(만약 메일접수를 안했다면 피해자 잘못으로 끝날 뻔했다;; 본인은 해킹 당일날 메일접수를 했고 그 메일은 사건발생 2일후에도 처리중이다. 또한 해커의 계정정지도 다음날 오픈후 유선으로 정지를 했다하자. 순차적으로 메일 문의가 진행되므로 많은 문의때문에 처리가 늦고 결국 피해자가 알고도 당해야하는 사실 인정. 죄송하다고만함!)
요구사항: 최소한 피해사실을 알았을시 해커의 추적은 아니라도 계정 정지만이라도 할 수있게 해달라!! (현제 답변은 다른분도 그런상황이 많은것으로 알고있으나 바로 조취는 불가능하다고 함!! 단도직입적으로 또 똑같이 해킹당하면 당하는 수 밖에 없나? 현제는 그렇다고함!)
2. 앞으로 해킹신고를 상담원이 받을시 교육을 철저히 하여 바로 사이버수사대에 고객이 수사요청을 할 수 있도록 필히 교육하겠다. (이건 자신이 책임 질 수 있다고함 !)
1) 본인은 IP주소 요청방법과 이 주소를 수사기관에 신고하면 더빠른 수사가 가능하다는 것을 다른기업 IT쪽 운영팀에 일하는 지인으로 알게되었음. 네이트쪽의 첫 신고시 안내는 IP와 같은것 없이 계정정지 되었고 네이트쪽에서 도토리 추적한다고 금전적 피해는 사이버수사대에 신고하란것만 있었지 어떻게 신고해야하냐 물었더니 거기에 양식이 있다고만 안내함;; 현제 수사접수시 IP주소 첨부 못했음.
2) 사건중 상담원 통화기록
사전발생1일차
당일 이메일 신고접수
사전발생2일차
1번째상담원: 상대의 계정정지후 결과에 따라 전화준다고함!!
2번째상담원: (3시간뒤) 전화가 안와 전화를 함!! 잠시 찾아본다고함!!
계정정지처리 되어있고 도토리환불은 조사중이고 사이버수사대에 신고하라고함!!
방법을 물어보니 사이트가면 방식이 있다고함!!
사건발생3일차
3번째상담원: IP주소 요구신청함.
네이트 IP주소는 바로 이메일로 보내줌. 싸이월드 IP도 같이
보내주기로하고 아이디와 모두 확인해감.
4번째상담원: (2시간뒤) 다시전화를 했더니 확인 한다더니 접수되어있다고 싸이월드 IP보내주기로함.
5번째상담원: (1시간뒤) 이상해서 싸이월드에 전화를 했더니 전혀 접수되어있는것이 없고 네이트랑 싸이월드랑 고객센터가 다르다고함!. 그래서 알고있고 네이트에서 접수해주 기로 했는데 전혀 접수상황 없냐 물었더니 해킹, IP기록 전혀 요청 안되어있다고 해 다시 요청함!!
6번째상담원: (20분뒤 처음으로 네이트측에서 전화옴) 도토리가 사용되어서 환불이 불가하다고함!! 그럼 그 사용된 것을 회수해서 돌려줘하하는 것 아니냐는 질문에 스킨같은 것을 구입하면 환불이 안되는 것처럼 환불이 안된다고함. (그럼 스킨이라도 돌려줘야하는것 아닌가??은행털이가 은행을 털고 그돈으로 자동차랑 집을 사면 그
자동차랑 집은 돈을 주고 산 것 이니 회수가불가능???)
또한 싸이월드IP기록 신청조차 왜 안되어있냐는 말에 싸이월드와 네이트고객센터가 다르다고 설명. 알고있고 그래서 상담원1 이따로 신청 해준다하고 상담원2가 또 싸이월드와 네이트고객센터가 다르다고 설명 후 상담원1 이 해주기로 했다고 하니 상담원2 가 확인 한다고 하고 잠시후 확인 되었다고 했음. 그러나 상담원3 은 전혀 기록 없다고함!! 그랬더니 상담원4 는 신입직원이 잘몰라서 실수한것 같다고 죄송하다고함!! (해킹신고를 신입직원이???) 담당책임자 통화 요청을 했더니 자리에 없다고함!! 다음날 통화 가능.
사건발생 4일차
7번째파트장: 또 똑같은 예기 시작!
