목차
어느날 갑자기 내 메일 계정이 해킹을 당했을때…
저는 대학생때인 1999년말~2000년대부터 IT 관련 지식과 더불어 IT 밥을 현재까지 먹고 살았던거 같습니다. 당시에는 “다음” 이라는 포털과 “한메일”이라는 메일 서비스가 폭발적인 인기를 얻기 시작했던 시기입니다.
그와 더불어 “다모임” or “아이러브스쿨” 이라는 동창생 커뮤니터 서비스가 굉장히 인기가 있던 시절이었던거 같습니다. 저는 이들 서비스 덕분에 그동안 보지 못했던 “초등학교” 동창생들을 만날 수가 있었지요. 오랜만에 본 어렸을 시절의 친구들을 만나게 되었을때의 그 감동은 잊지 못했던거 같습니다.
그 뒤로 관련 업종으로 취업을 하고 현재까지 관련 일을 하면서 “해킹 피해”를 입어본적은 단 한번도 없었습니다. 어차피 저는 관련 계통 일을 하기 때문에 “감히 나한테?” 라는 생각도 있었던거 같습니다. 그만큼 누가 나의 계정을 해킹할 일도 없었고 할 필요도 없었기 때문입니다.
하지만 현재 현대 사회에서 “해킹 피해”는 꽤나 빈번하게 일어납니다. 몇년전에 일어났던 국내 통신사를 상대로 한 디도스 공격 등은 꽤나 우리에게 쇼킹하게 다가오기도 했지요. 이 외에도 불특정 개인을 향한 “피싱” 관련 해킹 피해는 이뤄 말할 수 없을 정도로 빈번합니다.
그럼에도 저에게 “해킹 피해”는 다른나라 사람의 얘기인줄 알았지만… 불과 며칠전에 제 메일로 “마이크로소프트” 계정을 누군가 해킹하여 패스워드를 바꿔버리는 것을 목격하게 되었습니다.
다행히도 마이크로소프트 계정은 거의 사용하지 않았는데 문제는 마이크로소프트 계정을 “네이버 메일 주소” 로 사용하고 있었다는 점이었지요. 어떻게 내 마이크로소프트 계정의 패스워드를 알아냈는지 신기하기도 했지만 저렇게 쉽게 보안 정보를 삭제할 수 있는지 궁금해 지기도 했습니다.
주말 오전에 이 메일을 받아서 꽤나 당황스러웠습니다. 급히 “마이크로소프트” 계정의 비밀번호를 바꿔볼려고 했지만 해당 계정의 정보를 바꾸는게 불가능하더군요.
굉장히 당황스러웠습니다. 내가 만든 계정이 누군가에 의해서 보안 정보를 탈취당하고 심지어는 다시 가져오는게 불가능하다는 것을 말이지요. 또한 해당 메일 계정이 마이크로소프트 계정이라 더더욱 당황스러웠습니다.
몇번을 더 시도하였으나 돌아오는 답변은 위와 같았습니다. 그래서 마이크로소프트 계정을 포기하려던 찰나…
내가 자주 쓰는 네이버 계정의 패스워드를 알아낸 해커…
더 당황스러운 일이 발생했습니다. 마이크로소프트 계정으로 사용한 네이버 메일로 어떤이가 다음과 같은 메일을 보냈네요.
이 메일의 내용은 가히 충격적이었습니다. 가장 저를 놀라게 했던 것은 “제 네이버 계정의 패스워드”를 알아낸 것이었습니다.
위의 메일 내용 보면 상단에 “너의 이메일 계정의 패스워드 해킹에 성공했다” 라는 내용과 함께 제 네이버 계정의 패스워드가 적혀 있었지요.
과연 어떻게 알아냈을까요? 네이버 계정의 경우에는 네이버 페이를 비롯하여 많은 서비스의 로그인 계정으로 활용을 하고 있었습니다. 또한 사진등이 저장이 되어 있어서 저는 소스라치게 놀라고 말았지요.
제일 많이 사용하던 계정의 패스워드를 알아냈다는 해커의 충격적인 협박 메일은 제게 할말을 잃게 만들었습니다. 네이버 계정을 생성한지 거의 20년 만에 이런일이 발생했다는게 충격적이었습니다.
바로 2단계 인증 처리, 패스워드 변경, 자료 정리를 진행하다
주말에 이런 메일을 받고 소스라치게 놀란 저는 당장 보안 기능 강화(2단계 인증 처리), 패스워드 변경 등을 진행하였습니다. 정말 다행이도 그 해커라는 놈은 제 계정에 로그인은 하지 못한거 같네요.
위 협박 메일의 내용은 대략 이러합니다.
난 너의 메일 계정의 패스워드 정보를 해킹하는데 성공했다. 너의 행적을 다 알고 있으며 너가 클릭한 링크를 통해 트로이 바이러스를 심어서 너의 모든 활동을 모니터링 중이다. 너의 개인정보 및 데이터 사진 및 브라우저 검색 기록을 저장해 서버에 보관중이다. 또한 당신의 접속 및 사이트 기록을 통해 당신이 이상한 사이트에 접속 한다는 사실도 알아냈다.
