이번 네이트 해킹사건은 이미 예견된 일이었습니다.

처음으로 네이트톡이라는곳에 글을 작성해봅니다.

이번 네이트 해킹사건관련하여 할말이 많습니다.

이미 이러한 해킹 관련툴로 인해 네이트측과 전화와 메일등으로 내용을 주고받았기 때문이지요.

사건의 발단은 네이트 메일 자동읽기(열람) 에 관한 내용입니다.

지난 6월 새벽 메일이 한통 도착했습니다.

일본어 또는 중국어로 보이는 제목과 함께 한글로 애인대행 이러한 문구와 함께 알 수 없는 메일 한통이

왔다고 네이트온 알림에 떴습니다. 이러한 메일은 스팸이 99.99% 이기 때문에 대다수의 분들이 쉽게

열람을 하지 않을것입니다.

이 스팸메일을 삭제하기 위해 제 메일로 접근하는순간 일이 터졌습니다.

메일이 자동으로 열람이 되어져 버린것입니다. 굉장히 당황스러웠지만 얼른 메일을 스팸센터에 신고함과

동시에 삭제를 했습니다. 기분이 굉장히 찝찝했지만 그냥 컴퓨터를 평소와 다름없이 사용했습니다.

평소와는 다르게 인터넷이 눈에 띄게 느려지고 버벅거리는게 느껴져서 왜 이러지? 하고

수시간뒤 컴퓨터를 재부팅하는순간 엄청난량의 오류메시지를 생성해내면서 재부팅이 되질 않는것입니다.

당황한 저는 컴퓨터 전원버튼을 눌러 강제종료를 하였고 다시 재부팅을 했습니다.

재부팅과 동시에 "새로운 시작"(Windows XP) 이 뜨는부분에서 다시 종료할때와 같은 오류 메시지들을

생성해내어 모두 확인버튼을 눌러 10여분만에 부팅에 성공했습니다.

그러나 프로그램이나 인터넷을 실행할때마다 계속하여 오류메시지를 만들어냈고 한/영키 또한 먹통이 되었으며 컴퓨터를 더는 사용을 할 수 없는 지경까지 이르렀습니다. V3 최신업데이트버전임에도 불구하고 바이러스명이 검색이 되었지만 치료하지 못하여 더욱 당황을 하게 되었죠. 결국 안철수 바이러스 연구소의 도움을 받아 전용백신을 다운로드 받고 치료를 하였지만 이 문제로 인해 거의 이틀이라는 시간이 소요가 되었고 아직도 한/영 전환이 특정한곳에서 되지 않는 후유증을 앓고 있습니다. (IME 오류)

발견된 바이러스는 win-trojan/patched.de , infostealer 이며 상당히 위험도가 높은 해킹툴입니다.

특히 infostealer 의 경우 말 그대로 info(정보) steal(빼앗다) 의 의미로 사용자의 키보드 사용을 모니터하고 개인정보를 탈취하여 해커가 지정한 특정메일로 발송을 합니다.

이러한 사실을 알고 난 뒤는 시간이 너무나 지났고 바이러스가 걸린채로 평소와 다름없는 인터넷 사용을

하였기에 제 개인정보가 유출되었을 가능성이 너무나도 높았습니다.

그렇기에 모든 포털사이트 및 제가 가입한 거의 모든곳의 비밀번호를 바꿨습니다.

상당한 시간이 소요됐으며 사이트마다 거의 같은 비밀번호를 사용하는 저로써는 어쩔수가 없었습니다.

뜻하지 않은 참사에 정신이 없었던 저는 위의 과정을 거치면서 상당히 지쳤습니다.

네이트 메일이 자동읽기로만 되어있지 않았아도 일어나지 않았을 일입니다.

여러분들도 확인을 해보세요. 네이트메일의 기본값은 "자동읽기"입니다.

그렇다고 이것을 해제할 수 있는 방법이 있느냐? 물론 있습니다. 하지만 당최 찾을수가 없습니다.

네이트측에 전화통화를 해서 안 사실이지만

메일 확인 오른쪽 상단에 아주 조그마한 네모난 아이콘이 두개가 있습니다. 그중 한개가 해제랍니다..

참 어이가 없더군요. 제가 정말 20분넘게 혼자 찾아보려고 했는데도 찾질 못하여 결국 고객센터에 전화를

해서 찾을만큼 허술했던겁니다.

정말 의문이 듭니다.

왜 네이트 메일은 어떠한 포털사이트에서도 사용하지 않는 자동메일읽기 시스템을 사용할까?

이것은 정말 대참사로까지 이어질 수 있는 문제입니다.

해커가 바이러스 및 해킹툴 바이러스를 포함하여 메일을 보냈을 때 사용자는 이를 삭제하지 못하고

그대로 열람을 하게 되므로 속수무책으로 당할 수밖에 없습니다.

그러면 메일을 읽기전에 메일 자동읽기(미리보기)기능을 해제할 수 있느냐? 그것도 불가능합니다.