새로운정보 (1) 도토리는 문자쿠폰으로 사용되었음.
문자쿠폰도 네이트에서 판매하는것 아니냐고 그럼 네이트에서 보상해줘야
하는것 아니냐는데 판매시 해커인지 확인할수 없었다고 문제가 없다고함;;
문자쿠폰 구입시간이 신고시간후에 이루어졌으면 네이트 책임인것 아니냐고 구입시간을 요청했더니 그것은 개인정보보호때문에 알려줄수없다고 수사기관에 의뢰하라고함. 른 정보없이 네이트와 관리 잘못을 따지기위해 거래시간만
요청했으나 거절당함.
(2) 전날받은 IP주소에는 없던 범인으로 추정되는 IP발견했다고함.
똑같이 피해자인 본인의 아이디 IP주소 요청했는데
와 다르게 늘은 범인의 IP가 어떻게 있냐고 했더니
전날 IP보내 상담원이 실수를 한것같다고 죄송하다고함.
계속 피해자가 조사 할 수록 네이트실수가 나오는데
보상하라고 요구했더니 다시 연락준다고함. 8번째파트장: 상담원들이 미숙해서 죄송하다고만 하고 보상규정이 없어서 보상은 불가능하다고함. 또한 범인의 IP기록등에 관하여 피해자에게 넘겨 줄 수 없다고하여 그럼 신고처리 해놨으니 수사가 밀려 나중에 수사가 나올시 증거가 될 수 있도록 해커의 IP기록 보관을 요구했는데 3개월뒤 자동파기라 보관할 수 없고 3개월뒤에 수사가 진행되면 포기하라는 것과 같음.
네이트 해커로 인한 도토리 피해
이글은 사라질지도 모릅니다.
싸이월드를 들어가보니 도토리가 쥐도새도 모르게 빠져나가있더군요,
----------------------------------------------
이글은 밑의 주소에서 퍼온글임을 알려드립니다.
해킹당한것에 대하여 도움을 주신 검신님께 감사드립니다.
http://blog.naver.com/dukehkim/30078710359
현재 네이트에서 도토리 해킹당하신 분 많으시지요??
밑에 포스팅처럼 당하신분 중에 아직 너무 흥분하셔서 어떻게 해야할지 모르는
분들을 위해 글을 올립니다.
1. 고객센터에 해커의 계정정지 신청을 한다.
- 고객센터 1599-7983 (9:00~18:00) 이구요 (1번 네이트 2번 싸이월드 둘 다신고 할 것!!)
근데 해커들은 이시간이 지나고 18시~9시 사이에 해킹하고 도토리를 처리하는것
같아요. 1:1문의나 메일 문의같은거는 보내셔두 다른 문의 사항과 차례대로
읽기때문에 몇일이 걸릴지 모릅니다.
PS: 네이트랑 싸이월드 두군데 다하셔야 합니다.
전방금 21일 오후 4:30분 에야 알았네요
네이트에서 싸이월드도 요청해서 IP주소 보내주고 처리해준다는 말을
믿은게 바보였네요.
2일이지난 오늘 이상해서 2번을 눌러 싸이월드 고객센터와 연결되는 순간
해킹신고도 안되어 있고 IP주소 요청신고도 안되어있다고 하네요.
황당해서 지금 신고했어요.
지금 보신분들은 늦지않게 빨리 신고하세요.!!! 어이가 없네요.
2. IP주소를 메일로 전송받는다.
- 저두 이걸 좀 늦게 생각했는데요. 일단 범행시간대 싸이월드랑 NATE IP주소를
고객센터에 요구합니다. 직접 둘다 요구하셔야해요. 안 그러면 둘중 하나만 줌..
아직 네이트랑 싸이월드랑 부서가 다르다네요.
3. 사이버수사대에 접수한다.
-주소는 http://www.netan.go.kr/ 이구요.
사이버재산도 물질적인 피해입니다. 게임아이템도 신고해서 찾는 마당에
(게임아이템이 하찮다는게 아니라 아이템처럼 얻는게 아니라 도토리가 현금으로
바꾼 온라인상의 현금이란 의미입니다.) 신고 해야지요. 신고할시 정확하게
시간과 받은 IP주소를 넘겨드리면 수사에 도움이 된다고 합니다.
