batmask's image batmask 50146
3/10 '12 posted

마이피플 아이디를 해킹당했습니다. 해킹 경로가 어찌되는걸까요?

 어제 마이피플 해킹을 당해, 피싱대화를 한 여러명에게 전화를 받았습니다. 허둥지둥 대면서 처리를 했고 다행히 피해자는 아직 없는거 같습니다.
....
제가 일단 피해자긴 하네요.;;

 마이피플 해킹이라고 했지만, 다음 계정을 도용당해 마이피플 pc 버전으로 접속을 했더군요. 
아래는 후배가 보내준 대화 내용 일부 입니다.



 네이트온 사건 때는 당사자가 아니라 강건너 불구경하듯 사람들을 안타깝게 봤는데,
막상 당사자가 되니 너무나도 당황스럽네요. 철저한 보안 정도는 아니지만  IT업계에 몸담고 
있는 이상, 꽤 주의해 왔는데 말이죠.

 이런건 공유를 해야겠다 싶어서 블로그에도 정리해서 올려놓긴 했는데,
『 1) 다음에 접속해서 비번을 변경한다.  
: 다음 로그인 -> 내정보 -> 비밀번호 변경

 2) 폰에서 마이피플 설정에 들어가 PC접속을 끊는다.    
: 설정->알림/보안->마이피플 PC앱 상태 끔으로 변경 』

 검색해 보면, 피해자가 꽤 다수 존재하고 있고 마이피플 공식 블로그에도 주의하며 대처방법이
나와 있습니다.
현재 마이피플에서는 위와 유사한 내용으로 금전 요구와 관련된 메시지가 발송되는 경우, 피싱 주의 안내와 함께 '신고하기' 링크를 제공하고 있습니다. 
링크를 눌러 신고하면, 해당 메시지를 보낸 Daum ID로 마이피플 로그인이 차단됩니다.

 대규모로 피해자가 발생한다는건 이런 해킹 방법이 공용화 되어 있을거란 느낌인데, 그 방법이
정말 궁금합니다. 아주 단순한 방법이고 저의 부주의에 의한 것일 수도 있겠지만 말이죠.
정확히 알아야 대처를 할터인데, 조치를 취하고도 찝찝한게 사실입니다. 혹시 답을 주실
관련 전문가분은 안계실까요?
 


embed
batmask's image batmask 50146
3/22 '12 answered (3/22 '12 edited)
 관련 기사가 떠서 추정되는 자문 자답 내용 올립니다.

1. 사이버 수사대 설명 : 해킹의 대부분은 중국에서 이뤄지고 있어 해당 IP만으로는 범인을 잡기는 어렵다고 전화가 왔네요. 알아야 조심할거라며 해킹 경로를 물어보자, 중소 회원 가입사이트나 기존 해킹된 사이트의 정보가 유통되고 있다고 합니다. 구글링을 하면 엄청 뜰거라고 해서 해봤는데, 해킹 계정 거래내용은 없었지만 다른 충격적인 내용들이 있네요. 스팸이나 인기가 많은 계정등을 사고 파는 것으로 생각되는데... 네이버, 다음 각종 계정들을 사고 파는 글들이 무수하게 보입니다. -_-;; 심지어 다음 블로그에 버젓이 글을 올리고 있는 사람도 있네요.

 프레임을 볼 수 있는 브라우저가 필요하다고 해서 내용은 가져오지 못하고 링크만 있습니다.

2. 관련 기사 및 다음측 대응 내용
 
 기사 내용에 사이버 수사대 설명과 같은 내용이 있네요. 

『 보안업계 한 전문가는 “옥션과 네이트, 넥슨 등 대형 개인정보 유출사고에서 유출된 아이디와 비밀번호는 이미 지하시장에서 저렴하게 팔리고 있다”면서 “아직도 다른 포털사이트와 다음의 아이디와 비밀번호를 같이 쓰는 이용자들은 메신저피싱 범죄자들의 표적이 되고 있다”고 말했다. 』
보안뉴스_뉴스 [www.boannews.com]

 이 기사는 다음에 계시는 김지현 본부장님이 트윗 하셨네요..
oojoo
"마이피플 메신저 피싱 극성 사용자 주의! 포털마다 동일한 비밀번호 위험!" http://t.co/KqaqatZv 그간의 옥션, 네이트, 넥슨 등 개인정보 유출로 인한 ID/비밀번호 유출의 문제. ID 관리 철저히~
2012/3/22 2:56 오후

관련해서 마이피플측 보안 강화 내용도 올려주셨습니다.

oojoo
마이피플 보안 및 피싱 대처 강화 안내 http://t.co/Z0IxuGrR
2012/3/22 2:56 오후


.... 다음 블로그를 못읽어 오는거 같네요. 프레임 지원 브라우저가 필요하다면서요..(버그 리포팅?!) :( 

 내용은
1. 마이피플 휴면제도 도입 : 일정기간 사용안하면 휴면상태가 됨.
2. 피싱등의 신고 기능 강화 : 금전 요구와 같은 특정 패턴이 파악되면 경고 문구가 뜨도록 함.
3. 기기별 인증 제도 및 1일 임시인증으로 인증 강화 : PC인증기능 강화, 임시인증 기능 추가
정도 입니다.

 제가 원했던 답이 대충 나왔는데, 스파이 웨어나 공용장소에서 노출될 가능성도 있지만, 엄한 사이트 회원 가입으로 내 정보가 전부 새 나갈 수 있다는 것입니다. 
결론은 사이트 가입은 신중하게하고 비밀 번호는 다양하게 사용해야 된다는 것이겠네요. 문제는... 아무리 신중하게 해도 국내 사이트들의 회원정보는 주민번호를 포함해서 개인 신상정보가 다 들어가 있어서 비밀번호만 조심한다고 괜찮을 것인지.. ㅜㅜ


embed|permanent link