네이버ID 해킹,도용당했습니다. 망할,,,,,

티스도리의 IT이야기 2011. 8. 7. 18:04
반응형

당장에 네이트 로그인 기록 확인하기 포스팅으로 티스토리 메인도 갔었고, 내정보는 내가 지키자고 하면서 네이버 다음 파란 야후의 로그인기록 확인방법에 관련된 포스팅을 해왔던 필자의 네이버의 아이디가 누군가에 의해서 필리핀발 IP로 로그인 시도가 한번의 실패도 없이 성공하게 되고, 결국 한마디로 "털렸습니다.

개인적으로 추측해본 바, 네이트 개인정보로 네이버 이메일을 적어놓은것도 아니고.. 정보유출 당시의 네이트 비밀번호와 네이버 비밀번호가 일치하는것은 아니기에, 네이트 해킹의 후폭풍은 아닐거라는 판단을 조심스럽게 해보았습니다.

불법도박사이트 광고에 의해 처참히 털린 필자의 네이버 아이디..
 
그날도 평소와 다를것 없이 그저 평범하게 네이버 아이디와 비밀번호를 쳐서 로그인을 하려는 필자를 가로막는 안내문구가 떠있습니다.


"회원님의 네이버 아이디는 로그인 정보가 도용된 것으로 의심됩니다."
"이에 따라 본인 확인 및 비밀번호 변경을 요청드립니다."

시간은 8월 7일 밤 12시 12분.. 그시간이면 낚시장소 옮긴다고 어쩌고 하고있을 시간인데.. 제가 로그인을 했을 일은 만무했습니다. 작성IP도 매우 생소했고, 제가 호구가 아닌이상 카지노사이트를 광고할 일도 없습니다. 그렇습니다.. 어느 누군가가 아이디를 도용했습니다....;;;

빨리 일단 아이디를 영창살이에서 풀기 위해 보호조치 해제를 눌러봅니다.


보호조치 해제를 위해서 아이디는 공통사항이고 대한민국 국민이라면 이름과 주민번호 혹은 아이핀 번호를, 외쿡인이라면 이름과 메일주소 혹은, 전화를 받을 수 있는 전화번호를 선택해야합니다.

대한민국 국민인데다가, 주민번호로 가입한 필자는.. 주민번호를 통한 인증을 진행합니다.


본인 명의의 휴대폰인증, 범용 공인인증서, 본인 신용카드 확인, 신분증 확인...

이중 뭐 제일 간단한것은.. 휴대폰 인증이라죠.. 간단하고 빠르고.. 그냥 전화번호 입력하고 인증번호만 받아적으면 끝나니... 결국 휴폰 인증 방법을 택해서, 가뿐이 통과합니다.


이제 비밀번호를 재발급 받아야 할 차례입니다. 새 비밀번호를 적어야 할 차례가 오게 되었네요... 이미 이전 비밀번호가 연속된 숫자로 되어있었기에.. 아무래도 허술했던게 사실인가봅니다.

그나저나 같은 비밀번호를 쓰고있는, 다음 티스토리를 비롯한 다른 사이트들도 무서워서 비밀번호를 바꿔야겠습니다..;;


그렇게 비밀번호까지 변경이 되면, 보호조치라는 통제 속에서 벗어나게 됩니다. 벗어나자마자 바로 한 일은, 도대체 내 블로그에 망할작자들이 어떤 글을 올려놓고 갔길레.. 라는 생각에서 블로그를 들어가봅니다.

티스토리에서 새로운 시작을 해서 지금 이 자리로 오기 전.. 파란도 잠시 거쳤지만, 네이버에서 신들리게 블로그 했던 일이 기억도 납니다.

만감의 교차와 함께, 내 블로그를 들어가 보려고 "내 블로그 들어가기"를 클릭한 순간..

 

이런 asasasassass 어쩌구 하는 주소만 뜨고 그냥 네이버 블로그 메인으로 돌아오기만 합니다.

티스토리에서도 이러한 경우를 많이 봐왔고, 티스토리 접습니다 라고 써있는 블로그에도 아이디 도용과 해킹을 통해 광고글이 올라오는 경우를 많이 목격하기도 했는데.. 역시나 비슷합니다.

이렇게만 되고 계속 튕기다보니, 네이버 고객센터 긴급신고센터에 문의를 해보기로 합니다.

블로그 주소를 쳐야만 접속이 가능하다고 해서, 주소를 쳐봤는데..


블로그 제목도 망할 도박사이트로 바뀌어있고, 블로그 닉네임 또한 "철한자구"에서 개그맨으로 바뀌어있습니다. 웃긴건 글을 100개도 넘게 도배를 해두었다는 것입니다....

