옥션 해킹의 여파에 트랙백 합니다.
Monaca님이 쓰신 옥션 해킹의 여파 글에 이어 쓰는 글입니다.
★어제 옥션 해킹건을 저도 이글루스와 지인을 통해 알게 된 이후,
(저도 계좌번호를 제외한 다른 정보가 죄다 유출됬더군요;)
옥션을 비롯한 인터넷상의 모든 [실명 가입을 권하는 사이트]에 대한 신뢰도가 많이 하락했습니다.
실명인증이 문제시 되는게 아니라, 그 사이트를 믿고 맡긴(가입한) 제 정보가 암호화는 커녕
해킹에 의해 다른 어딘가로 유출될 만큼 허술한 보안이었단 것이니까요..;;
듣고자 하니 D모 포털사이트라던가, 모 게임의 경우는 해킹&명의도용사례가 있었음에도
그에 대한 공지나 대책을 제대로 제시하지 못했던 듯하네요. (저도 이번 일을 통해 알았습니다.)
이번 옥션 해킹 사태의 경우도, 그전까지 제대로 공지가 이루어지지 않았고;
어떤 대책을 세워줄지에 대한 언급도 아직 없네요.
옥션 구매 등급이 나름 높은[...]옥션애용자 입장에서는 이번 일이 정말 화도 많이 나고 씁쓸하기도 합니다.
★밸리에서도 옥션 해킹사태에 대한 여러 사람들의 분노섞인 글들을 보았습니다.
그러다가 이오공감 메인에 있던 Monaca님의 글(위의 링크참조)을 읽고 다른 측면에서의 두려움이 엄습했습니다.
그냥 "내 개인정보로 어디 다른데 쓰겠어?" (명의도용 보안을 하면 괜찮겠지)라는 약간 안일한 생각뿐이었는데,
"즉, 옥션을 통해 빠져나간 개인 데이터를 이용해서 알려진 왠만한 웹사이트,
온라인 게임 서비스에 인증 시도를 하고 있다는 것으로 해석된다."
라는 문장에 섬찟했습니다.
일반적으로도 아시겠지만, 웹사이트들에서 아이디와 비밀번호를 잊어버린경우,
비밀번호는 메일이라던가 본인명의 핸드폰메시지 등의 인증을 거쳐야 하지만
아이디의 경우는 다르지 않습니까?
일반적인 웹사이트에서"자신의 주민등록번호"와 "이름"이 있다면 아이디는 바로 알 수 있는데,
비밀번호 찾기에 비해 다른 절차가 딱히 필요없는 경우가 많죠.
이번 옥션 해킹의 경우는 이름, 옥션아이디, 주민등록번호, 이메일주소, 주소, 전화번호등이 유출됨으로써
옥션과 같은 아이디/비밀번호를 사용하는 다른 웹사이트의 경우에도 자신의 개인정보가 위험할 수 있습니다.
(일반적으로 아이디의 경우는 다른 사이트에도 중복 사용하는 경우가 많으니까요.)
★이건 제 이야기이지만 알아두셔야 할 이야기이기도 합니다.
Monaca님의 글을 읽고나서 친구들과 메신저로 이야기를 하던 와중에,
다른 볼일이 있어서 오랫만에 메일 확인을 했습니다.
사실 요즘엔 메일 사용을 잘 안하는터라, (보통 가입한 웹사이트에서 날아오는 메일들이 쌓여있었죠)
확인이 뜸했는데 이런 낯선 메일이 와있더군요.
마침 시간은 제가 메일을 확인하기 불과 30분 전에 보내졌었고,
보내진 시간은 08-04-18[21:14] 08-04-18[21:20]으로 6분 간격이었네요.
그렇지만 저는 그 시간에 KT&G사이트에 접속한 적도없거니와,
"아이디찾기"를 한 적도 없었고, 따로 제 명의로 검색할 사람도 없었습니다
...메일을 보자마자 섬찟했습니다.
Monaca님의 글 처럼 누군가가 제 명의로 웹사이트에서 아이디를 검색한 것이죠.
KT&G사이트의 경우엔 메일로 아이디를 알려주는 방식이어서 뒤늦게서야 눈치를 채서 오히려 다행인걸지도 모릅니다?
기분이 나빠져서 여태까지도 거의 쓰질 않던 아이디이기에 바로 탈퇴를 해버렸습니다.
아마도 대부분의 메일로 알려주지않고 "바로 아이디를 알려주는 방식"의 웹사이트 여러곳에선
제 개인정보로 아이디나 다른정보가 이미 검색되었거나
또는 명의도용이 일어났을지도 모른다는 생각에 아직도 머리가 아픕니다.