이상은 지금까지 제가 하고있는 중이구요.
네이트에 섭섭한 점은
1. 고객센터가 문열기전에 해킹당한 것은 피해자가 알고도 해커가 거래하는걸
눈뜨고 지켜봐야하는 현실이구요.
(저도 당일날 알았지만 다음날에야 신고 접수가 되었습니다.)
2. 무성의한 태도.
(도토리 추적은 가능하나 사용했을시 돌려주지 않는다고 합니다. 아이러니한게
추적이 가능해서 추적했으면 사용한걸 취소하고 돌려줘야하는게 정답아닌가요?)
3. 현제 이틀에 걸쳐 4번의 통화를 하였는데 확인하고 연락 준다하고는 연락이 온게
한번도 없고 전화를 하면 죄송하다고 연락 준다하고는 마지막 4번째도 현제 연락이
없네요.
4. 이렇게 많은 사람들이 당하고 있는데 공지사항 없이 재산상의 피해는 사이버수사대에 하라는 말뿐 어떻게 무엇 무엇을 준비해야하는지도 알려주지 않고요.
5. IP주소 요구도 친구가 이 계통 회사에 운영부서 총괄자로 있어서 알게되여 직접 통화해 문의하니까 그때야 IP주소도 보내주고 수사기관 의뢰할때까지 기록 좀 보관해 달라니까 자동저장이라 따로 보존은 불가능하다네요.
(미리 IP주소 보내드릴테이 증거자료와 어떻게 해서 사이버수사대에 신고하세요라고 처음부터 네이트에서 알려줬으면 더 신뢰가 갔을텐데 다 직접 알아보고 요청해야 한정된 자료만 보내주고;;)
6. 계속해서 범행방식이 싸이월드에서 네이트로 옳긴다음 네이트에서 빼가는 방법이 수상하다고 이번에 싸이와 네이트가 연동하면서 해커 공격 받은거나 그런거 없냐니까 계속 해커의 고전적인 피해자의 컴퓨터에서 아이디와 비밀번호를 알아내서 간 것 같다고만 예기하네요.
(상식적으로는 그럼 싸이에서 바로 도토리를 빼가지 왜 네이트로 옮겨서 빼갈까요??)
7. 네이트에서는 싸이월드랑 네이트랑 통합되었다고 다 알아서 처리하는식이더니 싸이월드고객센터에선 다른 고객센터이고 해킹신고 밑 IP문의가 전혀 안되어있다고 하네요. 둘다 논취했으니 최종 사이버수사 끝나면 SK커뮤니케이션즈에도 항의하려구요.
일단 연동과는 전혀 상관없다하고 해커의 방식에 대해서는 알아낸게 없다고 합니다. 만약 상관관계가 있다면 고객센터 긴장하셔야 할 것입니다.(다 제가 직접 녹취해 놨으니)
재작년쯤에도 OK케쉬백이 싸이월드 도토리로 하여 해킹당한 사건이 있었지요. 그때도 OK케쉬백과 SK커뮤니케이션즈와 서로 자기네 문제는 없다고 책임 회피 했다는 기사가 지금도 인터넷에 있는데
http://www.consumernews.co.kr/news/view.html?gid=main&bid=news&pid=97578
이번에 싸이와 네이트간에도 똑같은 경우가 안생겼으면 좋겠습니다.
그리고 제가 직접 당한건 처음이라 아직 능숙하게 대처를 못하고 있는데 다른 피해자가 나오지 않게 하기 위해서 피해자분들 서로 정보 공유했으면 합니다.
------------------------------------------------------------------------------------------
2010. 1. 21 추가
현재까지 고객센터와의 연락으로는 상대방이 도토리를 다 썼기 때문에 돌려줄 수가 없다.
그래서 다썼다면 어디에 썼는지 나오고 그럼 그것을 환수해서 돌려줘야 하는 것 아니냐니까
계속 돌려가며 쓰고 있어서 못 찾는다고 합니다.
참 나! 그럼 다 쓴게 아니라 계속 돌려지고 있어서 찾기 귀찮으니까 포기하라는건가요;;
암튼 담당자가 자리에 없다하여 내일 통화하기로 했는데 내일은 전화가 올지 궁금하네요.
