2011년 7월 28일 목요일에 네이트/싸이월드의 개인 정보가 해킹되어 유출되었다는 기사를 접했습니다.

팝업 공지도 떴네요.



해킹 방식은 악성코드에 의한 방식으로 알려졌으며 경찰과 방송통신위원회에서 조사하고 있다고 합니다.

제 개인 정보도 유출되었던데...
중요한건 이미 이전부터 로그인 시도가 있었더군요.

* 오해

인터넷 글이나 댓글을 보면 오해하는 부분도 있더군요.

1. 네이트온 사기와 연관성

여전히 네이트온을 통해 지인을 가장해 돈을 요구하는 사기가 많죠. 많은 사람들이 이때부터 SK컴즈가 해킹 당한게 아닌가 오해하더군요. 이때는 개인의 컴퓨터에서 ID와 암호가 유출되거나 다른 웹사이트를 해킹해서 확보한 ID와 암호를 대입해서 사기 치는 겁니다. 많은 사람들이 한개의 ID와 암호를 이용하는 점을 이용한거죠.

즉, 이전 네이트온을 통한 지인을 가장한 돈 요구는 이번 SK컴즈 서버 해킹과 직접 연관이 없다고 볼 수 있습니다.
 

2. 2차 공격 시작 ?

- 네이트 해킹, 2차 공격 시작 ... 대응은 이렇게 (데일리시큐)
http://www.dailysecu.com/news_view.php?article_id=344

얼핏 기사 제목만 보면 유출된 개인정보를 통해 공격이 있는 걸로 오해 할 수 있습니다.
하지만, 아래 내용처럼 로그인 시도는 그 이전 부터 있었습니다.
유출된 암호가 해독 되었는지는 아직 증명되지 않았습니다.


* 이미 중국에서 로그인 시도

[로그인 기록보기]로 보면 최근 로그인 시도를 볼 수 있습니다
- 회원정보 수정 -> 개인정보 보안관리 -> 로그인 기록보기
국가별 접속 시도가 있었으면 좋았을 텐데 말이죠.


간간히 실패로 뜨는게 보입니다.
- 한두번 실패 했다가 성공한 IP는 단순히 암호를 잘못 입력했겠죠.



http://whois.domaintools.com/ 에서 로그인 실패한 IP를 확인해보면 중국입니다.
중국에서 누군가 제 아이디와 암호로 로그인을 시도한 겁니다.
- 전 계속 한국에 있었습니다 !!!!!!



요즘 네이트온을 이용한 피싱이 많죠.
아마 네이트온으로 제 지인에게 돈 빌려 달라는 사기를 치려고 접속 시도 한게 아닐까 싶네요.

정보 유출 이전이고 전 비밀번호를 7월 30일에나 변경했으므로 이번 해킹과 상관없을 겁니다.
하지만, 비단 네이트 만의 문제가 아닙니다.

다음의 로그인 기록을 봐도 2011년 7월 25일 저녁 7시에 중국에서 로그인 시도가 있었네요.


* 예방

이런 로그인 시도는 개인 컴퓨터에서 로그인 ID와 암호를 훔치는게 아니라 서버 해킹을 통해 개인정보를 훔쳐가서 시도 합니다. 따라서, 가장 좋은 방법은 웹사이트마다 ID와 암호를 다르게 설정하는게 좋습니다.

저도 포털 사이트와 일반 사이트 암호가 달라서 로그인이 실패한 겁니다.
하지만, 솔직히 머리의 한계로 ID와 암호를 여러가지 나누는게 너무 어렵습니다.






Posted by mstoned7

댓글을 달아 주세요

  1. 춘부장 2011.08.01 12:56  댓글주소  수정/삭제  댓글쓰기

    주민등록번호 체계는 당시 '피아구분'을 위해 만들어졌다고 하더군요.
    이제 워낙 많이 뚫리고, 일반 온라인 회사들도 주민등록 번호를 모두 수집하는 상황이라,
    국가가 '새로운 체계'의 인식수단을 준비해야 한다고 생각합니다.
    키펍처럼 랜덤하게 사용할 수 있는 그런.

  2. PAVLO 매니저 2011.08.01 13:38  댓글주소  수정/삭제  댓글쓰기

    정보 관리에 대한 심각성을 또 한 번 생각하게 하는 사건인 것 같습니다. 개인들의 관리 노력도 필요하구요. 저도 트랙백 살짝 남깁니다. 비 피해 조심하시구요~!!

  3. 하나뿐인지구 2011.08.01 14:38  댓글주소  수정/삭제  댓글쓰기

    중국에서...만리장성 방화벽, 검열에...그러는데...
    저런 접속이랑...수많은 해킹들은...
    조직적이고 계획적인 범죄가 아니면...불가능...
    ...
    또한...국내 포털을...
    한국어도 모르는...중국 사람들이 이용할리는 만무하고...
    ...
    따라서...중국에서 국내 사이트(포털)들로 접속하는...
    중국 IP 및 인터넷전화(보이스피싱 대응-알려진 피해액만 하루 평균 3억원)에 대해...
    중국의 만리장성 방화벽, 검열처럼...
    ...
    허가제가 필요하다는 생각이 듭니다...