제가 여태까지 온라인 생활을 하면서 가입한 웹 사이트[무척이나 많을겁니다..]들을 죄다 가려내서
탈퇴하거나 비밀번호를 바꿔야겠다는 생각이 들었습니다. 꽤나 힘들겠지만요.
옥션 해킹 사건을 "자신의 명의도용"이라는 측면에서만 생각하는 분들이
제 사례를 읽고 다른면으로의 경각심도 가졌으면 좋겠습니다.
더불어 우리나라의 큰 온라인시장중의 하나인 옥션에서의 빠른 대처와
해킹피해를 입은 모든 사람들이 제3의 피해를 입지않을 확실한 대책을 부탁합니다.
★덧1.
http://demand.o2sky.com/bbs/board.php?bo_table=d_demand&wr_id=69081&sca=&sfl=mb_id%2C1&stx=yinzhu_820
이런식으로 중국의 옥션에서는 한국의 주민등록 번호가 거래되고 있다고 합니다.
참으로 무서운 일이 아닐 수 없습니다.
덧2. 친구K양의 경우는 핸드폰 문자로 은행을 사칭한 문자가 갑자기 왔었다는군요.
핸드폰 번호/집 전화번호 유출로 인한 보이스피싱도 유의하세요.
↓↓↓읽어주세요↓↓↓
덧3(수정).
ZBNIC님의 댓글을 보고 수정댓글을 씁니다 ㅠㅠ;
제가 새벽에 깜짝 놀라서 미처 확인을 못한채로 글을 올렸었지만,
원래 덧3에 썼던 "비번확인 메일이 추가로 온 건"은 "명의도용확인사이트"에서 제가 글을 작성하면서
명의도용을 확인한 과정에서 아이디를 체크한것으로 추정됩니다..
혹시나 자신이 "주민등록번호 도용확인"사이트에서 체크를 한 시각에 온 [아이디 확인 메일]은
안심하셔도 좋을 듯 싶습니다.
시간대가 그와 다른때에 온 [아이디확인메일]이라던가,
옥션(네이버등)과 같은 아이디/비번을 사용하는 온라인게임,
웹사이트의 경우는 철저히 비밀번호 변경을 해주시는 편이 좋겠습니다.
Monaca님이 쓰신 옥션 해킹의 여파 글에 이어 쓰는 글입니다.
★어제 옥션 해킹건을 저도 이글루스와 지인을 통해 알게 된 이후,
(저도 계좌번호를 제외한 다른 정보가 죄다 유출됬더군요;)
옥션을 비롯한 인터넷상의 모든 [실명 가입을 권하는 사이트]에 대한 신뢰도가 많이 하락했습니다.
실명인증이 문제시 되는게 아니라, 그 사이트를 믿고 맡긴(가입한) 제 정보가 암호화는 커녕
해킹에 의해 다른 어딘가로 유출될 만큼 허술한 보안이었단 것이니까요..;;
듣고자 하니 D모 포털사이트라던가, 모 게임의 경우는 해킹&명의도용사례가 있었음에도
그에 대한 공지나 대책을 제대로 제시하지 못했던 듯하네요. (저도 이번 일을 통해 알았습니다.)
이번 옥션 해킹 사태의 경우도, 그전까지 제대로 공지가 이루어지지 않았고;
어떤 대책을 세워줄지에 대한 언급도 아직 없네요.
옥션 구매 등급이 나름 높은[...]옥션애용자 입장에서는 이번 일이 정말 화도 많이 나고 씁쓸하기도 합니다.
★밸리에서도 옥션 해킹사태에 대한 여러 사람들의 분노섞인 글들을 보았습니다.
그러다가 이오공감 메인에 있던 Monaca님의 글(위의 링크참조)을 읽고 다른 측면에서의 두려움이 엄습했습니다.
그냥 "내 개인정보로 어디 다른데 쓰겠어?" (명의도용 보안을 하면 괜찮겠지)라는 약간 안일한 생각뿐이었는데,
"즉, 옥션을 통해 빠져나간 개인 데이터를 이용해서 알려진 왠만한 웹사이트,
온라인 게임 서비스에 인증 시도를 하고 있다는 것으로 해석된다."
라는 문장에 섬찟했습니다.
일반적으로도 아시겠지만, 웹사이트들에서 아이디와 비밀번호를 잊어버린경우,
비밀번호는 메일이라던가 본인명의 핸드폰메시지 등의 인증을 거쳐야 하지만
아이디의 경우는 다르지 않습니까?