너의 이런 사실을 공유하기 전에 나에게 500달러 상당의 비트코인을 보내라. 그렇지 않으면 당신의 동영상을 공개하겠다.
나를 찾으려고도 경찰이나 보안 서비스에 연락하려고도 하지 마라. 당신이 비트코인 지갑에 자금을 보내면 나는 이걸 공유할 생각이 전혀 없다. 자금 이체가 완료되면 공정하게 처리될 것이다….
해당 내용을 구글링을 통해 알아보니 저와 똑같은 패턴의 메일을 받은 사람이 있었습니다. 제가 받은 메일의 내용과 거의 유사했으며, 비트코인을 입금하라는 내용과 금액도 비슷하더군요.
일단 어차피 협박성 내용은 무시하고서라도 가장 중요한 “패스워드 노출”이 상당히 신경쓰였습니다. 분명 노출이 되었으면 내 계정에 접속하여 무슨짓(?) 을 했을텐데요, 다행히도 내 계정을 이용하여 돈을 탈취하거나 MYBOX 등에서 파일을 지우거나 하진 않았습니다.
대신에 이놈이 제 네이버 계정을 가지고 “Tinder” 라는 서비스에 접속을 시도하더군요. 저는 네이버 계정으로 tinder 를 가입하지 않았는데 알고보니 이 서비스는 “채팅” 서비스인거 같았습니다. 서구권에서는 굉장히 유명한 서비스더군요.
중국어로 메일이 날라오는걸로 봐서 이놈은 분명 “중국계” 해커이지 않나 싶습니다. 아마도 제 계정을 도용하여 tinder 를 사용한 다음에 제 3의 해킹 피해자를 만들려고 한거 같습니다.
보안 설정 관련해서 저는 “해외 로그인 차단” 을 설정하였는데, 사실 이게 설정되었기 망정이지 안되어 있었으면 정말 엄청난 피해를 입을 뻔 했습니다. 제가 얼마전에 대만을 나가서 해외에서 접속을 시도를 해봤는데 정말 접속이 되질 않더군요. 천만 다행이었습니다.
위에서 언급한 대로 협박 메일을 받고 나서 바로 “2단계 인증” 처리 및 패스워드를 변경했습니다. 그 뒤로 몇차례 이 놈이 tinder 로 로그인을 시도했지만 실패한듯 보입니다. 이후에 3일이 지났는데 아직까지 별 피해는 보지 못했습니다.
패스워드가 노출되었다는 불안감이 생기서 일단 네이버 계정으로 저장되어 있던 사진 자료들과 중요 자료들을 죄다 삭제를 했습니다. 또한 앞으로 이 계정 사용에 대해 좀 고민을 해봐야 할꺼 같네요.
2단계 인증만 설정해도 99%는 차단된다
이번 일을 경험하면서 생각보다 “해킹”의 범위는 내 주변에 가까이 있다는 점이었습니다. 그동안 방심하고 있었는데 이렇게 내 앞으로까지 다가올줄은 꿈에도 몰랐습니다.
최근에 IT 업계에서도 “보안” 기능을 대한 요구사항이 많아진점이 괜히 그런게 아닌가 싶었습니다. 저는 위에서 언급한 네이버 계정 외에도 자주 사용하는 구글 계정으로 제 “인스타그램” 계정을 도용하려는 시도가 있었던 것도 확인을 했네요.
해당 구글 계정도 제가 늘 사용하던 중요한 계정이기 때문에 바로 “2단계” 인증을 설정을 하였습니다. 위에 언급한 링크 글을 참고하시면 “2단계 인증” 설정만 해놔도 해킹 피해의 90% 이상을 방지할 수 있습니다.
제가 공유해 드린 메일 내용을 보시면서 어떤 생각이 드시나요? 이 해커의 메일 내용은 그럴싸하지만 실제로는 제 마이크로소프트 계정의 비밀번호를 도용한 수준입니다. 아마도 자동 비밀번호 생성기로 우연히 맞아 떨어진걸 수도 있습니다.
저는 스팸 메일이나 문자 메시지의 링크를 클릭한 적도 없기 때문에 그가 제 PC나 디바이스에 바이러스를 심을 수도 없거니와 제가 대단한 인물도 아니기 때문에 해킹의 목적도 단순히 “계정 도용”일 가능성이 높습니다.
하지만 현재 우리가 사는 사회에는 “계정 도용” 으로 인한 피해를 꽤나 심각합니다. 개인 정보를 빼내거나 남의 계정을 도용하여 마치 자기인거마냥 행세를 하거나 악의적인 목적으로 내 계정을 사용하여 피해를 입기도 합니다.
따라서 “2단계 보안 설정” 같은 내 계정의 보안 관리는 꽤나 필수적일거 같습니다. 저같은 일반인들도 어느 순간 피해를 볼 수 있기 때문에 중요 계정인 경우에는 미리미리 보안 설정을 강화할 필요가 있어 보이는군요….
