안녕하세요. 저는 그냥 컴퓨터하다 할거 없으면 네이트 판 보고,

잠들기 전에 폰으로 판읽다 자는.. 뭐 그런 사람입니다 <

 

그렇다고 제가 직접 톡을써본적은 없었는데 이번에 처음으로 써봅니다..

 

 

 

요즘 톡 게시판 여기저기에서 네이트 정보유출때문에 겪은 피해라고 올라오는 글들이 정말 너~무 많습니다. 모르는 내용이라 다른분들도 알고 같은 피해 없었으면 하는 마음으로 올리시는것 같은데...

같은내용의 톡이 많이 있는데도 계속해서 올라오더라구요...

 

저도 유출알고나서부터 정말 짜증이났습니다.

솔직히 대부분의 사람들이 아이디랑 비밀번호를 모두 통일해서 쓰고 있지않습니까..

가입하는 싸이트가 한두개도 아니고 몇십개가되는 싸이트 비밀번호를 언제 다 바꿉니까ㄱ-...

그러다 판에서 네이트에서 정보유출이 되서 생긴 피해라고 하는 글들을 보고 저도 알아봤습니다.

근데 알아보다보니깐 좀 이상하더라구요..

 

그래서 몇가지 적어보려고합니다.

 

 

 

 

 

------------------------------------------------------------------------------

 

 

 

아래 글들은 모두 제 경험을 바탕으로 썼으며, 저 혼자 알아보고, 생각해서 적은 것입니다.

때문에, 이 글이 100% 전부 정확하다곤 말씀 드리지못합니다.

 

 

 

 

------------------------------------------------------------------------------

 

 

 

 

 

 

 

 

1. 네이버 로그인기록

 

가장 많은 분들이 캡쳐해서 글을 올리고 있는 거죠...

저도 보자마자 네이버 로그인 기록을 봤습니다.

모르는 아이피로 로그인 시도한흔적이 있어 whois에 검색해보니 중국, 일본으로 나오더라구요.

그런데 날짜를 한번보시면 네이트정보유출일인 7월 26일 이전날짜에 로그인시도를 한것도 많이 찾아볼 수 있습니다. 이말은 이미 네이트정보유출 전부터 제 아이디로누군가가 로그인 하려했던거지요..

 

 

그럼 어디서 유출이 되었느냐?

 

아니죠,

어디서든 쉽게 볼 수 있습니다 '아이디'만은..

메일주소 또는 어느 싸이트건 가입한 싸이트에 글을쓸때 등등...

만약 제 아이디가 abcdef이고, 닉네임이나 실명을 사용하지 않는 싸이트에선 모두 당연하다는 듯이

abcdef님~ 이라고 부르지 않나요? 그렇게 따지면 아이디로 글을쓴 저도, abcdef님~ 이라고 부른 상대방도 제 아이디를 유출 시킨게 됩니다. 하지만 그건 아니잖아요.

 

그니깐 어디서든 아이디는 볼수있으니

제 생각엔 그 아이디를 보고 중국, 일본에서 아무 비밀번호나 쳐보는것이 아닌가 싶습니다.

제가 이렇게 생각하는 이유는

첫번째, 1개의 ip에서 로그인시도한 기록이 1번씩만 있다. 

두번째, 로그인시도는 했지만 전부 '실패' 했다.

 

우린 로그인에 실패를 하면 잘못 쳤는지 알고 아이디나 비밀번호를 보통 한번이상 더 쳐봅니다.

하지만 중국, 일본인들은 비밀번호는 알지 못하니깐 그냥 사용할것같은 비밀번호를 가지고 여러 아이디를 쳐서 시도만 해보고 아니니깐 다시 한번더 쳐보지 않는게 아닐까하는 제 생각입니다.

 

물론 로그인이 '실패'했다에만 해당되는거죠...

