본문 바로가기
IT

SK컴즈(네이트, 싸이월드) 해킹사건으로 3500만명 회원정보유출! 다음, 네이버는 안전할까?

by 세상밖으로  2011. 8. 2.
반응형

SK컴즈(네이트, 싸이월드) 해킹사건으로 3500만명 회원정보유출! 다음, 네이버는 안전할까?



네이트와 싸이월드를 운영중인 SK컴즈가 지난 7월 26일 발생한 해킹사건으로 인하여 네이트 및 싸이월드 가입자 3500만명의 회원정보가 유출되는 사건가 있었습니다.
인터넷 해킹으로 인한 개인정보유출 사건소식이 요즘들어 자주 들리는 것 같아서 불안하기 그지 없는데요.
이번에 발생한 SK컴즈 해킹사건은 사상 최대규모의 해킹사건이라해도 할말이 없을 듯 합니다.
3500만명이라면 5천만 대한민국 인구의 절반 이상에 달하는 개인정보가 유출되었다는 것인데 이렇게 많은 회원을 보유하고 있으면서 어떻게 3초만에 개인신상정보를 털수있는지 의문이 가네요.

대기업의 회원정보DB 관리가 생각만큼 철통같지는 않은가 봅니다.
더군다나 네이트에서 개발한 메신져 프로그램인 네이트온으로 뚫렸다는데 이건 또 무슨경우인지.......
네이트/싸이월드 회원 전부가 개인인정보유출이 됐다고 봐도 무방할 것 같습니다.
아래링크에서 본인의 개인정보 유출피해를 입었는지 확인해 보세요.


저도 혹시나 해서 확인해 봤으나 역시나군요. 훔...


이렇게 사건이 터지기전에 실제로 제친구도 인터넷피싱을 당해서 거금 200만원을 잃을 뻔한 적이 있습니다.
그것도 네이트온에서 말이죠!

A라는 친구와 B라는 친구가 있었는데 얘들 둘은 평소 연락도 잘않하고 지내구요.
최근 A라는 친구가 작게 사업을 하려고 이것저것 준비하고 있는 상황이었는데 어쩌다가 친구들이 다 모이는 자리가 있어서 A와 B 친구도 오랜만에 만났기에 최근 어떻게 지내는지 서로 이야기하면서 즐거운 시간을 보냈었죠.

그후 몇일이 지난 후 A라는 친구가 B라는 친구에게 네이트온으로 말을 걸더래요.
그래서 B라는 친구도 왠일인가 싶어서 이런저런 이야기를 하던중 뭔가 심각한 일이 있는 것처럼 말을 쓰면서 지금 전화받을 수 없는 상황이라고 하며 오후에 돌려줄테니 200만원정도 있으면 빨리좀 빌려달라고 하더랍니다.

혹시나 해서 전화를 해보니 정말로 전화는 받지 않더래요.
그런가보다 생각한 B라는 친구는 얼마전 만나서 이야기 하던중 A친구가 사업을 시작한다는 소식을 알았고 급하게 돈이 필요한가보다 생각하면서 알았다하고 알려준 C은행 계좌번호로 200만원을 보내줬다고 합니다.


그러나... 뭔가 꺼림찍하다 싶어서 다시 전화를 했더니.......일이 터진것이죠....
A라는 친구는 회의가 길어져서 전화를 받지 못하는 상황이었고 A라는 친구 회사는 외부 인터넷을 차단하여 네이트온 자체를 할 수 없었습니다.
B라는 친구는 뒤늦게 A라는 친구와 통화를 마치고 사태 수습에 들어갑니다.

본인 아이디가 해킹당한 것을 알게된 A라는 친구도 재빨리 네이트에 전화해서 상황을 설명하니 네이트에서 하는 말이 빨리 출금된 계좌(B친구의 은행계좌)의 은행에 전화해서 계좌를 차단하라고 하더랍니다.

A친구는 B친구에게 조치사항을 알려주고 B친구는 은행계좌를 정지했죠.
하지만 이미 돈은 빠져나간 상황이었습니다.

그러나 더 황당했던 것은 입금된 C은행의 계좌입니다.
C은행의 계좌는 범죄자의 은행계좌가 아니었던 것입니다!
그럼 C은행의 계좌는 누구인가.... 이 계좌의 주인은 사건과 직접적 연관이 없는 제3자의 계좌였던 것입니다.
결과적으로 범행을 저지른 이 나쁜X는 제친구의 네이트 아이디, 비밀번호와 함께 C은행 계좌의 실제 주인인 제3자의 은행계좌까지도 해킹을 한것입니다.

