예전 경품으로 받은 상품권을 등록했지만 마땅히 사용할 곳이 없어 계속 두고 있었죠.
며칠 전 접속해 보니 1만원이 2009년 12월 23일에 사용된 겁니다.

'어... 사용했네 ? 사용한 기억이 없는데....'
의아한 생각에 문의해보니 게임 아이템 거래 사이트에서 사용되었다는 겁니다.



저는 현재 온라인 게임을 안합니다.

즉... 아래와 같은 결론을 내립니다.

 누군가 어떤 웹사이트를 해킹 해서 얻은 ID와 비밀번호로 접속해서 구매했다.

참고로 제 직업은 보안업체 연구원....
조심하라고 사람들에게 말했는데 이거 참 보기 좋게 당했네요.

* 평소 보안 수칙 실천했으나....

보안업체 직원이다보니 일반인보다는 좀 더 보안에 철저하다고 생각하고 있습니다.

인터넷은 가상 머신에서만하고 가상 머신은 1. 업무용 2. 인터넷용 3. 인터넷 뱅킹용으로 3가지로 분리해 사용합니다
. 그리고, PC방 등 외부 컴퓨터에서는 웬만하면 로그인 안합니다.
- 최근 몇 년 동안 외부 컴퓨터 로그인은 친구와 같이 간 PC방에서 틀린 그림 찾기 게임하기 위해 로그인 1회

또, 사이트 종류에 따라 다른 비밀번호를 사용합니다.

- 뚫려도 상관없는 사이트 (뚫려봐야 저를 사칭한 글이나 올릴 곳)
- 포털 사이트 (포털은 좀 중요하니... 몇가지 암호를 번갈아 이용)
- 네이트 (네이트온 때문에 다른 비밀번호 이용)
- 온라인 게임 (온라인 게임을 거의 안하지만 다른 비밀번호)
- 은행, 증권 (유출되면 금전적 손해가 있는 사이트)

여기서 실수한건 상품권 형태의 사이버캐시를 뚫려도 상관없는 사이트의 비밀번호와 똑같이 둔 겁니다.
(왜 그랬지....)

이 일이 제가 마침 '보안업체 해킹으로 본 보안의 어려움'이란 글을 쓰고 나서 발생해 기분 참 묘하네요.
- 해당 글은 보안업체도 뚫릴만큼 보안은 어렵다 입니다.

이제 해킹은 본인만 조심한다고해서 (물론 뚫려도 상관없는 곳의 비밀번호를 사용한 제 책임이 크지만...) 되는게 아닙니다. 아무리 안전 운전해도 상대방이 차선 위반하면 교통사고 나는 것 처럼요.

다만 해당 사이트에도 아쉬운건 금액을 이용할 때 본인 인증(휴대폰 인증 등)을 하지 않았다는 점입니다. 본인 인증을 한번만 더 했어도 금액 유출은 힘들었을텐데 말이죠.


* 보안을 위해 추가로 할일

평소 보안수칙을 잘 지켰다고 생각했는데...
자기가 조심해도 뚫릴 수 있다는 생각에 보안을 위해 추가로 할일이 생각났습니다.

1. 사이버신고센터에 신고 (http://www.netan.go.kr/)

   나름 교훈을 준 범인이지만... 사이트 2곳에 접속했으니 로그인 기록 남아있을테니 추적은 어렵지 않을 듯...
   하지만.. 혹시 외국에서 접속을 ?!

2. 뚫려도 상관없는 사이트 비밀번호 이용 금지 및 기존 사이트 비밀번호 변경
 
   뚫려도 상관없는 사이트 비밀번호는 이제 폐기해야 겠네요. 그리고, 기존에 자주 접속하는 사이트 비밀번호도 변경해야겠습니다.

3. 자주 접속하지 않거나 보안이 의심스러운 사이트 탈퇴

    제 컴퓨터 이용상 컴퓨터에 악성코드가 감염되어 정보가 유출되었을 가능성은 낮으니 보안에 취약한 웹사이트를 통해 유출되었을 가능성이 높겠네요. 이런 사이트는 탈퇴해야 겠습니다.

