시 인증서와 본인명의휴대폰으로만 인증받을 수있게 설정까지 한 상황이다.

그런데 불과 1-2시간만에 또다시 누군가 내 계정을 도용했고 이번에는 모든 서비스 제한 조치까지 받게 되었다.
정말 네이버에서 개인정보 보호에 얼마나 신경을 쓰는지 로그인시 키보드보안 프로그램은 정상작동 하는 것인지 전혀 신뢰를 할 수없는 지경이다.

내가 100번 양보해서 아니 천만번 양보해서 내 PC에 바이러스가 감염되어 또다시 뚫린 것이라고 가정하자 어떤 식으로든 내 잘못이라고 가정을 한다고 하더라도 점점 더 네이버의 문제라는게 분명해지는 사실이 한가지 있다. 다름 아닌 어제 받았던 블로그 글쓰기 제한 조치 안내 메일이다.



어제받은 블로그 글쓰기 제한 조치 안내 메일


안내 메일을 보면 블로그 글쓰기 제한 조치 시간이 2010.4.14 12:03분부터 2010.4.21 00:00시 까지로 되있다.
즉 이 기간 동안에는 글을 쓸 수가 없는 것이다. 이런 제한은 내가 한 것도 아닌 네이버에서 한 것이다.
그럼에도 불구하고 14일 21시 36분에 또다시 내 블로그에 글을 썼다. 이게 말이 되는 상황인가?
나는 글쓰기 제한 조치는 해제하지도 않았다. 그런데 어떻게 글을 쓸 수있단 말인가?

이쯤되니 네이버에 이 사실에 대해 물어보지 않을 수없었다. 그래서 고객센터에 전화를 걸었다.

처음에 블로그 담당자와 통화를 했는데 전반적인 블로그 서비스에 대한 상담만 할 뿐 해킹과 관련해서는 잘 모르는 듯했다. 그래서 그 담당자가 신고 전담 상담원에게 연결을 해줬다. 그러나 그 상담원 역시 기술적인 부분을 잘 모르는 듯 내가 원하는 대답을 해주지 못했다. 나의 계속되는 질문에 그 상담원은 다시 회원정보 담당자에게 전화를 연결해줬다. 한가지 사항을 확인하기 위해 3명에게 똑같은 상황 설명을 해야만 했다.

이전 상담원에게 이 사항에 대해 기술적으로 대답해 줄 수있는 사람을 바꿔달라고 부탁했기에 이번에는 좀 알겠지하는 기대에 상황 설명을 했더니 돌아오는 대답은 그런 신고건은 특별히 없었고 로그인 가능하게 해제 조치를 해주겠다는 말 뿐이었다. 그래서 나는 비밀번호를 바꿨는데도 불과 1-2시간만에 다시 뚫린데다 네이버에서 글쓰기를 제한했는데 어떻게 남이 글을 써서 2차 피해를 입게 하느냐고 보안상에 문제가 있는 것 아니냐고 되묻자 상담원은 벙어리가 된 듯 계속 침묵만 하며 그가 하는 말이라고는 로그인 해제 해드리겠다 이말이 전부였다.

도저히 그냥 넘어가서는 안되겠다 싶어 이런 부분은 아무래도 공론화를 시켜야되지 않는가라며 회원 한명에 대한 원인도 못 잡아 내면서 어떻게 네이버 보안에 신뢰를 할 수있겠냐며 나는 이 부분에 대해 제대로된 해명이 듣고 싶다고 그러니 분석을 하던 무슨 일을 하던 나에게 대답을 달라며 신분 확인 절차와 연락처를 남기고 현재는 그들의 대답을 기다리고 있는 상황이다.

상담원과 해킹과 관련해 대화를 해본 결과 그들은 이런 사안에 대해 몇가지 공통된 대답을 했다.

비밀번호를 변경 하세요.
PC에 바이러스가 감염되서 노출 됐을 수있습니다.
로그인 조치를 해제해 드리겠습니다.
침묵
떠넘기기

이게 그들이 나와 통화하면서 보여준 모든 상담의 내용이다.

옥션 개인정보 유출을 계기로 사회에서 해킹에 대한 경각심이 얼마나 높아 졌는데 국내 3대 포털이라는 네이버에서 이런 식의 대응밖에 하지 못한다는게 너무 의아할 뿐이다. 저 정도의 수준의 상담이라면 네이버에는 해킹 피해와 관련된 대응 메뉴얼이 마련 조차 안되있다는 것으로 생각될 뿐이다.

그들이 나에게 어떤 답을 줄지는 앞으로 기다려 봐야한다. 하지만 별로 기대하고 싶지 않다. 지금까지 보여준 것 만으로도 충분히 신뢰할 수없다고 생각이 들었기 때문이다. 단지 최소한의 성의라도 기대해본다.

네이버에서 연락이 오는데로 추가적인 포스팅을 진행하겠다.



반응형
저작자표시 비영리 변경금지

관련글

티스토리툴바