그러니까 이 나쁜X는 이 제3자의 은행계좌는 범행을 위한 임시저장소로 이용했던 것입니다.
이 사실을 알게된 제3자도 계좌를 정지시켰고 다행이도 친구의 돈은 제3자의 은행계좌에서 빠져나가지 않은 상태였구요.
은행들도 이런 일이 터지면 신속하게 대응해주는 것 같아서 그나마 다행이다 싶더군요.
그래서 B라는 친구는 제3자와 직접 만나서 상황설명을 했고 직접 확인절차를 밟은후 제3자의 은행계좌에서 200만원을 되돌려 받을 수 있게 됐습니다.

아무것도 모른채 자신의 은행계좌가 범행에 이용했다는 것에 대해 제3자도 놀랐고 B친구는 자신의 불찰로 인해 제3자의 시간을 빼았고 계좌까지 없어진것에 대한 보상으로 10만원 주고 왔다네요.

이 이야기를 듣고...... 세상이 무섭게만 느껴집니다.
보이스피싱, 인터넷피싱도 두렵긴 마찬가지지만 은행계좌를 저런식으로 한번 더 꼬아서 범행해야겠다고 생각한 생각 그 자체가 소름 돋더라구요.
정말로 날이 갈수록 범행의 계획들이 더욱 교묘해지고 영리해지는 것 같습니다.


이 일이 터지고 나중에 알게된 또 하나의 사실이 있습니다.
A친구의 아이디로 접속한 나쁜X는 B라는 친구에게 말을 걸기전 이미 다른 친구에게 말을 걸었던 것입니다.
그러나 그 다른친구는 평소 의심도 많고 A라는 친구와 친분이 많았던 사이라서 네이트온으로 주고 받는 말투가 A같지 않다 싶어서 '너 누구야' 라고 물어봤더니 그냥 나가버리더랍니다..........................

여러분.......
절대로 문자나 메신저를 통한 금전거래는 하지 마세요.
어쩔수 없는 경우라면 꼭! 전화통화를 직접해 보셔야 합니다.
가까운 지인들이라도 꼭 전화통화 해보세요!!
범죄는 사람을 가리지 않습니다. 꼭 조심하셔야 해요!!!!


국내 3대 포탈 사이트중 하나인 네이트가 이렇게 힘없이 뚫려버렸다면 국내 포탈 순위 1, 2위를 달리고 있는 네이버와 다음은 어떨까요? 내 정보는 과연 안전할까요? 1, 2위 라고 정말 안전할까요?
개인정보유출에 관한 유무는 쉽게 확인 할 수 없지만 내 아이디가 해킹의 공격을 받고 있는지 어떤지 어느정도 확인해볼 수 있는 방법이 있습니다.
어떤 방법인가 하면 네이버와 다음에 '로그인정보'라는 기록을 확인해보는 것입니다.
방법은 아래와 같습니다.

네이버와 다음에 각각 로그인을 합니다.
그 후 네이버는 로그인된 본인의 아이디를 클릭합니다.
다음은 내정보라는 메뉴를 클릭합니다.


이렇게 클릭하시면 두 포탈사이트 모두 비밀번호를 다시한번 입력해달라고 하는데 다시한번 입력해주면 회원정보 화면을 보실 수 있습니다.




각각의 회원정보창에서 위와 같이 빨간네모박스의 '로그인기록' 이라는 메뉴를 클릭합니다.
그럼 밑에처럼 본인 아이디가 언제 몇번이 로그인 되었는지를 볼 수 있는데요.
밑에는 제 다음 아이디와 네이버 아이디의 로그인 현황입니다.

 




보이십니까?
뭔가 미심적은 부분이......
바로 '결과' 항목에 보면 다음의 로그인 결과와 확연한 차이를 보이면서 네이버의 로그인 결과에 '실패'라는 문구가 연속되어 나타나있군요!!
IP항목도 블러처리 되어있는 것은 제 아이피입니다.
하지만 네이버 로그인 기록을 보시면 아이피도 제각각입니다.
누군가 제 네이버 아이디를 가지고 비밀번호를 뚫기위한 시도를 했었다는 것입니다.
어디서보니까 저것들 모두 중국발일 거라고 하더군요.......아요!!!!


