728x90
반응형
2011년 7월 28일 목요일에 네이트/싸이월드의 개인 정보가 해킹되어 유출되었다는 기사를 접했습니다.
팝업 공지도 떴네요.
해킹 방식은 악성코드에 의한 방식으로 알려졌으며 경찰과 방송통신위원회에서 조사하고 있다고 합니다.
제 개인 정보도 유출되었던데...
중요한건 이미 이전부터 로그인 시도가 있었더군요.
* 오해
인터넷 글이나 댓글을 보면 오해하는 부분도 있더군요.
1. 네이트온 사기와 연관성
여전히 네이트온을 통해 지인을 가장해 돈을 요구하는 사기가 많죠. 많은 사람들이 이때부터 SK컴즈가 해킹 당한게 아닌가 오해하더군요. 이때는 개인의 컴퓨터에서 ID와 암호가 유출되거나 다른 웹사이트를 해킹해서 확보한 ID와 암호를 대입해서 사기 치는 겁니다. 많은 사람들이 한개의 ID와 암호를 이용하는 점을 이용한거죠.
즉, 이전 네이트온을 통한 지인을 가장한 돈 요구는 이번 SK컴즈 서버 해킹과 직접 연관이 없다고 볼 수 있습니다.
2. 2차 공격 시작 ?
- 네이트 해킹, 2차 공격 시작 ... 대응은 이렇게 (데일리시큐)
http://www.dailysecu.com/news_view.php?article_id=344
얼핏 기사 제목만 보면 유출된 개인정보를 통해 공격이 있는 걸로 오해 할 수 있습니다.
하지만, 아래 내용처럼 로그인 시도는 그 이전 부터 있었습니다.
유출된 암호가 해독 되었는지는 아직 증명되지 않았습니다.
* 이미 중국에서 로그인 시도
[로그인 기록보기]로 보면 최근 로그인 시도를 볼 수 있습니다
- 회원정보 수정 -> 개인정보 보안관리 -> 로그인 기록보기
국가별 접속 시도가 있었으면 좋았을 텐데 말이죠.
간간히 실패로 뜨는게 보입니다.
- 한두번 실패 했다가 성공한 IP는 단순히 암호를 잘못 입력했겠죠.
http://whois.domaintools.com/ 에서 로그인 실패한 IP를 확인해보면 중국입니다.
중국에서 누군가 제 아이디와 암호로 로그인을 시도한 겁니다.
- 전 계속 한국에 있었습니다 !!!!!!
요즘 네이트온을 이용한 피싱이 많죠.
아마 네이트온으로 제 지인에게 돈 빌려 달라는 사기를 치려고 접속 시도 한게 아닐까 싶네요.
정보 유출 이전이고 전 비밀번호를 7월 30일에나 변경했으므로 이번 해킹과 상관없을 겁니다.
하지만, 비단 네이트 만의 문제가 아닙니다.
다음의 로그인 기록을 봐도 2011년 7월 25일 저녁 7시에 중국에서 로그인 시도가 있었네요.
* 예방
이런 로그인 시도는 개인 컴퓨터에서 로그인 ID와 암호를 훔치는게 아니라 서버 해킹을 통해 개인정보를 훔쳐가서 시도 합니다. 따라서, 가장 좋은 방법은 웹사이트마다 ID와 암호를 다르게 설정하는게 좋습니다.
저도 포털 사이트와 일반 사이트 암호가 달라서 로그인이 실패한 겁니다.
하지만, 솔직히 머리의 한계로 ID와 암호를 여러가지 나누는게 너무 어렵습니다.
728x90
반응형
'Security' 카테고리의 다른 글
| 한글과컴퓨터 한글 보안업데이트 발표 (4) | 2011.10.18 |
|---|---|
| 여전한 사기 메일 (1) | 2011.09.24 |
| 누군가 명의도용 시도 (5) | 2011.06.05 |
| PlayStation Network 해킹 (4) | 2011.04.29 |
| 메신저 사기를 신고하겠다니 돌아온 대답 (6) | 2010.10.05 |