해커에게 개인정보 도용 당한 사건 :(

 

 

 

해커에게 개인정보 도용 당한 사건  : (

 

 

 

 

 

 

지난 연말, 일본에 거주하는 해커로부터 제 개인정보가 도용당한 사건을 이야기해 볼까 합니다.  해당 해커는 일본인은 아닌 것 같고, 해당 근거를 감안할 때, 도쿄에 거주하는 한국인으로 추정해 봅니다.  그러니까... 작년 12월 27일 Daum 고객센터에서 아래와 같은 Mail이 왔습니다.

 

 

안녕하세요. Daum 클린센터 입니다. 회원님의 Daum 서비스 이용에 관하여, 안내말씀 드립니다.  개인정보를 안전하게 보호하고, 도용으로 인한 피해를 예방하기 위해 회원님의 아이디에 '보안조치'를 취하였습니다.   ※ '보안조치'는 회원님의 피해를 예방하기 위하여, 아래와 같은 경우에 취해지며 본인 확인     을 거친 후에 해제됩니다.    - 아이디 도용이 의심되는 경우 ( 스팸발송, 도배성 게시행위 )    - 오랫동안 비밀번호 변경없이 사용하실 경우   보안조치가 취해진 상세 이유는 아래 내용을 확인하여 주시기 바라며, 개인정보 보호를 위한 조치에 많은 협조 부탁드립니다. 보안조치 해제 후에는 도용으로 인한 피해가 재발되지 않도록, 주기적인 비밀번호 변경 및 PC 악성코드 검사 등을 통해 안전하게 개인정보를 보호하여 주시기 바랍니다. 감사합니다.

* 위치 : 쪽지 (쪽지스팸 발송) * 일시 : 2012-12-27 09:22 * 조치내용 : 보안조치 * 사유 : 홍보성 쪽지 대량 발송 [20121226] 40대 50대라고 하지말라는법은 없다 [20121220] 2012년 마지막 이벤트!!

 

 

 요약하자면, 제가 Daum에서 홍보성 쪽지 스팸을 대량 발송했다는 것이지요. 그리고 누군가가 제 아이디와 비밀번호를 도용했을 가능성이 높으니 비밀번호를 즉시 변경해라는 이야기입니다.

 메일을 다 읽은 순간 갑자기 로그인이 끊겨 다시 로그인을 시도했으니 되지 않아, 비밀번호를 변경하여 다시 로그인을 재시도하니 Daum에 접속이 되더군요. 그리고  잠시 후 Daum 고객센터에서 아래와 같은 메일이 왔습니다.

 

 

 

 

안녕하세요. Daum 클린센터 입니다. Daum 서비스 이용에 대하여 안내말씀을 드립니다. 회원님의 아이디에 적용되었던 제한 조치가 해제되었습니다. 차후 회원님의 아이디로 운영원칙에 위배되는 서비스 이용이 재확인될 경우, 아이디 사용이 영구히 제한되실 수 있습니다.   아이디 사용이 영구 제한 될 경우, 해당 계정에 대한 데이터 백업 지원이 어렵습니다. 이 점 참고하시어 서비스 이용에 불편이 없도록 많은 협조 부탁드립니다.  감사합니다.

* 위치 : 쪽지 (쪽지스팸 발송) * 조치내용 : 보안조치 해제되었습니다. * 사유 : 홍보성 쪽지 대량 발송 [20121226] 40대 50대라고 하지말라는법은 없다 [20121220] 2012년 마지막 이벤트!!

Daum은 언제나 깨끗하고 건전한 인터넷 문화를 만들기 위해 노력하고 있습니다.

 

 

 그런데 억울해지기 시작했습니다. 제가 상업용 쪽지 스팸을 대량으로 보내다니요? 쪽지 스팸이 뭔지도 모를 뿐더러 제가 용의자로 지목되는 점이 불쾌하고 화가 났습니다. 그리고 저의 컴 사용 능력은 블로그에 글 올리는 것 빼고는 거의 컴맹에 가깝습니다. 동영상 올리는 방법도 모릅니다. --;;   Daum의 운영자에게 아래와 같은 편지를 보냈습니다. 누명을 덮어 쓸 수는 없지 않습니까?