4. 사이트에 따라 다른 계정 혹은 비밀번호 방식 사용

   각 사이트마다 다른 계정 혹은 비밀번호를 이용하는 겁니다.
   이런 방법을 이용할 경우 헷갈릴 수 있기 때문에 생성 알고리즘을 잘 만들어야 합니다.

   예전부터 생각했는데 귀찮아서 알고리즘 만들다가 말았는데...  얼른 해야겠네요.

   이 방법 역시 알고리즘이 알려질 경우 더 위험해 질 수 있지만 공격자는 몇 개 사이트를 뚫어서 계정과 비밀번호를 얻어야지만 유추 할 수 있으므로 안정성은 올라갑니다.
 
  
1만원을 잃고 얻은 교훈으로는 다행이네요 ^^
1만원을 잃고 앞으로 100만원, 1천 만원을 보호할 수 있었다고 생각해야겠습니다.


ps.

1. 이러다... 제가 정말 해당 사이트에서 이용한거면 어쩌지하는 생각도 합니다.
하지만, 전 해당 사이트에 가입도 안되어 있네요....

2. 이걸로 칼럼 글 써서 .. 잃은 1만원 보다는 더 벌겠네요. 쩝

3. 1월 29일 해당 업체는 아래와 같은 메일을 보냈습니다. 대규모 시도가 있는 걸로 보입니다.


Posted by mstoned7

댓글을 달아 주세요

  1. 벌새 2010.01.04 16:33 신고  댓글주소  수정/삭제  댓글쓰기

    신문기자분들이 이 글을 보면 앞으로 계정 보안 사고가 나면, 쿨캣님을 빗대어서 사례로 내세울 것 같네요.ㅎ

    저도 일부 사이트는 비번이 동일한데, 올해 초가 되면서 작년 한 해동안 이용이 없어진 사이트는 모두 탈퇴를 했습니다.

    일부 사이트 비번은 너무 길어서 프로그램에 의존하는 방식으로 비번을 관리하는데, 정말 인터넷이 무섭군요.

    그걸 어찌 알고 뒤져서 저렇게 빼가는지..

    • mstoned7 2010.01.04 16:55 신고  댓글주소  수정/삭제

      계정과 비밀번호를 암호화하지 않은 업체들 잘못이 가장 크겠죠. 그쪽에서 안 뚫렸으면 제 계정과 비밀번호를 몰랐겠죠. 물론 아주 초기에 만들었던 비밀번호라 몇자리 안되어서 무차별 대입으로 뚫렸을지 모르겠지만요.

  2. 벌새 2010.01.04 16:36 신고  댓글주소  수정/삭제  댓글쓰기

    아.. 그리고 제 동생의 경우를 보니 예전에 PC방에서 네이버 로그인을 했더니 몇 일 후에 네이버 계정을 이용해 성인 광고를 하더라고 하더군요.

    국내 PC방 중에서 그렇게 감염되어서 네이버 계정 정보를 수집해 악용하는 국내 조직도 있나봐요.

    그러니 맨날 네이버에 성인 광고를 다양한 아이디로 하지~

    • mstoned7 2010.01.04 16:57 신고  댓글주소  수정/삭제

      저는 그래서 PC방에 안갑니다. 혹시 가더라도 로그인없이 뉴스나 만화만 봅니다. 작년에 딱한번 친구하고 가서 틀린 그림 찾기 했었는데... 아주 예전에 가입해서 비밀번호 분류하기 전이라 뚫려도 상관없는 비밀번호하고 같았었죠. 그때 나간건가 --;;; 수상한 프로그램은 없던데 ㅎㅎ

  3. 잡다한 처리 2010.01.04 17:06 신고  댓글주소  수정/삭제  댓글쓰기

    ㅎㅎㅎ 어쩌다가;; 이런일이
    조심 조심 또 조심~ 이말밖에;;
    그래도 이런 내용을 기재한 쿨캣님에게 박수를!!