그리고 일단 확실한건 18시 이후에 해킹을 당하면 다음날 9시까지는 계정정지가 안되고 당할수 밖에 없다네요. 그것도 처음엔 이메일 문의하기나 이런거 예기하길래 이메일 당일날 보냈고 증거자료들 제공하니까 현제는 당할 수 밖에 없다고 시인하고 건의하겠다네요.
결론
1. 18시부터 9시까지는 해킹당하면 그건 포기해야한다.
2. 네이트와 싸이월드의 보안은 문제가 없고 연동관계의 해킹의심은 조사도 안하고 있다.
네이트는 사법권이 없기 때문에 해커를 잡을 생각은 안하고 저희가 사이버 수사대에 신고
를 해야 수사관에 협조를 한다고 공식답변을 하네요.
그리고 해킹신고가 저를 포함해서 두명 받았다는데;; 그것도 다른 상담원이 신입이라 실수했다고
죄송하다 하시는분이;;;;우리블로거에 댓글 다시는 분들 다 신고 안하신건가요???
제가 화가나서 제가 오늘 알게된분만 20명이 넘는다니까 자기는 2명받았다네요;;;;
상담원이 한 몇백명 계신가봐요. 그 인력으로 보안인력 충원하시지;;;;
------------------------------------------------------------------------------------------
2010년 1월 21일 추가
현제 싸이월드 측의 저개인에 대한 보상은 포기하고 다른분들의 보상과 재범죄 방지를 위해 건의한 내용입니다.
1. 앞으로 지금 해커가 취하는 방식인 고객센터운영시간(9:00~18:00)이후에 해킹하는 것을 바로 신고
할 수 있도록 건의 하겠음. (건의는 하겠으나 어찌될지는 모른다고함!)
내용: 현제 해커는 고객센터 운영시간 종료후 해킹을 하여 다음날 운영시간전에 도토리를 처리함! 피해자들은 당한걸 당일날 확인하고도 해커가 불법거래를 하는것을 지켜봐야만 함!
불만사항: 네이트측은 고객센터 24시간 운영이 불가능하고 메일접수를 하란다.
(만약 메일접수를 안했다면 피해자 잘못으로 끝날 뻔했다;; 본인은 해킹 당일날 메일접수를 했고 그 메일은 사건발생 2일후에도 처리중이다. 또한 해커의 계정정지도 다음날 오픈후 유선으로 정지를 했다하자. 순차적으로 메일 문의가 진행되므로 많은 문의때문에 처리가 늦고 결국 피해자가 알고도 당해야하는 사실 인정. 죄송하다고만함!)
요구사항: 최소한 피해사실을 알았을시 해커의 추적은 아니라도 계정 정지만이라도 할 수있게 해달라!! (현제 답변은 다른분도 그런상황이 많은것으로 알고있으나 바로 조취는 불가능하다고 함!! 단도직입적으로 또 똑같이 해킹당하면 당하는 수 밖에 없나? 현제는 그렇다고함!)
2. 앞으로 해킹신고를 상담원이 받을시 교육을 철저히 하여 바로 사이버수사대에 고객이 수사요청을 할 수 있도록 필히 교육하겠다. (이건 자신이 책임 질 수 있다고함 !)
1) 본인은 IP주소 요청방법과 이 주소를 수사기관에 신고하면 더빠른 수사가 가능하다는 것을 다른기업 IT쪽 운영팀에 일하는 지인으로 알게되었음. 네이트쪽의 첫 신고시 안내는 IP와 같은것 없이 계정정지 되었고 네이트쪽에서 도토리 추적한다고 금전적 피해는 사이버수사대에 신고하란것만 있었지 어떻게 신고해야하냐 물었더니 거기에 양식이 있다고만 안내함;; 현제 수사접수시 IP주소 첨부 못했음.
2) 사건중 상담원 통화기록
사전발생1일차
당일 이메일 신고접수
사전발생2일차
1번째상담원: 상대의 계정정지후 결과에 따라 전화준다고함!!
2번째상담원: (3시간뒤) 전화가 안와 전화를 함!! 잠시 찾아본다고함!!
계정정지처리 되어있고 도토리환불은 조사중이고 사이버수사대에 신고하라고함!!
방법을 물어보니 사이트가면 방식이 있다고함!!
사건발생3일차
3번째상담원: IP주소 요구신청함.