 

 

쪽지스팸 발송건은 저와 무관합니다!

 

to: 운영자님께,
[20121226] 40대 50대라고 하지말라는법은 없다
[20121220] 2012년 마지막 이벤트!!

저는 저런 스팸 쪽지를 보낸 적이 전혀 없습니다.

왜 제가 저런 스팸을 보냈다고 판단하시는지 이해가 되지 않는군요.

누가 제 아이디를 도용한 것일까요?

확인바랍니다.

 

--------- 원본 메일 ---------

보낸사람: "Clean Daum" <notice-master@daum.net>
받는사람 : yoont3@hanmail.net
날짜: 2012년 12월 27일 목요일, 10시 14분 25초 +0900
제목: Clean Daum에서 알려드립니다.

 

 

 

 그러나 위의 질문에 대한 즉답이 오지 않아, Daum 고객센터에 같은 질문을 정식으로 했습니다.  익일, 친절하고 자세한 내용의 답변이 오더군요.  Daum 고객센터 OOO님에게 감사드립니다.

 

질문에 대한 답변 안녕하세요, 고객님. 세상을 즐겁게 변화시키는 Daum 고객센터 담당자 OOO입니다. 문의하신 보안조치에 대한 답변이 지연되어 죄송합니다. 고객님의 아이디로 스팸쪽지가 발송되어 많이 놀라셨으리라 생각합니다. 문의하신 내용을 살펴본 결과, 이용하시는 Daum 아이디가 도용된 것으로 의심되어 부득이하게 보안조치하였으며, 고객님께서 직접 보안조치를 해제하신 것으로 확인됩니다. 고객님께서 직접 스팸쪽지를 발송하신 것이 아니라면, 타인이 고객님의 비밀번호를 알고 로그인하여 발송했을 수 있습니다. 아이디가 도용될 경우 고객님께서 모르시는 사이 스팸쪽지가 지속적으로 발송되어 원치 않는 불이익을 받으실 수 있습니다. 이에 해당 부분을 안내해 드리고자 아이디를 부득이하게 차단한 점 양해 부탁드립니다. 위와 같은 현상은 다음의 경우에 발생할 수 있습니다. 1. 보안이 취약한 사이트에서 Daum과 동일한 아이디 및 비밀번호를 사용하고 계실 때 해당 사이트가 해킹을 당하게 되면, 고객님의 개인정보가 그대로 노출되어 해킹을 시도한 사람이 고객님의 아이디로 로그인하여 스팸쪽지를 발송할 수 있습니다. 2. 공용 PC를 사용하실 때 정확히 로그아웃을 시도하지 않으시고, 그대로 브라우저를 종료하시면 고객님의 개인정보가 해당 PC에 남아 문제가 발생할 수 있습니다. Daum은 비밀번호를 암호화하여 저장하기 때문에 담당자도 알 수 없을 만큼 안전하게 관리하고 있습니다. 그러나 타인이 고객님의 비밀번호로 로그인할 수 있는 상황을 참고하시고 비밀번호를 정기적으로 변경하여 관리해 주시기 바랍니다. 