네이트·네이버 해킹 막을 수 없나? IT/정보

블로그나 카페나 게시판을 보면 하루에도 몇 번씩 “네이트 해킹당했다. 네이버 해킹당했다”는 글이 올라오는데 이거 원 불안해서. 고객센터 상담원이 말해주는 대책은 비밀번호를 자주 바꾸라는 것뿐. 비밀번호만 자주 바꾸면 되는 걸까? 무슨 방법이 없는 걸까?


내가 알아야지 방어를 할 수 있으므로 어떻게 해킹을 하나 조사해 보았다. 대부분 글에는 당했다는 결과만 있지 어떻게 당했나 하는 원인은 없다. 여러 글을 읽었다. 몇몇 글을 보면 블로그에 올려진 게임 프로그램이나 패치 파일을 내려받아 실행했다거나 네이트온으로 친구가 보낸 파일을 실행했는데 겉보기는 그림 파일이었지만 나중에 보니 해킹프로그램이었다고 한다.

해킹 방법은 건디님이 쓴 글( http://blog.naver.com/kpiter78/100063744528 )이 정확한 듯하다. 건디님은 해커를 속여 원격으로 들어가 해커의 화면을 따왔다. 이 화면을 보면 해커는 아이디와 비밀번호와 이름과 주민번호와 집주소까지 다 갖고 있다. 갈무리한 메모장을 보면 2천번대에 스크롤바가 있는데 그 위치를 보면 네 번은 그만큼씩 더 움직일 수 있으므로 이 해커는 적어도 만 명의 명단을 갖고 있음을 추론할 수 있다. 아마 이 명단은 아이디와 비밀번호를 입력하면 실제 로그인이 되는 추리고 추린 명단일 것이다. 이 글 ( http://clien.career.co.kr/cs2/bbs/board.php?bo_table=park&wr_id=6485332 )의 꺽쇠님 덧글을 보면 “30분내에 대한민국 인터넷계정의 '퀄리티순' 으로 가격이 책정된 계정을 최대 1천만명을 구매할 수 있습니다. 다~ 아시는 국가에서 한국말 하는 사람에게 가능합니다.”는 말이 나온다. 이 말은 이런 명단이 더 있음을 짐작할 수 있다. 해커는 취약한 사이트에서 정보를 수집한 후 포털이나 메신저나 홈페이지에 적용되는지 확인한다. 누출되었더라도 이 시간(며칠 걸리는 듯하다.)전에 비밀번호를 바꾸면 안전하다.

만일 이 명단에 있는 사람이 모든 사이트의 비밀번호를 같게 쓴다면 해커는 사용자가 쓰는 모든 사이트 정보를 들여다 볼 수 있다. 모든 사이트의 비밀번호가 같지 않더라도 적어도 네이트의 비밀번호와 비밀번호 찾기를 했을 때 새비밀번호가 날아가는 메일의 비밀번호가 같다면 네이트의 비밀번호를 바꾼다 해도 해커는 그 비밀번호를 알 수 있다. 한발더 나아가 사용자의 컴퓨터가 해킹당해 네이트나 네이버에 들어가면 비밀번호를 전송하는 악성코드가 있거나 키보드 입력을 가로챌 수 있는 키로거가 깔려 있다면 비밀번호를 바꾼다 해도 소용없다.



어떻게 해야 하는 걸까?

첫째, 적어도 네이트와 네이버 두 사이트의 비밀번호는 다른 사이트와 다르게 해야 한다. 물론 네이트와 네이버간의 비밀번호도 비밀번호 찾기할 때 비밀번호가 날아가는 메일의 비밀번호와 달라야 한다. 비밀번호를 어렵고 길게 하는 것보다 적어도 세 사이트의 비밀번호를 다른 사이트 비밀번호와 다르게 하는 게 더 중요하다. 내 로그인 기록이나 인터넷에 올라온 다른 사람 기록을 보았을 때 연속으로 로그인하는 경우는 없었다. 즉, 해커는 알고 들어온다. 추측이나 무작위 대입은 거의 없다고 보아야 한다. 어렵고 긴 비밀번호라도 다른 사이트와 비밀번호가 같다면 가장 취약한 사이트에 맞추어 보안 수준이 떨어진다. 해커는 취약한 사이트를 노린다.