위에서 제재당한 사유의 글들은 12시에.. 그리고 지금 위에 나와있는 글들은 15시 28분에 작성되어있었습니다. 차단조치가 빨리 이루어진게 아닌것이였을까요? 


로그인 기록을 확인해보니 차단된 글이 기록된 시간 이후에도 로그인 기록을 확인할 수 있었습니다. 도배된 100개정도의 글들을 다 확인해보니 시간도 저 로그인시간대와 비슷하게 떨어지는것 같고 말이죠.

그리고 8월 4일에 이미 필리핀 IP로 로그인에 성공했었던 기록이 남아있었습니다.... 이미 무방비상태였는데.. 몇일 전에 확인했었으면 막았을 수 있었던 재앙으로 생각됩니다. 뭐 다 제 부주의죠...


이왕 이렇게 된거.. 마침 백신을 돌려보니..(가지나 초저사양 똥컴인데.. 백신까지 돌아가면 사용에 지장이 있어서 백신 안깔고 이용하는게 생활화. 그래놓고 뭔가 바이러스 먹은 증상 있을때 뒤늦게 설치해서 실행하려 하면 무력화되있어서 포맷한적이 한두번이 아닌..;;)

제일 위에 하나만 바이러스로 오용한 경우이고, 나머지는 트로이목마들이 뜨는군요... Win-trojan/Agent로 시작하는 트로이목마 같은경우에는 개인정보를 수집해서 전송하는 역활을 하는 신종 혹은 변종 트로이목마들이랍니다. (설마.. 이것때문에..?)

반응형
저작자표시 비영리 변경금지

'티스도리의 IT이야기' 카테고리의 다른 글

Goodbye, Daum WebInSide - 잘가라 다음 웹인사이드..  (21) 2011.08.08
네이버ID 도용. 그 이후..  (31) 2011.08.08
트위터(Twitter) 이메일 알림 설정하기!!  (3) 2011.08.06
국내 포털사이트 로그인 기록 확인하기! (3) 야후! 코리아  (10) 2011.08.05
국내 포털사이트 로그인 기록 확인하기! (2) 파란닷컴(Paran.com)  (14) 2011.08.03
블로그 이미지

티스도리

만 29세 도태남의 처절한 삶의 기록. since 2009

,

국내 포털사이트 로그인 기록 확인하기! (1) 네이버, 다음

티스도리의 IT이야기 2011. 7. 30. 00:16
반응형

거의 다.. 국민의 절반이 넘으면서 그러니까 3500만명의 네이트 회원 정보가 무더기로 유출이 된 이후에, 포털사이트와 아이디 보안에 관련된 이야기가 수많은 사람들 입에서 오르내리고 있습니다.

마침 필자는, 네이트 정보유출 사태 이전부터 여타 중국발 IP들이 메신저를 통한 피싱에 이용하기 위해 네이트 아이디를 침투하기 위해서 무작위로 비밀번호를 조합하는등의 시도를 해왔던 모습을 확인할 수 있는 "로그인 기록 보기" 기능에 대해서 설명했었습니다. 이러한 기능이 있었는지 모르시는 분들도 꽤 되었고, 이러한 기능은 굳이 네이트 뿐만 아니라, 네이버 다음등 다른 포털사이트에도 존재하고 있습니다. 여러 포털사이트를 순회하면서, 이러한 서비스를 제공하는지 여부에 대해서 모두 다 확인을 하고 여러분들께 조금이나마 도움이 될 수 있도록, 이러한 포스팅을 하게 되었습니다.

참고로, 지난번 포스팅은 이전부터 해외 IP를 이용한 해커들은 당신의 아이디를 노려왔다는 내용으로 이루어진 글이였는데.. 티스토리 메인에 올라가는 성과를 내기도 했었습니다.


2011/07/28 - ["진잡" 리뷰클럽/PC/ Utility] - (네이트 아이디 중국해커 흔적 확인하기) 네이트 개인정보 유출, 이전부터 당신을 노렸을 수 있습니다.

이전에 네이트에서 자신의 로그인 기록을 확인할 수 있었던 포스팅의 후속작으로, 네이버와 다음에서 이러한 기록을 확인할 수 있는 방법을 알려드리겠습니다.





네이버
 




네이버 회원정보 페이지에 진입을 합니다. 간단히 진입하는 방법으로는, 네이버 메인에서 로그인을 한 후, 자신의 닉네임 혹은 실명 옆에 보이는 톱니바퀴 모양의 아이콘을 눌러주시면, 바로 회원정보 페이지로의 진입이 가능합니다.