    • mstoned7 2010.01.04 17:11 신고  댓글주소  수정/삭제

      피해를 줄이기 위해 내용을 알리고 대처 방안을 공유해야겠죠. 나름 관리를 잘했는데.. 어 하는 실수에 ㅎㅎ (많은 보안 사고가 그러하듯)

  4. 처뤼 2010.01.04 20:33  댓글주소  수정/삭제  댓글쓰기

    위에 처리 님도 철자로 끝나는 이름을 쓰시나보네요? ㅋㅋ
    저도 보안업체에서 보안일 하면서 월급받고.. 사는 사람입니다..
    PC방에서는 해킹당해도 상관없는 계정만 로그인 하고 그 외에는
    내가 사용하는 PC 외에는 거의 로그인을 안하고 사용도 잘 안합니다..(동생 PC에서도 잘 안하네요.. 병인가;;)
    이렇게 하면서도.. 의문이 과연 내 PC는 과연 안전한가.. 라는 의문을 가끔씩 던져보네요..
    에고...

    • mstoned7 2010.01.04 21:27 신고  댓글주소  수정/삭제

      개인 PC를 아무리 잘 관리해도 (저는 인터넷은 VMWare에서 합니다. 이 글도 VMWare에서 쓰고 있고.. 곧 인터넷 뱅킹은 별로 시스템으로 분리할 예정입니다.) 웹사이트가 뚫리는 끝입니다. 그렇다고 모든 웹사이트 비밀번호를 다르게하기도 힘들고요. 저도 지금 10개 이상 비밀번호를 이용하는데 헷갈려 죽겠습니다 TT

  5. 하나뿐인지구 2010.01.05 18:05  댓글주소  수정/삭제  댓글쓰기

    새해 복 많이 받으시고...
    범인을...꼭 잡으시길 바랍니다...^^;

  6. JQ 2010.01.07 00:17 신고  댓글주소  수정/삭제  댓글쓰기

    어헛... 저는 주민번도용사례가 일어나고 있습니다.. 이상한대서 조회햇다고 보고봣고 있습니다... ㅜ,.ㅜ

  7. Mr.Pro 2010.01.11 00:14  댓글주소  수정/삭제  댓글쓰기

    안녕하세요.
    근데 비밀번호를 다양하게 해놓으시면
    어떻게 다 기억하시나요?

  8. Mr.Pro 2010.01.11 23:51 신고  댓글주소  수정/삭제  댓글쓰기

    혹시 자기가 가입한 사이트를 알수있는 방법이 있을까요?
    몇년동안 인터넷을하면서 가입한 사이트는 ....셀수가없는거 같아서요.
    이제부터라도 주의해야겠네요.

  9. Mr.Pro 2010.01.14 00:16 신고  댓글주소  수정/삭제  댓글쓰기

    can you give that site address? ㅡㅇㅡ하ㅡ한ㅡ한ㅡ그ㅡ글ㅡ글ㅡ로ㅡ롳ㅡ로ㅡ칯ㅡ치ㅡ침ㅡ치ㅡ면ㅡ면ㅡ이ㅡ잇ㅡ이ㅡ상ㅡ상ㅡ하ㅡ학ㅡ하ㅡ겐ㅡ게ㅡ난ㅡ나ㅡ낭ㅡ나ㅡ온ㅡ오ㅡ넹ㅡ네ㅡ네

  10. mstoned7 2010.01.14 21:21 신고  댓글주소  수정/삭제  댓글쓰기

    명의도용 차단 서비스인데 http://www.siren24.com, http://www.mycredit.co.kr 가 있습니다. 월 990원입니다.

  11. 하나뿐인지구 2010.01.17 14:37  댓글주소  수정/삭제  댓글쓰기

    안랩mycredit쓰고 있는데...그다지 효과를 잘 모르겠는...
    siren도 수입 서비스해주시면...
    안 될까요?...^^;...