위 갈무리를 보면 이 사이트는 주민번호와 비밀번호가 노출되어 있다. (주민번호는 회원정보에 뒤 일곱 자리도 그대로 보이고 비밀번호는 보이기는 동그라미이지만 소스보기하면 위처럼 그대로 보인다. 빨간 화살표 주목.) 이런 사이트가 뚫렸다고 하면 주소와 이름뿐 아니라 주민번호와 비밀번호까지 해커가 손에 들어간다. 이런 사이트와 비밀번호를 같게 한다면 네이트와 네이버의 보안이 아무리 뛰어나다 해도 소용없다. (가능하면 모든 사이트의 비밀번호를 다르게 한다. 로보폼이나 라스트패스나 키패스를 이용하면 가능하다.)

둘째, 악성코드를 조심해야 한다.
친한 친구라도 네이트온으로 파일을 보내면 받지 말아야 한다. 이메일에 있는 링크를 클릭하면 안된다. 온라인이라 얼굴을 볼 수 없고 목소리를 들을 수 없다. 온라인에선 언제나 친구로 가장할 수 있다는 점을 잊지 말아야 한다. 무심코 받아 실행하면 안 된다. 해커는 자극적 문구나 누드 사진으로 위장한 링크나 파일을 보낸다. 이 악성코드는 사진인 듯 보이지만 V3 Light나 알약 등을 정지시키고 악성코드를 복제·실행하여 네이트·네이버와 같이 포털 사이트나 넥슨과 같은 게임 계정에 접속할 때 아이디와 비밀번호를 가로챈다. 키로거인 경우 사용자가 입력하는 모든 키보드 입력을 전송한다.
악성코드에 걸리지 않으려면 실시간 감지 능력과 자기방어 능력이 뛰어난 안티바이러스를 써야 한다. V3 Light나 알약이 우리나라 제품이고 친근하다고 해서 이 두 프로그램을 고집하면 위험하다. VB100이나 바이러스 성능 테스트 결과를 참고해서 성능 좋으면서도 싸거나 무료인 프로그램을 찾자. 아비라, 어베스트, AVG 등이 있다. 키로거를 막는 프로그램을 안티키로거라 하는데 Zemana antikeylogger(유료, 요즘 가격 할인 중), SpyShelter(개인사용자는 무료) 등이 있다.


셋째, 악성코드가 실행되더라도 소용이 없도록 해야 한다.
윈도 업데이트 나오면(특히 익스플로러 6는 매우 취약) 꼭 하고 특히 요즘은 플래시 취약점을 노린 악성코드가 많으니 플래시 업데이트 신경 써서 해야 한다. 이건 항상 나오는 말이니 길게 말하지 않겠다.

넷째, 비밀번호가 탈취되더라도 해커가 내 계정에 로그인 할 수 없는 상황이나 장치를 만들어야 한다.
네이트는 U-OTP라고 일회용 비밀번호를 만드는 프로그램을 이용할 수 있다. 휴대폰으로 생성한다. 이걸 적용하면 본 비밀번호에다가 휴대폰으로 그때그때마다 일회용 비밀번호를 생성하여 이것까지 넣어야 하지만 더 안전하다. 해커가 비밀번호를 알았다 해도 일회용 비밀번호까지 알아내는 노력을 하느니 다른 사람 계정을 해킹하는게 낫기 때문이다. 조심해야 할 점은 U-OTP를 했다고 해서 100% 안심하고 있어서는 안된다. 실제 U-OTP를 했는데 해킹당했다 하는 사례가 있다.(예: http://www.insoya.com/bbs/zboard.php?id=bbs21&divpage=40&no=208024 ) 이 경우는 키로거가 깔려 있는 듯하다. 사용자가 일회용 비밀번호를 입력하는 순간 일회용 비밀번호는 30초의 유효 시간이 주어지므로 사용자 컴퓨터를 정지하거나 오류를 내고 해커가 그 번호로 들어간다. 안티키로거가 있다면 막을 수 있다.

다섯째, 특히 네이트의 경우는 서버단이나 API나 레지스트리에 기록되는 네이트온 계정정보에 보안 취약점이 있는지 점검하고 투명하게 공개해야 한다. 네이트 고객센터에 전화하면 늘 사용자 잘못으로만 돌리는데 모든 사이트의 비밀번호를 다르게 하고 악성코드 방어 관리를 잘한 사람도(예: http://www.likejazz.com/archives/797 , http://clien.career.co.kr/cs2/bbs/board.php?bo_table=park&wr_id=6235771)해킹 당했다는 글이 있다. 이들이 할 수 있는 일은 뻔하다. 탈퇴, 안 좋은 기억을 주변 사람에게 알리는 것. 이것은 네이트에게도 장기적으로 안 좋다. 그야말로 다른 사람들이 많이 쓰니까 쓰는 것이지 이들은 언제든지 대안이 생기면 떠난다.