아래의 경우를 참고하여 고객님의 계정이 도용되지 않도록 유의해 주시기 바랍니다. ▶ 비밀번호 노출 경로 ① 타 사이트와 같은 비밀번호 또는 유추 가능한 비밀번호를 사용하는 경우 ② 키보드 해킹 바이러스(키로그)/악성코드로 스패머에게 노출이 되는 경우 ③ 공용 PC 사용으로 비밀번호가 다른 이에게 노출되는 경우 ▶ 재발 방지 방법 ① 공용 PC 사용 시 꼭 로그아웃해 주십시오. ② 사용하시는 PC에 바이러스 및 악성코드 검사 후 새로운 비밀번호를 변경함으로써 개인정보 유출 및 아이디 도용에 노출되지 않도록 협조 부탁드립니다. ▶ 비밀번호 관리 시 유의사항 ① 단순하게 개인정보로만 이루어졌을 때 생년월일, 주민등록번호, 전화번호, 학번과 같은 개인정보를 단순하게 비밀번호로 사용하는 것은 절대로 피해 주시기 바랍니다. ② 아이디와 비슷한 비밀번호 아이디와 같은 비밀번호를 사용하거나 아이디에 있는 숫자를 비밀번호로 사용하는 것은 주위에 있는 사람뿐만 아니라 전혀 모르는 사람도 접근할 수 있으므로 사용하시는 것을 삼가주시기 바랍니다. ③ 연속된 숫자 연속된 숫자나 쉬운 숫자만으로 이루어진 비밀번호도 절대로 사용하지 마시기 바랍니다. 예) 1111111, 2222222, 123456, 1004 등 * 비밀번호는 되도록 숫자 및 특수문자, 영문자를 조합하여 사용하시는 것이 가장 좋습니다. Daum에서는 고객님들의 더욱 안전한 서비스 이용과 보안 강화를 위해 로그인 기록을 확인할 수 있는 기능을 지원합니다. 로그인을 시도한 일시, 서비스, IP 주소 등 최근 3개월간의 정보를 제공하며, 고객님의 정상적인 사용 외 타인이 내 로그인 정보를 도용하여 이용한 기록도 확인하실 수 있으니 참고 부탁드립니다. ▶ 로그인 기록 확인 방법 ① Daum 첫 화면 접속 후 로그인 ② 오른쪽 상단 로그인 박스에서 "내 정보" 클릭 ③ 상단에서 "로그인 기록" 탭 클릭 후 기록 확인 [주의] ㆍDaum에서 제공하는 로그인 기록 서비스는 일부 내역을 삭제하거나 보기/안 보기 설정을 하실 수 없습니다. ㆍ일반적인 단어 및 유사한 아이디(본인 계정으로 착각)로 사용하신 경우, 다른 사람의 로그인 시도가 있을 수 있습니다. ㆍ로그인 결과가 '실패'로 보일 경우 로그인되지 않은 것이므로 안심하셔도 됩니다. 로그인 기록에서 확인되는 IP 주소 정보는 한국인터넷진흥원 WHOIS를 통해 확인해 보실 수 있습니다. ☞ 한국인터넷진흥원 ※ 로그인 기록에 대한 정보는 ☞ 개인정보취급방침에 근거하여 일정한 기간 기록, 보관됩니다. 끝으로 사용하시는 아이디의 실제 해킹 및 도용 여부는 저희 측에서 확인이 어렵습니다. 해당 사항에 대한 수사권을 가진 관련 기관을 통해 도움받아 보시기 바라며, 수사 협조 공문을 발행하여 접수해 주시면 최대한 수사에 협조하도록 하겠습니다. 관련 기관 ☞ 사이버경찰청(1566-0112) 고객님의 서비스 이용에 도움이 되길 바랍니다. 다른 궁금하신 사항은 언제든지 ☞ Daum 고객센터로 문의해 주시기 바랍니다. 쌀쌀한 바람이 부는 계절, 고객님의 마음은 항상 따뜻한 시간으로 가득하길 바랍니다. 감사합니다. 쪽지스팸 발송건은 저와 무관합니다! 고객님의 개인정보 보호를 위해 문의 내용을 삭제하였습니다

 

 

 그러니까 누군가가 제 아이디를 도용하고 비밀번호를 알아내어 대량 스팸 쪽지를 보내온 것이 확인되는 순간입니다. Daum 의 담당자가 알려준 바대로 제 개인정보에서 로그인 기록을 살펴보았습이다.  앗! 이런...  세상에 이런 일이!!!