  12. 휘무트 2010.03.18 10:49  댓글주소  수정/삭제  댓글쓰기

    VMWare로 인터넷을 하면 개인정보 누출되는 것을 어느 정도 막을 수 있는 건가요??

    어떤 원리로 되는 건지도 궁금합니다.

    • mstoned7 2010.03.19 01:34 신고  댓글주소  수정/삭제

      어느 정도 막을 수 있는가... 어려운 질문이네요.

      VMWare 를 사용하면 가상의 시스템이 추가로 생깁니다. 별도의 시스템에서 어떤 일이 수행되므로 다른 시스템은 안전합니다. (이론상...) 모든 개인정보 유출로부터 안전한건 아니고 악성코드 감염 등은 어느 정도 예방 가능합니다. 악성코드에 감염되어도 해당 시스템에만 감염되고 복원하면 바로 사라지니까요. 하지만, 처음부터 악성코드가 감염되어 있으면 개인정보가 그대로 유출 될 수 있습니다. 조금 더 안전할 뿐입니다.

  13. 하나뿐인지구 2010.03.20 10:05  댓글주소  수정/삭제  댓글쓰기

    범인 잡으셨나요?...
    ...
    신세계 건이나...
    게임머니 내부직원 서버 해킹 같은 경우...
    ...
    어떻게...된 것인지...

    • mstoned7 2010.03.20 10:12 신고  댓글주소  수정/삭제

      아뇨... 아직. 하지만, 서버 해킹해서 얻은 정보로 이용한건 맞을텐데.. 꽤 많은 사이트에서 정보가 유출되었을테니까요.

    • 하나뿐인지구 2010.03.30 17:50  댓글주소  수정/삭제

      나중에...수사 결과 좀...포스팅 좀 해주시면...^^;
      ...
      우리나라 사이버수사대의 실력은 어느 정도일지...

    • 2010.03.31 12:49  댓글주소  수정/삭제

      비밀댓글입니다

    • mstoned7 2010.04.01 09:23 신고  댓글주소  수정/삭제

      2008년에는 10원 정도인걸로 알고 있습니다. 개인정보가 너무 넘치니까 가격이 떨어진 걸로 보입니다.

    • 하나뿐인지구 2010.04.01 10:13  댓글주소  수정/삭제

      개인 정보가...구글에 넘치고 넘친다는데...
      ...
      아예...가격 형성조차...안 됐으면...
      좋겠는데 말이죠...

    • 하나뿐인지구 2010.04.01 10:14  댓글주소  수정/삭제

      전에...사이버수사대 가보니...
      별로...꼭...잡을 마음이 없는 것 같더라는...

    • 2010.04.01 12:37  댓글주소  수정/삭제

      비밀댓글입니다

    • 하나뿐인지구 2010.04.02 11:06  댓글주소  수정/삭제

      openid는 안전한 편인가요?...^^;...
      ...
      고슴도치...idtail보단 app쪽으로 신경을 쓰시는 건가요?...^^;...

    • mstoned7 2010.04.02 14:36 신고  댓글주소  수정/삭제

      openid 등은 제가 잘 모릅니다 ^^;

    • 하나뿐인지구 2010.04.02 14:55  댓글주소  수정/삭제

      저 같은 경우...밖에 외출해 있는데...
      ...
      한게임, 워크래프트 온라인(워온), etc 에서...
      문자가 오더군요...
      kt도 도용가입 스팸(?) sms발신 당하고...
      ...
      세상이 별꼴입니다...
      ...
      사이버 수사대는...몇%의 확률로 범인을 잡는 건지...

  14. 132 2010.05.09 13:17  댓글주소  수정/삭제  댓글쓰기

    캐시 해킹 당하신분들 이 카페에 가입해주시면 감사하겠습니다.

    http://cafe.naver.com/a123231