네이버 아이디 해킹당했습니다.

By in 생각/잡담 on
11 comments

조금 전에 네이버에 접속하려니까 해킹당한 것 같다고 해서 본인확인하고 비밀번호까지 싹 바꿨습니다.
어떻게 해킹당한 것인지 모르겠습니다. 비밀번호도 8자리나 되서 꽤 긴 것이었기 때문에 무작위 시도로 해킹당할만큼 짧지 않았는데 말이죠….

그래서 암호를 좀 더 길게 바꿨습니다.
위에 나온 IP인 119.192.210.249는 KT의 유동아이피더군요.

잠시 생각해 봤는데, 무작위 시도로 해킹한 것 같지는 않고, 다른 곳에서 회원가입한 정보를 이용해서 해킹을 한 것 같습니다. 무선인터넷도 암호를 걸어좌서 뚫리지는 않았을 것 같은데요…. 최근에 회원가입한 곳이 어디였는지좀 찾아봐야겠네요…..

그게 아니라면 인터넷에 떠다니는 패킷을 모조리 검색해서 알아냈을까요? 이렇게 했을 가능성도 있습니다. (그런 면에서 네이버도 구글처럼 로그인 암호화가 시급한 것 같습니다.) 또 다른 가능성은 암호 확인 질문을 맞췄을 가능성이 있습니다. 검색만 잘 한다면 충분한 가능성이 있었거든요. 그래서 이것도 저도 모르도록 랜덤으로 바꿔버렸습니다. 하지만, 얼마 전 네이버에서 공지한 내용을 생각한다면 역시 다른 사이트 정보를 사용한 것으로 생각됩니다.

불과 며칠 전에 네이버에 가입한 카페 중 한 곳에서 스팸을 올린 사람이 있어서 해킹당했구나 생각했는데, 제가 해킹당할 것이라고는 생각하지 못했네요.

ps.
저거랑 똑같은 스팸이 KT를 통해 휴대전화로 잔뜩 오고 있습니다. 우라질 KT는 그런데도 스팸을 막을 생각도 안 합니다.

ps.
앞으로, 믿을 수 있는 곳과 믿을 수 없는 곳으로 사이트를 나눠서 암호를 따로 사용하기로 했습니다.

태그: ,

게시자:

11 comments on “네이버 아이디 해킹당했습니다.”

  1. 으… 그런 일이 있으셨군요. ㅡ,.ㅡ;;
    제 경우는 모든 사이트마다 패스워드가 다릅니다.
    물론 저만 아는(안다고 생각하는?) 법칙에 따라 생성해서 잊지는 않습니다만.
    생각해보면 비밀번호니 패스워드니 하는 것 때문에 낭비되는 두뇌 공간도 만만치 않겠다 싶어 좀 씁쓸하군요. ^^;

    응답

    2. 공통적으로 쓰던 패스워드 뒤에 변동되는 내용을 붙이는 방식이 있을 수 있겠죠.
      예를 들어서 사이트명의 앞뒤 글자와 글자수를 엮는 겁니다.
      naver라고 하면 앞 뒤의 n, r을 따고, 5글자니까 5와 %(키보드 5 위에 있죠.)를 조합하는 식으로…
      공통패스워드+n5r%
      어쨌거나 본인이 외우기 쉬운 법칙을 만들어서 조합하는 식으로 패스워드를 구성하면 될 듯 합니다. :)

      응답

  2. 아마 네이버 계정 정보와 동일하게 사용하는 다른 사이트가 있었다면 그쪽에서 유출되어 대입했을 것으로 보입니다.

    포털이나 금전과 관련된 사이트 계정 정보는 타 사이트와는 반드시 다른게 구성을 하시는 것이 좋습니다.^^

    응답

  3. 이론..
    얼마전에 네이버와 다음이 중국해커들에 의해 뚫렸다는 기사가 있었습니다.
    저도 그때 바로 저의 계정 비번을 변경했지요. 로그정보를 보니 다행이 접속시도는 있었지만 말입니다.
    참고로 저의 관리방법은
    최소 6개월에 한번은 모든 비번을 일괄변경 한다는 것,
    (제일 어렵습니다.이는 등급제로 해결했죠)
    하제님의 말씀처럼 등급을 나눠서 관리 한다는 것,
    무분별한 가입은 자제 한다는 것,
    비번은 되도록 특수문자까지 포함시켜서 만든다는 것,

    외우기 어려우니 대략 10개 정도의 비번을 정해두셔서 사용하면 좋지않나 싶습니다.

    응답

  4. 포털에 접속하시고’ 내정보관리’,’회원정보’에 가시면 개인정보보안, 로그인정보 보기 등이 있습니다. 보통 자신이 자주 접속하는 IP주소들을 볼수 있을것이고, 낯선 IP라면 곰곰히 생각해보셔야 할듯… 한번 확인해 보세요^^(저의 경우는 집과 사무실 외에는 외부에서 접속을 자제하는 편이라 확연히 구분되더군요^^)
    그리고
    http://amotid.com/118
    얼마전 저의 포스팅인데 글 말미에 주민번호 도용을 확인할 수 있는 방법이 있는 도아님의 글을 링크해두었습니다.
    큰 도움 되실거예요^^

    응답

  5. 저도 모든 사이트의 패스워드를 다르게 설정해 놓았습니다. 심지어 연동되지 않는 서비스의 경우 아이디도 모두 다르게 설정해 나가고 있는 중..
    패스워드 관리는 디지털 방식이 아닌 펜으로 기록한 문서로 보관하고 있구요. 리스트가 추가될 때마다 폰카를 이용해 폰 사진첩으로 업데이트를 합니다 ;; ㅎㅎ
    어차피 외부 PC에서는 중요한 id 로그인을 할 일이 없기 때문에 의외로 아무 지장이 없더군요.

    응답

댓글 남기기