일단 메일로 들어가서 가장 최근에 온 메일을 열람하는곳까지 접근을 해야 메일 자동읽기를 해제할 수 있습니다. 이러한 상황이라면 충분히 해커가 취약점을 파악하여 얼마든지 개개인의 PC를 해킹할 수 있게 됩니다. 제가 고생한 것을 떠나서 제가 아닌 대다수의 사람들이 이러한점을 모르고 있을거란 생각이 들었고 이것이 정말 대참사로 이어질수도 있다는 생각에 네이트측에 전화해서 화도 내보고 메일도 보내봤지만

위에 보고하겠다고, 죄송하다는 말밖에 들을 수가 없었으며 현재까지도 메일은 여전히 자동읽기가 기본값으로 되어 있습니다.

또한 중국어 또는 일본어 형태의 스팸메일에 대해 강력한 차단을 부탁했음에도 불구하고 다음날도

그 다음날도 여전히 스팸메일은 발송이 되었으며 불과 어제까지도 삭제를 했습니다.

물론 지금 모든 네이트 사용자들의 털린 이 사건이 제가 말한것과 다른 보안문제일수도 있습니다.

하지만 이러한 취약한 보안문제에 대해 고객의 소리를 한귀로 듣고 한귀로 흘린것만 같아 굉장히

화가 납니다.

이러한 취약한 보안점에 대해 개선과 개인적으로 적절한 보상을 요구했지만 명확한 대답도 받지 못하였고

보상또한 없었습니다.(답변에 아예 언급이 없더군요.)

여기서 오해하실수도 있는 부분이 있는것 같아 말씀드리자면 보상이라 하면 블랙컨슈머들처럼 기업을

상대로 거액을 뜯어내고(?) 이런것이 아닌 제가 이런 어이없는 보안시스템때문에 당한것을 생각하면

너무나 어이가 없고 시간도 아깝고 정신적으로 피폐해져서 도토리정도라도 주면 그걸로 만족을 하려고 했습니다. 사실 이런건으로 메일을 보내고 따지고 한것도 이번이 처음이구요.

나 혼자만의 일이 아닌 모두가 당할 수 있는 요지가 충분히 있기에 더더욱 그렇구요.

제가 이 일을 겪고 난 뒤 어머니와 더불어 주변인들에게 이거 이렇게 보안이 취약해서야 이러다가

네이트 이용자 전체가 다 털리는거 아닌가..하는 말을 했습니다.

고객의 소리에 귀기울이지 않던 네이트.. 결국엔 이런 일이 터졌네요.

소 잃고 외양간 고치기라는 말이 딱 어울리네요.

장문의 글을 적다보니 다소 산만한감이 없지 않아 있네요. 이해해주시구요.

아래는 2011년 6월 25일 네이트측과 주고받은 메일 내용입니다.

내용은 전혀 수정/조작 된것이 없으며 100% 원문임을 알려드립니다.

네이트 메일서비스/바이러스에 관련해 적절한 보상을 요구합니다. 등록일 2011.06.25 04:53:36|서비스명: 장애신고 win-trojan patched.de.jpg

안녕하세요. 네이트를 애용하는 박혁진이라고 합니다.
다름이 아니라 어제 6월 24일 새벽 컴퓨터를 하던중 네이트온 알림메시지에 메일이 도착했다는 메시지가
떴습니다. 알림이 올때 일본어로 된 제목의 메일이 한통 와있더군요.
참고로 항상 컴퓨터를 최상의 보안상태로 유지하고 v3 백신을 사용하고 있으며 관리도 꼼꼼하게 하는편입니다.
이 메일이 누가봐도 스팸이나 해킹이나 바이러스에 노출된 메일로 의심이 되며 그 누구도 열람하려 하지
않을겁니다. 이 메일을 삭제하기 위해 클릭하고 들어간 순간 자동으로 메일이 읽어졌습니다.
그 순간 바이러스에 감염이 됐으며 컴퓨터는 종료와 재부팅시 오류메시지를 끊임없이 만들어냈으며 (잘못된 Windows NT 이미지입니다.) 해결을 하지 못하여 가까운 컴퓨터 수리점에 컴퓨터를 들고가보았지만 해결을 보지 못했습니다. 안전모드조차 들어가지 못할 정도로 usb 포트조차 먹통이 되어버렸으며 가까운 컴퓨터 수리점에서 양해를 구하고 ps2 키보드와 마우스를 빌려 겨우 부팅에 성공, 안철수바이러스연구소팀의 지원을 통해 전용백신으로 바이러스는 잡을 수 있었지만 현재까지 완전하게 컴퓨터가 복구된 상태가 아니며 바이러스의 여파로 imm32.dll 파일이 손상되어 한/영 전환이 되어지지 않습니다.(마우스 클릭으로만 한영전환가능)
지금 시각 새벽 4시입니다. 이 사태로 인해 꼬박 하루를 잠도 못자고 허비하고 있습니다.

