얼마 전 네이버에 접속했는데 제가 모르는 이상한 카페에 가입이 되어 있더군요.
"내가 이런 카페에 가입한 적이 있었나?"
혹시나 해서 카페 전체 목록을 보니 그런 카페가 여러 군데 있는 겁니다. 대개 쇼핑몰과 관련된 곳(자동차 부품 판매, 컴퓨터 조립
판매 등)이었습니다. 가입한 시기는 이미 몇 달 전이더군요. 평소에 네이버 아이디 이용을 잘 안 하기 때문에 까맣게 몰랐습니다.
불안한 마음에 가입된 카페 목록을 주욱 살펴 보니 '다음과 네이버 계정을 판매하는 카페'가 있더군요. 순간 이거구나 싶었습니다.
그 카페를 살펴보니 다음과 네이버, 야후 등 주요 포탈 사이트의 계정을 파는 곳이더군요. 이 개인정보 불법 거래자들은 도용한 아이디를 이용해 특정 카페의 가입자수를 늘려주는 일로 돈을 법니다. 그러니까 제 네이버 계정은 이미 몇 달 전부터 개인정보 불법 거래자들에 의해 나도 모르는 사이에 거래되고 있던 겁니다.
아이디 도용 흔적은 네이버 계정관리의 로그인 기록을 통해 확실히 볼 수 있었습니다.
211.32.167.로 시작하는 IP 주소가 제 계정을 도용한 사람이 남긴 흔적입니다. 참고로 저는 PC방에 거의 안 갑니다. 특히, 위 목록에
나오는 기간 중 단 한 번도 PC 방에 가 본 적이 없습니다. 혹시 PC방에 가더라도 개인정보를 남길 우려가 크기 때문에
로그인 하는 서비스는 이용을 안 합니다. 그러니까 211.32.167. 로 시작하는 IP 주소는 제 계정을 도용한 사람이 남긴
흔적인 게 확실합니다. 이 사건을 경험한 이후로 제 계정의 비밀번호를 모조리 바꿨습니다. 위의 사진을 보면 비밀번호 변경 이후로
동일 IP에서 로그인에 실패한 흔적을 볼 수 있습니다.
도대체 저 도둑놈은 제 계정의 정보를 어떻게 알아낸 것일까요? 제 PC에는 365일 내내 바이러스 백신과 방화벽이 돌아갑니다. ActiveX는 설치조차 안
해요. 주요 금융권의 ActiveX는 필요할 때만 설치하고, 사용이 끝나면 지웁니다. 윈도에서 돌아가는 프로세스 목록도 직접
정기적으로 확인합니다. 그러니까 제 PC가 직접 해킹되어 정보가 유출됐을 확률은 굉장히 낮습니다. 그리고 피싱 사이트로 의심되는
사이트는 로그인도 안 합니다. 국내 언론의 웹사이트이더라도 보안정책이 미비한 사이트에는 안 들어갑니다. 오히려 피싱 사이트를
발견하면 한국 정보보호진흥원의 인터넷침해사고 대응지원센터에 신고합니다. 얼마 전에도 스팀 계정 도용을 시도하는 사이트에 대해
침해유형을 분석해서 신고한 적이 있습니다.
아무리 생각해봐도 제 주민등록번호를 포함한 개인정보가 불법거래상들에 의해 유통되고 있는 게 아닌가 싶습니다. 주민등록번호와 이름만 있으면 아이디와 비밀번호를 도용하는 건 큰 일도 아니니까요. 물증은 없습니다만, 제 가정이 사실이라면 주민등록번호 기반의 계정관리 구조에 대해서 심각하게 고려할 필요가 있다고 봅니다.
음. 무섭군요. 제 네이버 로그도 한번 검색해봐야겠네요.
저는 앞으로는 정기적으로 확인할 생각입니다.
실제 이런 일들이 일어나는군요; 저도 한번 확인해봐야겠습니다.
이런 범죄행위가 만연되어 있는 걸 보면 정말 안타깝습니다.
서비스를 이용하기 위해 성명과 민번 주소등을 입력하게 하는
기괴한 행태가 불완전하고 무책임한 보안상황과 맞물려 커지는 상황같습니다.
외국 해커들에게 전국민의 데이터를 흘려주는 꼴이지요.
웹사이트에서 개인정보를 너무 쉽게 요구합니다. 한 번 잘못 털리면 피해가 막심한데 말이죠. 별로 심각하게 생각하지 않는 것 같아요.
남의 일 같지가 않네요. 예전에 리니지 서비스에 저도 모르게 가입된 적은 있었습니다. 별일 아니었는데도 되게 불편하더라구요.
저는 처음에 너무 찝찝해서 잠도 잘 안 왔습니다. Nurung님도 꼭 확인해 보세요. 정말 무서운 세상입니다.
여러분들이 열심히 일해 주셔서 감사합니다
짚신도 짝이 있다