여섯째, 네이트나 네이버 회원정보 > 개인정보 관리란에 가면 보안을 더 확실하게 챙길 수 있는 선택사항이 있다. 예를 들면 네이트는 아이디 지키기가 있다. 최근 3개월내 로그인하지 않은 회원이 로그인하는 경우나 평소 로그인 환경과 다른 환경(예:중국)에서 로그인하는 경우 휴대폰 등으로 본인확인을 한다. 해킹 당한 사람을 보면 오랜만에 접속했는데 해킹당했다는 이야기를 심심치 않게 본다. 이런 사례를 보면 좀 귀찮을지라도 설정해 둘 가치가 있다.


네이버는 아이디 가입 잠금이나 인증수단 관리하기가 있다. 주민번호가 유출되었을 때 네이버는 그 주민번호로 또 가입할 수 있다. 이렇게 해서 피해 본 사람이 있으므로 막아두는 게 좋다. 비밀번호 찾기도 필요한 수단 한 두개만 빼고 나머지는 막아 두는 게 좋다. 예를 들어 비밀번호 힌트 답이 자기가 나온 초등학교인 경우 해커는 주소를 알고 있으므로 지도 검색하면 금방 알 수 있다. 휴대폰 인증만 빼 놓고 다 체크를 푸는 것이 더 안전하다.


마지막으로 왜 해킹을 하는걸까? 이득이 생기기 때문이다. 네이트온으로 돈을 보내라 하고 네이버에 광고을 올린다. 실제 송금하는 사람이나 클릭하는 사람이 얼마 안되더라도 많은 사람이 있다면 (예: 네이트온, 네이버 중고나라) 돈벌이가 된다. 중고나라처럼 사용자가 7백만이 넘는 경우는 왠만한 키워드 광고하는 것보다 낫다. 중고나라는 이제 관리자가 이상한 회원을 강퇴해도 광고가 넘친다. 메신저에서 친구목록이 많은 사람은 먹이감이 된다. 안쓰는 친구목록은 삭제해야 한다.


네이트나 네이버 포털 관리자는 이 점에 착안 '이들이 어떻게 하면 돈벌이가 안 될지'를 궁리하면 좋은 결과가 나올 것이다. 똑똑하고 돈 많이 받는 사람들이니 나보다 더 좋은 생각이 나오리라 믿는다.

참고 자료
네이트온(NateOn) 악성코드 개념 정리
[개인정보] 메신저 피싱을 주의하세요.
‘SK커뮤니케이션즈’ 깊은 시름 잠긴 사연
네이트온 유포 바이러스 lookr.exe 분석
키로그를 이용한 해킹
중국 해커가 자주 쓰는 8 가지 도구
전 오늘 네이트온 해킹당했네요. 모두 비밀번호 바꾸세요
네이트온(NateOn) 메신저 악성코드 : teng.exe (2011.5.29)
[필수보안]개인의 해킹 피해를 최소화 하는 방법



덧글

  • Nicebug 2011/06/21 10:26 # 답글

    창과 방패의 사슬은 끊이지 않겠지만...
    최소한 보안에 대한 안전장치 하나쯤은 필수라고 생각합니다~
  • 웅이 2011/06/21 10:38 #

    네, 맞습니다. 최소한 안전장치 하나씩은 갖고 있어야죠.
  • alzkdpf 2012/07/12 21:46 # 삭제 답글

    퍼갈꼐요~
  • 웅이 2012/07/28 14:15 #

    어디로 퍼갔는지를 쓰고, 제 블로그 설명에 있는 “인용시 저작자표시+비영리+변경금지 // 네이버와 다음 카페·블로그로 퍼감을 금합니다.”를 참고하세요.
  • 베요네타 2017/05/06 13:43 # 답글

    라스트패스는 제작사 서버에 저장되는 방식이고, 개인정보가 많으니 노리는 크래커가 많은지 수시로 털리는데 사용자의 장치에만 저장하는 프로그램을 쓰는 게 낫습니다.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


애드센스_200px 정사각형