관련공지 <=- 이 관련공지 페이지에서 자신의 아이디도 해킹 당했는지를 알아볼 수 있습니다.
저 역시도 조회해보니 정보가 유출되었다고 하는군요..
유출된 정보는 아이디, 주민등록번호, 이메일주소, 주소, 전화번호 등이라고 합니다.
전 뭔가 금전적인 피해가 발생할 수 있는 사이트와 그렇지 않은 사이트를 구분해서 각기 다른 아이디와 패스워드를 사용하고 있습니다. 그래서 비금전적인 사이트는 해킹당해봐야.. ... 온라인 상에서의 문제만 조금 있을 뿐 제 실생활에 영향을 끼칠 가능성은 거의 없습니다. 그런데 문제는 옥션의 경우 금전적인 피해가 발생할 수 있는 사이트로 분류된다는 점입니다.1
각종 금융기관, 카드 등등등이 모조리 옥션과 동일한 아이디, 패스워드로 설정되어 있습니다. -_-;;
갑자기 뭔가 사태가 심상치 않음을 느끼고는 저 유출된 정보들을 가지고 어떤 일을 할 수 있는지 알아봤습니다.
자 일단 왠만한 국민이라면 하나정도는 가지고 있는 다음의 패스워드를 알아 볼 수 있는지 확인해봤습니다.
일단 입력하는 값들은 이번에 유출된 정보로 채워넣는게 가능한 항목들이군요. 여기서 다음 단계로 넘어가면 휴대폰 인증 혹은 가입할 당시 입력했던 정보로 다시 한번 확인을 요청합니다.
저 메뉴를 누르면 관리자에게 주민등록증 사본 등을 팩스로 보내고 패스워드 변경을 요청할 수 있습니다.
뭔가 구멍이 보이질 않으시나요?^^... 팩스로 보내지는 주민등록증은 위조가 가능합니다. 혹은 저 절차를 사람이 진행하기에 다른 문제가 발생할 수도 있습니다. 즉, 타인이 비밀번호를 변경할 수 있는 가능성이 생기는 거죠...
(사실상 다음의 경우에 .. 패스워드 무단 변경을 막을 수 있는 최후의 보루는.. 주민등록증 발급 일자뿐입니다... 간단한 전화 설문을 빙자한 사기 전화로 쉽게 알아 낼 수 있는 정보이기도 하구요...-0-;; ... 옥션에서 유출한 개인정보에 핸드폰 번호도 포함되어 있음을 잊지마세요.. )
이런 방식으로 다음의 아이디 하나가 뚫리고 나면.. 나머지는 일사천리입니다. 사이트에 따라서 이름과 주민번호 그리고 가입할 당시 입력했던 이메일을 입력하면 바로 패스워드를 보내주는 사이트도 여러 개 인걸로 알고 있구요.. 각 사이트에 접근하면서 이메일은 다음 아이디를 넣고, 이름과 주민번호를 넣으면... 분명 10명중에 2~3명은 다음의 이메일을 가입할 때 입력했을 테고... 그 사람들의 패스워드는 고스란히 .. 새어 나가버리는 겁니다.
예를들어 싸이월드의 경우에는 이름과 이메일, 주민번호만 넣으면 바로 싸이월드의 패스워드를 획득할 수 있습니다.
.
그나마 네이버, 싸이월드 처럼 규모가 좀 있는 업체들은 임시비밀번호를 발송하기에 .. 피해를 봐도 그 안에서 끝날 공산이 큽니다만... 조그마한 .. 예를들어 개인 쇼핑몰 중에서는.... 그냥 패스워드 자체를 전송하는 경우가 분명히 있을리라 예상됩니다.
그럼 그렇게 획득한 아이디와 패스워드로는 ... 뭘 할 수 있을까요??
본격적인 금융거래는 .. 보안카드와 공인인증서라는 또다른 장애물이 있으니.. 이래저래 삽질을 더 해야 할테고... ( 아니면 이미 그 사용자의 주사용 이메일을 파악해서.. 낚시 메일을 하나 보낼 수도 있겠네요.. 비밀번호를 변경해 주세요~ 하는 제목으로 보내놓고.... 가짜 폼을 만들어서 공인인증서 암호 등을 모조리 낚아오는 방법도 가능하겠네요.. )
눈에 안띄게 ... 뭔가를 저지를려면...
문득 머리를 스치고 지나가는게... 각 블로그에 달려있는 광고들.. . . 구글 애드센스의 광고 코드를 바꿔버리면 어떨까요?^^..... 사용자 키값만 바꿔버리면... 뭐 광고는 예전 그대로 계속 나올테니 정작 그 블로그의 주인은 눈치채지도 못하고. .. 사용자들의 클릭은 고스란히 해커의 계좌수익으로 연결되는거죠..^^ .. . .. 별론가.. . .-_-;;
좀 더 본격적으로 하려면.. . . .. 다양한 사기행각이 벌어질 수 있는데, 실제 최근에 발생한 사례로 보자면...
범인 : 여보세요? 지금 사람이 쓰러져 있는걸 발견했는데 지갑에 있는 주민증에서 주민번호 xxxxx 인 A씨라고 하는데.. 맞나요?
A씨 부모님 : 어~? 우리 아들 맞는거 같은데??!!
범인 : 아 다행이네요. 지금 즉시 수술 들어가야 하는데, 돈을 입금해 주셔야 하거든요?
A씨의 부모님은 요즘 유행하는 사기 수법인가 싶어서 핸드폰으로 A씨에게 전화를 걸어보지만 A씨의 핸드폰은 통화가 되질 않는다. 정말 뭔가 큰일이 생겼구나 싶어서 부모님은... 냉큼 돈을 입금한다.... ( 통상적인 수술은 퇴원할 때 치료비를 정산한다는 상식은.. 이런 급박한 상황에서는 잊어버린다..... )
A씨의 통화가 안되었던 이유는 범인이 다른 핸드폰으로 지속적으로 A씨에게 전화를 걸어서 통화중 상태로 만들어버렸기 때문.
... 역시 가능한 시나리오 같은데요...-_-;; 왜냐면 위 시나리오에서 필요한 정보.. 이름, 주민번호, 핸드폰번호, 집 전화번호가 이미 범인의 손에 들어갔기 때문입니다..
옥션측은 애써 사용자에게 피해가 별로 없을 거라고 홍보 하지만.. 이미 유출된 개인 정보만으로 이것말고도 더 심각한 범죄를 유발할 수 있습니다. 아버지가 수사과에 계셔서.. 이런저런 사기행각을 가끔 전해듣는데.. 정말 기상천외한 방법들이 -_-;;
이미 개인정보가 다 새어나가버린 현 상황에서는 우리가 할 수 있는 일이라는게 지극히 제한적입니다. 일단 각종 사이트에 패스워드를 바꾸시고, 저런 사기 행각에 대해서는 집안과의 긴밀한 협조로 미리미리 방어대책을 세우셔야 합니다.2
부디 이번 사고가.. 별다른 피해없이 조용히 끝났으면 하는 바램입니다....