위에 이미지는 네이트 해킹사고 다음날 던전앤파이터 게임속 스샷이랍니다.
아이디가 영어숫자로 이루어진 저 기다란 행렬이 모두 해킹을 통한 개인정보들고 게임에 가입한 중국인들 이랍니다...
네이트 회원가입시 기입했던 주민번호도 암호화놨다고 하는데.....
암호를 다 풀었나봐요... 많이들 가입했네..
가슴이 답답하네요...휴~

여담입니다만,
저도 홈페이지 제작일을 했었는데 그때도 회원가입시 주민번호는 정보보호차원에서 중요한 문제가 될 수 있기 때문에 회원가입 양식에서 제외 했었거든요.
현재 수많은 홈페이지들도 회원가입할때 주민번호를 기입하도록 되어있는데 물론 다양한 암호화 기술들로 완벽하게, 철저하게 보안을 유지할 수 있다면 모를까 그만큼의 예산 및 기술이 않되면 아에 주민번호 기입은 하지 않도록 하는것이 좋을 것입니다.


명세기 IT강국이라는 대한민국에서 이렇게 개인정보유출 사고가 빈번하게 발생하고 있다니 안타까울 따름이네.
최소한 개인PC라도 철저한 보안시스템을 구축해야 할 것입니다.
실제로 수많은 해킹사고는 기업체보다 개인PC에서 많이 발생하기 때문입니다.
기업PC들은 많은 비용을 투자하여 보안관리체계를 구축해놓고 있기 때문에 해킹 전문가가 아닌 이상 쉽게 정보를 빼낼 수 없겠지만 이 보다 훨~씬 허술한 보안상태에 놓여있는 가정용PC 들은 해커들이 마음만 먹으면 PC상에 모든 정보들을 한순간에 빼낼 수 있을 것입니다.


기업정보를 빼돌리는 전문 해커들 이외에도 짜잘한 개인정보를 빼먹는 해커들도 수두룩합니다.
무엇보다 법망을 교묘히 피해갈 수 있고 말씀드린것처럼 기업보다 개인PC를 터는 일이 훨씬 수월하기 때문에 요즘은 소규모 정보유출 사건이 많이 발생하고 있다고 합니다.
이런 해커들로부터 내 정보를 보호하기 위해서는 개인 PC의 철저한 보안시스템을 구축해 놓는것이 좋겠습니다.
개인PC에 저장되어있는 은행공인인증서, 사이트 로그인 기록, 기타 중요문서파일등의 정보부터 시작하여 각종범죄에 약용될 수 있는 수많은 정보들은 해커들에게 있어서 최고의 먹잇감인 것이죠.

이렇게 해마다 늘어나는 인터넷 개인정보 유출사건에 대비하고자 '리얼스캔'과 같은 실시간 개인정보 유출감시 서비스를 이용하는 사람들도 증가하고 있다고 합니다.
사이트 보니까 월 2,970원의 이용료만 납부하면 아래 샘플과 같이 다양한 정보를 실시간으로 감시할 수 있다고 하네요.



보시는 것처럼 아이디/비밀번호와 관련된 로그파일이나 주민번호가 적시되어있는 파일, 은행계좌관련 로그파일 등 정보유출시 악용의 소지가 다분한 파일들이 본인 PC에 얼마나 있는가를 알려주게 됨으로써 그 파일들을 삭제하거나 암호화 하여 보관할 수 있게 해주는 프로그램 입니다.
또한 웹상의 개인정보도 검사 해주는 서비스이기 때문에 PC에 관련된 온/오프라인에서의 개인정보를 철저히 지켜준다고 하네요!
서비스가 필요하신 분들은 아래에 링크 해드렸으니 사이트 방문하셔서 보다 자세한 정보 확인 해보시길 바랍니다.

[온/오프라인 개인정보 실시간 감시 시스템 '리얼스캔']


앞에 말씀드린 제 친구들의 인터넷피싱 사건만 보더라도 개인정보를 빼앗긴 A라는 친구도 피해를 봤지만 돈을 빌려준 B라는 친구도 피해를 입었고 엉뚱하게 계좌번호를 해킹당한 제3자까지........ 너무도 많은 사람들이 피해를 보게 됩니다.
적어도 리얼스캔같은 보안프로그램만 있었더라도 사이트 회원정보에 필요한 개인정보, 주민번호, 계좌번보등을 지켜낼 수 있었을텐데........

항상 일 치루고나서 후회하고 대비하게 되는거 같아서 안타깝네요.
언제 어떠한 방식으로 찾아올지 모르는 인터넷 개인정보해킹!
철저한 보안유지만이 소중한 개인정보를 지킬 수 있는 길입니다.



반응형

댓글