더군다나 감염된 바이러스 목록이 win-trojan/patched.de , infostealer 입니다.
바이러스에 감염된채로 이곳저곳 로그인을 하고 심지어 인터넷뱅킹도 이용했습니다.
바이러스 검색을 해보시면 아시겠지만 위험등급이 높고 인터넷뱅킹과 더불어 사용자의 인터넷 계정의 키 동작을 모니터해서 특정메일로 전송을 한답니다.. 개인정보가 유출이 됐을 가능성이 너무나도 큰 상황이고
사실 컴퓨터보다 이게 더 걱정입니다.. 바이러스를 잡는 과정에서 십수시간이 지난후에야 사태를 파악하고 부랴부랴 전 포털사이트의 비밀번호를 변경했습니다. 거의 90%이상의 사이트의 비밀번호가 같기 때문에 더욱이
불안한 상태입니다.

한가지만 묻고 싶습니다.
왜 네이트 메일의 기본 설정값이 메일 미리보기로 되어있는건지요?
개인정보와 더불어 해킹/스팸메일로부터 사용자를 보호하기 위해서는 메일을 선택하여 볼수 있도록 해야하는것이 정상 아닌가요? 이런 시스템을 가진곳은 네이트밖에 없습니다.
지금 네이트의 시스템이 정말 위험하다는것 인지하지 못하고 있는건가요?
전화상담을 해서 여쭤보니 메일 오른쪽 끝에 네모난칸으로 두개 있는데 그중에 한개를 눌러야 미리보기가
해제된답디다.. 제나이 25살이고 컴맹도 아닙니다. 컴퓨터에 있어서는 중상위권 안에 든다고 말씀드릴수 있습니다. 이런 저도 메일 미리보기 해제가 어디있는지 찾다찾다못해 결국 전화상담을 통해 알아냈습니다..
수많은 사람들이 네이트 메일을 이용을 할텐데 스팸메일을 자신도 모르는 사이에 열람을 하게 되어 바이러스 또는 해킹에 노출될 가능성이 굉장히 높습니다. 이건 정말 대참사로 이어질수도 있는 문제인겁니다.
다시한번 말씀드리지만 감히 제가 네이트메일 미리보기에 대해 시정요구를 해봅니다.
나이드신 어르신분들이나 컴퓨터에 무지한분들은 그대로 당할수밖에 없습니다.
자신에게 온 스팸메일이나 해킹/바이러스 메일을 미리보기라는 말도 안되는 기본설정값때문에 위험에
그대로 노출이 되어야한다니 정말 너무나도 기가 막힙니다.

저는 이러한 일을 당한것이 이번이 처음이며 어디에다가 글을 올린적도 항의를 한적도 없는 평범한 대학(휴학)생입니다. 그냥 넘어갈수만은 없는 문제라 제 입장을 당당히 밝히는 바이며 네이트측의 메일시스템으로 인해
발생한 일과 관련 제가 허비한 시간과 정신적인 고통에 대해 적절한 보상을 요구하는 바입니다.
보상은 어떠한 형식으로든 상관없습니다.
또한 이런일이 또다시 발생하여 피해자가 나오지 않도록 시정조치를 해주셨으면 하는 바람입니다.

답변:네이트 메일서비스/바이러스에 관련해 적절한 보상을 요구합니다. 등록일 2011.06.27 19:00:21|서비스명: 장애신고

안녕하세요? newcdspace@nate.com 회원님, 네이트/싸이월드 고객센터입니다.

문의하신 네이트 메일보기 모드로 인한 바이러스 감염에 대해 답변드리겠습니다.

앞서 회원님의 문의에 답변이 지연된 점 대단히 죄송합니다.

먼저, 네이트 메일 서비스 이용으로 인해 이런 안타까운 상황이 발생한 점에

대하여 회원님께 진심으로 고개숙여 사과말씀 드립니다.

현재 네이트에서는 메일함 보기 방식을 2가지 형태로 제공해 드리고 있으며

최초 접속 시 가장 최근에 수신된 메일이 자동으로 표시되는 것은

환경설정 상에 미리보기 방식으로 설정된 경우입니다. 따라서, 메일함 보기 방식을 변경하여 이용하고자 하신다면 아래의 경로를 참고하여 설정을 변경해 주시길 바랍니다. 1. 네이트 홈페이지 로그인하여 메일함 접속 2. 좌측 메뉴 하단의 [환경설정] 클릭

3. [기본 환경 설정] 클릭

4. [보기 모드 설정]을 원하는 방향으로 설정 1) 메일함의 화면을 분할하지 않고 목록만 표시하고자 할 경우 : [기본보기]로 설정 2) 메일함의 화면을 분할하여 목록과 내용을 함께 표시하고자 할 경우 : [미리보기]로 설정 2-1) 단, [목록의 첫 번째 메일을 자동으로 보여줍니다.]에 체크 해제할 경우 화면은 분할되어 표시되나 목록의 첫 번째 메일이 자동으로 열람 되지는 않습니다.