    • mstoned7 2011.08.01 15:34 신고  댓글주소  수정/삭제

      일부 회사는 중국에서 오는 IP를 막는데요. 문제는 중국에 살고 있는 한국 사람들도 꽤 많습니다. 특히 포털 서비스의 경우는 모두 막아버리는건 무리가 있겠죠. 국가 전체를 막아버리면 저처럼 러시아에 메일 썼는데 전달 안되는 경우가 발생합니다. 한국에서 스팸이 너무 많이 들어오니 한국에서 들어오는 IP를 모두 차단했나 보더군요 -.-;;

    • 하나뿐인지구 2011.08.01 16:02  댓글주소  수정/삭제

      등록제나 허가제로 하면...
      ...
      일례로 많은 공격을 받고 있는...
      은행 같은 경우는...
      외국IP를 금지(차단)하거나, 사용할 수 있게 해놓았던데요...
      ...
      은행에서 할 수 있는 기술력이면...
      포털 사용자들에게...사용치 못할 옵션적 기술은 아닌 것 같다는...
      생각이 듭니다...

    • mstoned7 2011.08.01 16:15 신고  댓글주소  수정/삭제

      어느 정도 막을 수는 있겟지만.. 외국 접속 막아도 어차피 국내 서버 해킹해서 경유지로 선택해서 들어올 겁니다. 제 생각에는 ID+암호+휴대폰 인증 정도는 해줘야하지 않을까 싶네요.

    • 하나뿐인지구 2011.08.01 16:56  댓글주소  수정/삭제

      안랩에서...
      피쳐폰용 암호화...
      안 뚫리는 OPT(?)(블랙베리(?))를 개발해주시면 좋을 듯...
      ...
      이러다 휴대폰에 홍채 인식하는 SW까지 나오겠네요...ㅜㅜ...
      (반면, 영화에서 보면 홍채 보안은 눈뽑기 나와서...그다지)
      ...
      현대의(뭐...서버 DB 암호화 안 함도 문제겠지만요)
      일반 휴대폰 단순한 문자 SMS이라면...
      (저도 지금 당하는 것 같다는=>) 누군가 훔쳐보거나,
      대포폰, 분실폰, 복제폰, 악성코드 좀비폰 등...
      ...
      게다가...앞으로 화이트 가입이 아닌...
      블랙폰 가입 제도한다니...
      더 위험해질 것 같아요...
      (이건 뭐 아예 기존 방화벽조차 없애고 열어놓는 격...)
      ...
      해킹 막는 방법은 해커를 최대한 피곤하고 지치게 만드는 것
      http://news.naver.com/main/read.nhn?oid=015&aid=0002489060
      ...
      특정 타깃 지속적 공격 APT 스마트기기 노린다
      http://news.naver.com/main/read.nhn?oid=029&aid=0002074585
      ...
      악성코드 범람, 해킹 증가 사이버 위협 도처에
      http://news.naver.com/main/read.nhn?oid=138&aid=0001979405
      ...
      일회용 비밀생성프로그램 해킹, 인터넷뱅킹 빨간불
      http://news.naver.com/main/read.nhn?oid=022&aid=0002258015
      ...
      SNS, 모바일이...사이버 위협...온상...
      http://news.naver.com/main/read.nhn?oid=138&aid=0001978692
      ...
      대출 미끼 개통한 스마트폰 팔아 이득챙긴 '통신 깡' 일당
      http://news.naver.com/main/read.nhn?oid=079&aid=0002253253
      ...
      스마트폰 대포폰 깡 기승…처벌 조항 없어 속수 무책
      http://news.naver.com/main/read.nhn?oid=079&aid=0002267202

    • 2011.08.02 12:21  댓글주소  수정/삭제

      비밀댓글입니다

    • 하나뿐인지구 2011.08.03 11:22  댓글주소  수정/삭제

      tv 보셨는지 모르겠지만...
      ...
      뉴스 보다가 이런 게 있어서...김숙 생각이 났다는...ㅋ...
      http://news.naver.com/main/read.nhn?oid=001&aid=0005194129
      ...
      김숙...자기 집에 못 들어가는...사연...
      http://tvdaily.mk.co.kr/read.php3?aid=1308993509171344019
      ...
      납치 위기...김숙...전기충격기로 자폭?...
      http://news.naver.com/main/read.nhn?oid=009&aid=0002496300
      ...
      ps>친구가 l??? 사는데...
      아파트 주차장 출입 문이 자동 인식이라...
      차 인식해서 자동으로 열어준다고 하던...
      ...
      자동이라는 게 저는 그다지 다 좋다고는 생각이 안 든다는...

  4. 춘부장 2011.08.24 12:33 신고  댓글주소  수정/삭제  댓글쓰기

    알려주신 http://whois.domaintools.com/ 에서 쳐보니 저도 안습.