네이트 IP주소는 바로 이메일로 보내줌. 싸이월드 IP도 같이
보내주기로하고 아이디와 모두 확인해감.
4번째상담원: (2시간뒤) 다시전화를 했더니 확인 한다더니 접수되어있다고 싸이월드 IP보내주기로함.
5번째상담원: (1시간뒤) 이상해서 싸이월드에 전화를 했더니 전혀 접수되어있는것이 없고 네이트랑 싸이월드랑 고객센터가 다르다고함!. 그래서 알고있고 네이트에서 접수해주 기로 했는데 전혀 접수상황 없냐 물었더니 해킹, IP기록 전혀 요청 안되어있다고 해 다시 요청함!!
6번째상담원: (20분뒤 처음으로 네이트측에서 전화옴) 도토리가 사용되어서 환불이 불가하다고함!! 그럼 그 사용된 것을 회수해서 돌려줘하하는 것 아니냐는 질문에 스킨같은 것을 구입하면 환불이 안되는 것처럼 환불이 안된다고함. (그럼 스킨이라도 돌려줘야하는것 아닌가??은행털이가 은행을 털고 그돈으로 자동차랑 집을 사면 그
자동차랑 집은 돈을 주고 산 것 이니 회수가불가능???)
또한 싸이월드IP기록 신청조차 왜 안되어있냐는 말에 싸이월드와 네이트고객센터가 다르다고 설명. 알고있고 그래서 상담원1 이따로 신청 해준다하고 상담원2가 또 싸이월드와 네이트고객센터가 다르다고 설명 후 상담원1 이 해주기로 했다고 하니 상담원2 가 확인 한다고 하고 잠시후 확인 되었다고 했음. 그러나 상담원3 은 전혀 기록 없다고함!! 그랬더니 상담원4 는 신입직원이 잘몰라서 실수한것 같다고 죄송하다고함!! (해킹신고를 신입직원이???) 담당책임자 통화 요청을 했더니 자리에 없다고함!! 다음날 통화 가능.
사건발생 4일차
7번째파트장: 또 똑같은 예기 시작!
새로운정보 (1) 도토리는 문자쿠폰으로 사용되었음.
문자쿠폰도 네이트에서 판매하는것 아니냐고 그럼 네이트에서 보상해줘야
하는것 아니냐는데 판매시 해커인지 확인할수 없었다고 문제가 없다고함;;
문자쿠폰 구입시간이 신고시간후에 이루어졌으면 네이트 책임인것 아니냐고 구입시간을 요청했더니 그것은 개인정보보호때문에 알려줄수없다고 수사기관에 의뢰하라고함. 른 정보없이 네이트와 관리 잘못을 따지기위해 거래시간만
요청했으나 거절당함.
(2) 전날받은 IP주소에는 없던 범인으로 추정되는 IP발견했다고함.
똑같이 피해자인 본인의 아이디 IP주소 요청했는데
와 다르게 늘은 범인의 IP가 어떻게 있냐고 했더니
전날 IP보내 상담원이 실수를 한것같다고 죄송하다고함.
계속 피해자가 조사 할 수록 네이트실수가 나오는데
보상하라고 요구했더니 다시 연락준다고함. 8번째파트장: 상담원들이 미숙해서 죄송하다고만 하고 보상규정이 없어서 보상은 불가능하다고함. 또한 범인의 IP기록등에 관하여 피해자에게 넘겨 줄 수 없다고하여 그럼 신고처리 해놨으니 수사가 밀려 나중에 수사가 나올시 증거가 될 수 있도록 해커의 IP기록 보관을 요구했는데 3개월뒤 자동파기라 보관할 수 없고 3개월뒤에 수사가 진행되면 포기하라는 것과 같음.
-------------
이것은 다른분께서 해킹당하신분들을 위해 아고라에서 청원을 하고있습니다.
http://agora.media.daum.net/petition/view?id=88038
지금 해킹 피해자들이 서명운동중입니다.
자기만 당한줄 알고 가만히 계시는분들이 많을거 같아서
이렇게 알립니다
지금 한두명당한게 아닙니다.
이건 분명 싸이월드측 잘못입니다.
근데도 아무런 방법도 생각하지않고 아무 조치도 취하지
않고 있습니다.
모두 서명해 주세요.