어찌되었건 회원정보 페이지 진입 후 "개인정보 보안 관리" 메뉴 선택 후, 여기에서 "로그인 기록보기"를 선택해줍니다.


역시나 한번의 인증절차를 거치게 됩니다. 



네이버 역시나 최대 90일의 기록을 보관하고 있었습니다. 일반 로그인과, 자동로그인을 통해서 로그인을 하게 된 기록등으로 분류가 되고, 한달 단위로(오늘~30일/30일~60일/60일~90일) 딱 잘라서 로그인 기록을 보여준다는 것이 특징입니다.

본인이 실수를 해서 로그인에 실패를 하게 된 경우와, 자주 보던 IP주소들만 보일 뿐.. 특별히 중국 혹은 여타 다른나라 IP를 이용해서 침투를 하려 했던 흔적은 없었습니다.


다음


사실 다음 역시도, 네이트만큼이나 무작위 아이디 해킹이 빈번히 일어나는 사이트이기도 합니다. 네이트에서는 메신저 피싱이나 악성코드 유포등에 악용되는 사례가 대부분이고, 다음의 경우에는 스팸성으로 이용하는 경우가 대부분입니다. 뉴스 댓글들 중에 "욕실에서 노예와 함께.."  어쩌고 하는 스팸성 댓글들 역시도 아이디를 해킹해서 그렇게 뿌리고 또 뿌리는것이며, 해외 계정을 막아놓는 메일 서비스도 있다보니 국내계정인 다음메일로 스팸메일을 보낼때도 그렇고, 활동을 하지 않던 티스토리 블로거의 계정을 해킹해서 바카라 카지노 광고등을 도배하는 경우도 역시나 해킹에 해당됩니다. 몇몇 분들의 얘기를 들어보면, 어느날 갑자기 오랫만에 다음에 로그인을 했는데.. 이미 자신은 규제가 되어버린 상태가 된 경우도 몇몇 있었답니다.. 그럴정도로 다음도 여타 IP에 의해서 해킹시도가 빈번하게 이루어지고 있습니다.(대부분 국내IP라더군요.)

다음의 경우엔 수상한 IP와, 자신이 접속하지 않은 시간대에 시도된 로그인 기록(비슷한 계정을 이용하는 사람이 잘못 쳤을 경우도 있지만,,)등이 약간은 의심을 해봐야 할 대상이라고 보면 되겠습니다.



다음은 네이버나 네이트보다도 진입하기가 더 쉽습니다. "회원정보" 페이지에서 "로그인 기록"  메뉴로만 들어간다면 인증 없이 통계와 최근에 로그인한 IP에 대한 정보까지 한번에 볼 수 있습니다.

내가 어떠한 IP로 3개월동안 자주 로그인을 해왔고, 어떠한 서비스에서 로그인을 해왔는지에 대한 원형 그래프와 로그인 기록에 대한 내용이 나와있습니다. 필자의 경우에는, 티스토리 로그인시에 다음아이디를 쳐서 다음까지 한번에 로그인하는것을 선호하는 경향이기에.. 저 많은곳에 대부분은 티스토리 로그인시에 이용했던 내용입니다.

어찌되었건 수상하게 보이던 IP주소도 없었고, 제 다음아이디는 그나마 청정했습니다..!!

다음번 포스팅에서는 "야후"와 "파란"에서의 확인방법에 대한 내용들로 이어지겠습니다..!!!!

                         "이 글을 잘 보셨다면 손가락버튼을 눌러주세요. 로그인 없이도 가능합니다." 
반응형
저작자표시 비영리 변경금지

'티스도리의 IT이야기' 카테고리의 다른 글

얼마나 컴퓨터를 했는지 시간을 보여주는 프로그램! "컴퓨터 시간 재기.exe"  (16) 2011.08.02
파란블로그 외부링크 제한조치와 파란 블로거들의 이기주의  (44) 2011.07.30
[MM2] KIA CREDOS (기아 크레도스)  (13) 2011.07.29
(네이트 아이디 중국해커 흔적 확인하기) 네이트 개인정보 유출, 이전부터 당신을 노렸을 수 있습니다.  (24) 2011.07.28
예쁜 댓글 생성기(블럭 댓글 생성기) 다운로드!!  (20) 2011.07.27
블로그 이미지

티스도리

만 29세 도태남의 처절한 삶의 기록. since 2009

,
반응형
TISTORY 2011 우수블로그
반응형

티스토리툴바