[해킹 이야기]누군가 내 아이디로 로그인했다?

2011년 7월 26일 네이트/싸이월드(이하 SK컴즈)는 3500만(무려 삼천오백만)의 회원 개인정보가 유출되었음을 공지를 통해 안내하였습니다.

1863만명의 회원정보를 유출하였던 옥션(2008년 2월 4일 발생, 위키피디아 참고)이래로 가장 큰 규모의 개인정보 유출사건으로 기록될 것으로 보입니다.

말이 큰 규모의 개인정보 유출이지, 삼천오백만의 회원정보가 유출되었다는 것은 그야말로 현재 인터넷을 하고 있는 모든 사용자의 정보가 유출된 셈이지요.

(2011년 5월 기준 인터넷이용자수 : 37,010천명, 출처 : ISIS인터넷통계시스템)

범국민적 인기를 끌었던 싸이월드와 사용하지 않는 사람을 찾기가 어려운 네이트온을 끌어안고 있던 SK컴즈였기에 그 유출 규모가 더욱 커 보입니다.

이번 개인정보 유출에 있어서 SK컴즈에 소송을 시도하거나 보상을 받고자 하는 움직임이 곳곳에서 보이는데, 개인적인 의견으로는 보상을 받는것으로 있던 유출이 없어지는 것도 아니고, 2차 피혜를 막을수 있는것도 아니니 조금더 침착해질 필요가 있지 않을까요?

(일단은, 믿습니다. SK컴즈)

주민등록번호 및 비밀번호를 포함한 정보유출이라고 하지만 SK컴즈에서는 높은 수준의 암호화로 이루어져있다고 하니 1차적으로 믿어보는게 좋을거 같습니다.(암호화 기술 문제는 차후....)

SK컴즈의 발표로 많은 사용자들이 네이트에 접속하여 비밀번호를 변경하였으며, 이미 털린 정보 뭐하러 변경하냐며 모르쇠로 있는 사용자도 있지만, 급한 마음에 싸이월드 및 네이트온을 탈퇴하는 사용자의 모습도 보입니다.

경찰의 수사도 시작되었으며, SK컴즈 내부에서도 2차 피해 예방대책 및 회원정보 정리를 실시한다고 하니, 차분한 마음으로 사태를 보기로 하고, 인터넷 사용자는 사용자 나름대로 할 일이 있다고 생각합니다.

 로그인 기록, 확인해 보셨습니까?

이번에 개인정보가 유출된 네이트를 비롯하여 대부분의 포털사이트는 사용자가 언제 어떠한 IP로 로그인을 시도하였는지 기록하고 사용자가 조회할 수 있는 서비스를 제공하고 있습니다.

네이트의 경우 사이트 로그인후 개인정보 보안관리를 실행하면 로그인 기록보기 라는 메뉴를 제공하여, 사용자가 몇월몇시에 어떠한 IP로 로그인을 시도하거나, 네이트 서비스를 사용하였는지 확인할 수 있습니다.

망각인의 경우 조회해보니 자택과 사무실 IP를 제외하고는 접속 기록이 전무하더군요.
또한 싸이월드 아이디는 아예 로그인한 기록이 남지 않았습니다.(제가 아이디랑 비밀번호를 잊어먹어서 못하고 있어요.....)

이번 해킹사태에 조금이라도 관심이 있던 분이라면 비밀번호 변경 후 네이트 로그인 기록까지 살펴보셨을거라 생각합니다.


하지만 이야기하고자 하는 바는 여기서부터입니다.

비록 SK컴즈는 해킹을 당하였으며, 사용자의 아이디로 누군가 로그인한 기록이 없었다면.....그것으로 끝인걸까요?
네이트는 대한민국의 3위 포털입니다.

그럼....1위, 2위를 나란히 자리잡고 있는 네이버와 다음은 안전하다고 생각하면 될까요?

망각인은 그런 생각이 들자 네이버와 다음을 확인해보기로 했습니다.

누군가의 로그인 기록을 찾다. 네이버.

네이버의 경우 로그인 후 사용자의 이름을 클릭하면 개인정보 관리 페이지로 이동할 수 있습니다.

상단의 개인정보 관리를 클릭하면 로그인 기록보기 라는 항목을 쉽게 찾을 수 있을 것입니다.

망각인은 네이버의 로그인 기록 보기를 처음 해보는 것이었는데....
생각보다 놀라운 것을 발견하게 됩니다.

바로 최근 30건으로 검색을 하였는데, 첫 화면에서부터 낮선 IP로부터의 접속 기록을 보게 됩니다.

해당 IP는 일본에서 접속을 시도한 것으로 보입니다.

(정확한 정보인지는 조금더 확인해봐야겠습니다.)

조금더 페이지를 넘겨보니 몇 건의 로그인 실패 기록을 확인할 수 있었고, IP는 매번 다르게 나타났습니다.

또 한번의 로그인 실패 기록..

이번엔 중국입니다.(일본과 중국에서 번갈아~)

이번 SK컴즈 개인정보 유출뿐만이 아니라 제 이메일 정보가 예전부터 유출되어 있었으며, 종종 제 아이디로의 접속을 시도하였었다는 것을 추측하게 합니다.

다음도 확인.

 다음의 경우 네이버와 같이 로그인한후 '내정보'라는 버튼을 클릭함으로서 로그인 기록을 확인할 수 있습니다.

다행히 다음은 낮선 IP로의 로그인은 보이지 않았으며, 근 2개월간의 접속 실패 기록은 보이지 않았습니다.

더 이전으로 가면 실패 기록이 있을지도 모르겠습니다.


해결해달라고 요구하는것도 좋지만, 스스로 확인하는 버릇또한 중요.

SK컴즈의 사태는 분명 한 개인의 입장에서 수습도 방안책 마련도 불가능한 수준입니다.
단지 할 수 있는거라면 울고 불고 짜는 정도 아닐까 합니다.

다만 자신의 개인정보가 어떻게 유출되었고, 혹은 생각치 못한곳에서 흘러나가고 있는 것은 아닌지, 스스로의 손으로 직접 확인해보심이 더 좋을거라고 생각합니다.

- 사족.

망각인은 평소 구글과 다음에 애착을 보이는 편입니다.
검색결과부터 시작해서 부가 서비스들이 다른 포털에 비해서 만족스럽기 때문입니다.

비록 위 로그인 기록이 절대적인 기준이 되진 않겠지만, 네이버 아이디로의 로그인 기록과 다음 아이디로의 로그인 기록을 보니
주로 사용하게 될 이메일 및 서비스가 무엇이 될지 가닥이 잡히네요.

선입견이 반영되지 않을리는 없지만...
따라서 해당 사항에 대해 조금더 조사해보고 후속 블로깅을 하겠습니다.

감사합니다.