일반적인 웹사이트에서"자신의 주민등록번호"와 "이름"이 있다면 아이디는 바로 알 수 있는데,
비밀번호 찾기에 비해 다른 절차가 딱히 필요없는 경우가 많죠.
이번 옥션 해킹의 경우는 이름, 옥션아이디, 주민등록번호, 이메일주소, 주소, 전화번호등이 유출됨으로써
옥션과 같은 아이디/비밀번호를 사용하는 다른 웹사이트의 경우에도 자신의 개인정보가 위험할 수 있습니다.
(일반적으로 아이디의 경우는 다른 사이트에도 중복 사용하는 경우가 많으니까요.)
★이건 제 이야기이지만 알아두셔야 할 이야기이기도 합니다.
Monaca님의 글을 읽고나서 친구들과 메신저로 이야기를 하던 와중에,
다른 볼일이 있어서 오랫만에 메일 확인을 했습니다.
사실 요즘엔 메일 사용을 잘 안하는터라, (보통 가입한 웹사이트에서 날아오는 메일들이 쌓여있었죠)
확인이 뜸했는데 이런 낯선 메일이 와있더군요.
마침 시간은 제가 메일을 확인하기 불과 30분 전에 보내졌었고,
보내진 시간은 08-04-18[21:14] 08-04-18[21:20]으로 6분 간격이었네요.
그렇지만 저는 그 시간에 KT&G사이트에 접속한 적도없거니와,
"아이디찾기"를 한 적도 없었고, 따로 제 명의로 검색할 사람도 없었습니다
...메일을 보자마자 섬찟했습니다.
Monaca님의 글 처럼 누군가가 제 명의로 웹사이트에서 아이디를 검색한 것이죠.
KT&G사이트의 경우엔 메일로 아이디를 알려주는 방식이어서 뒤늦게서야 눈치를 채서 오히려 다행인걸지도 모릅니다?
기분이 나빠져서 여태까지도 거의 쓰질 않던 아이디이기에 바로 탈퇴를 해버렸습니다.
아마도 대부분의 메일로 알려주지않고 "바로 아이디를 알려주는 방식"의 웹사이트 여러곳에선
제 개인정보로 아이디나 다른정보가 이미 검색되었거나
또는 명의도용이 일어났을지도 모른다는 생각에 아직도 머리가 아픕니다.
제가 여태까지 온라인 생활을 하면서 가입한 웹 사이트[무척이나 많을겁니다..]들을 죄다 가려내서
탈퇴하거나 비밀번호를 바꿔야겠다는 생각이 들었습니다. 꽤나 힘들겠지만요.
옥션 해킹 사건을 "자신의 명의도용"이라는 측면에서만 생각하는 분들이
제 사례를 읽고 다른면으로의 경각심도 가졌으면 좋겠습니다.
더불어 우리나라의 큰 온라인시장중의 하나인 옥션에서의 빠른 대처와
해킹피해를 입은 모든 사람들이 제3의 피해를 입지않을 확실한 대책을 부탁합니다.
★덧1.
http://demand.o2sky.com/bbs/board.php?bo_table=d_demand&wr_id=69081&sca=&sfl=mb_id%2C1&stx=yinzhu_820
이런식으로 중국의 옥션에서는 한국의 주민등록 번호가 거래되고 있다고 합니다.
참으로 무서운 일이 아닐 수 없습니다.
덧2. 친구K양의 경우는 핸드폰 문자로 은행을 사칭한 문자가 갑자기 왔었다는군요.
핸드폰 번호/집 전화번호 유출로 인한 보이스피싱도 유의하세요.
↓↓↓읽어주세요↓↓↓
덧3(수정).
ZBNIC님의 댓글을 보고 수정댓글을 씁니다 ㅠㅠ;
제가 새벽에 깜짝 놀라서 미처 확인을 못한채로 글을 올렸었지만,
원래 덧3에 썼던 "비번확인 메일이 추가로 온 건"은 "명의도용확인사이트"에서 제가 글을 작성하면서
명의도용을 확인한 과정에서 아이디를 체크한것으로 추정됩니다..
혹시나 자신이 "주민등록번호 도용확인"사이트에서 체크를 한 시각에 온 [아이디 확인 메일]은
안심하셔도 좋을 듯 싶습니다.
시간대가 그와 다른때에 온 [아이디확인메일]이라던가,
옥션(네이버등)과 같은 아이디/비번을 사용하는 온라인게임,
웹사이트의 경우는 철저히 비밀번호 변경을 해주시는 편이 좋겠습니다.