 아래와 같이 일본 도쿄에 IP를 둔 곳에서 누군가가 제 아이디를 도용해서 스팸을 보내고 있었던 겁니다. 참고로 저는 작년에 단 한 번이라도 일본에 간 적이 없습니다.

 작년 9월 부터 Daum이 발견한 12월 26일 까지 거의 매일 제 아이디와 비밀번호를 도용해서 수십 차례 뭔가를 하고 있었던 겁니다. 사실 이상한 점이 몇 번 있기는 했습니다. 제가 블로그에서 비밀글로 만들어 두었던 포스팅들이 거의 매일마다 스크랩되고 있었거던요. 저는 그걸 단순히 Daum의 시스템 에러 정도로 생각했습니다. 지금 생각해보니 그 해커는 제가 미리 만들어 둔 포스팅을 매일매일 빼가고 있었던 겁니다. (그게 뭐 대단한 가치가 있는 건 아니지만 ^^;;) 해커가 제 아이디로 로그인한 기록의 일부분만 복사해보았습니다.  아래와 같습니다.

 

 

언덕에서님의 최근 3개월 동안의 로그인 기록을 확인하실 수 있습니다.
일반적인 단어를 아이디로 사용하는 경우, (본인 아이디로 착각한) 다른 사람의 로그인 시도가 있을 수 있습니다. 도움말 보기

최근 로그인 IP

접속 IP현황과 로그인 서비스 현황은 최근 3개월 동안의 로그인 성공 기록입니다.

접속 IP현황

로그인 서비스 현황

일반웹(pc) 로그인 기록 | 모바일 로그인 기록

일반웹(pc) 로그인 기록 표

로그인 일시	서비스	인증형식	결과	IP	접속국가
2012/12/22 19:23:55	메일	로그인	성공	125.197.234.222	일본
2012/12/23 19:23:48	메일	로그인	성공	122.130.141.146	일본
2012/12/24 19:23:45	메일	로그인	성공	122.130.141.146	일본
2012/12/26 19:23:42	메일	로그인	성공	122.130.141.146	일본
2012/12/26 10:50:51	메일	로그인	성공	60.42.121.245	일본

 

 긴 내용을 여기까지 읽어주신 분들께 감사드립니다. 너무 장황한 감이 있지만, 인터넷 유저 누구에게나 일어날 수 있는 일이기 때문에 사건 전개 시간별로 설명해보았습니다.  해커로부터 저와 같은 일을 당하는 분이 없었으면 하는 바램에서 입니다.  공유하는 경험은 좋은 자산이 된다고 저는 믿습니다.

 아이디는 어쩔 수 없는 것이지만 비밀번호는 제가 생각해도 매우 어렵게 숫자와 문자를 조합해서, 귀신이 아닌 다음에야 알아낼 수 없게 아주 어렵게 만들었습니다. 그런데 그게 해커에게는 큰 문제가 아니었던 모양이군요.

 이 일 이후로 저는 다음, 네이버 등 가입된 포털사이트는 물론이고 증권사, 은행, 카드사, 인터넷 서점, 홈쇼핑 등 제가 가입한 모든 사이트의 비밀번호를 몽땅 제각각으로 다양하게 바꾸었습니다. 사이트에 접속할 때마다 비밀번호가 오래 되었으니 바꾸어라는 권유도 이제는 이해하게 되었구요.

 이 사건의 원인 제공자는 바로 저 자신이었다는 결론에 이르게 되었지요. 즉, 제가 만든 비밀번호가 어려운데 감히 누가 알아내겠느냐는 오만함 때문이었던 것이지요.

 이 글을 읽는 분들께 권하고 싶습니다. 모든 상상력을 동원하여 복잡한 비밀번호를 만드시기 바라겠고, 자주 변경하시면 좋겠습니다.  그리고 틈날 때마다 로그인 기록을 꼭 챙겨보시기 바랍니다.  내가 모르는 사이에 누군가가 들락거리며 무슨 짓을 하고 있을지 모르잖아요?