아직 그런분들은 못본것 같지만.. 일본, 중국 ip가 '성공'이라고 떠있다면... 그건 정말 해킹당하신거~

 

+ lg,kt, sk어쩌고 해서 나오는건(정확하게 나오는 명칭을 모르겟음ㅠㅠ) lg,kt,sk회사에서 로그인했다란게 아니라 그 회사 인터넷을 사용하는 사람이 로그인했다는 말이거나, 핸드폰으로 로그인하신거에요~

자기 핸드폰통신사나, 사용하시는 인터넷이 아닐경우엔 해킹의심~

 

 

 

 

 

 

2. 넥슨 및 게임싸이트 해킹

 

제가 젤 먼저 네이트정보유출피해라고 여기고 네이트에 따질려고 했던 사건입니다.

몇몇분들도 넥슨이나 다른게임에을 오랜만에 로그인했더니 아이템과 돈이 없어졌다..라고

올린글들도 보였구요...

 

오랜만에 메일확인을하면서 스팸과 가입한카페에서 온 메일을 정리하고 있었는데

'던전앤파이터 아이디가 영구정지되었음을 알려드립니다' 였나?

여튼 비슷한 제목으로 메일이 와있어서 이게 무슨말이지 싶어 확인했습니다.

내용을 보니 불법프로그램 등의 비정상적인 게임기록이 확인되어 영구정지되었단 내용이더라구요..

던전앤파이터란 게임을 하기는 커녕 홈페이지도 안들어가봣는데...

확인하러 홈페이지 들어가서 로그인을 하려니 넥슨로그인, 던파로그인이라고 2개가 있길래

두개다 제가 주로 사용하고 있는 아이디와 비밀번호로 로그인해보니 던파로그인은 없는아이디인지

로그인이 되지 않았고 넥슨로그인으로 들어가니 바로 영구정지당한 아이디라고 안내창이뜨더군요..

한마디로 넥슨 아이디가 해킹당한거죠!!

넥슨에 있는 던전앤파이터 말고 다른게임에도 건들였는지는 확인을 안해봐서 잘모르겠구요ㅠㅠ

 

여튼!!

날짜도 7월 30일인가? 그랬고.. 이건 네이트정보유출때문에 그런거다! 라고 생각하고

네이트에 따질까생각하면서 메일정리를 계속했습니다.

 

그런데....

7월 19일자 메일로 '던전앤파이터에 가입되셨습니다.'란 메일이 와있더군요...

당연히 전 가입한 적이 없었구요,

한마디로 이것도 네이트정보유출일인 7월 26일 이전에 이미 해킹당했었다..인거죠

단지 시기가 살짝 겹친것 뿐 ㅠㅠ

 

앞에말한 로그인했는데 아이템이나 돈이 없어진것도 '오랜만에'들어가신거라면

26일 이전에 이미 해킹당해서 없어졌던 걸수도 있는거죠~~

7월 26일에서 8월 5일 오늘까지의 기간보다 26일 이전에도 로그인안한 많은 날들이 있잖아요~

 

 

 

 

 

 

3. '호수코'라는 수입빈티지 쇼핑몰

 

이건 많이 알려지지 않았지만 간간히 보이는 글인데요;;

자동 가입되있단 글을보고 깜짝놀라서 해당 싸이트에 들어가봤습니다.

근데 중국쇼핑몰이 아니더라구요?

유출된정보를 구해서 가입시켰나란 생각에 제 아이디도 있나 싶어 아이디찾기를 했습니다.

 

바로 '아니다'란 것을 알았죠....

아이디찾기를 하면 보통 이름, 주민등록번호, 이메일같은 몇가지 정보를 입력해야하잖아요?

그런데 이 쇼핑몰의 아이디 찾기는 '이름'만 입력하면 되며,

비밀번호찾기는 '아이디'와 '이름'만 입력하면

가입할때 입력한 메일로 비밀번호가 보내지게 되어있구요

애초에 이 쇼핑몰은 회원가입시 주민등록번호를 입력하지 않습니다.

실명인증이나 중복가입같은 확인 없이 그냥

물건구입할때 필요한 최소한의 정보만 입력하면 가입할수 있더군요...

 

생각해보세요...

이름만으로 아이디를 찾고 이게 유출된 내 정보로 가입된 아이디다?

 

ㅋㅋㅋ설명해주기도 당황스러운;;;

대한민국안에서 자신의 이름을 가진사람이 나 자신하나뿐인건 아니잖아요~

그러니 그냥 자기이름이랑 똑같으신 분이 가입하신겁니다.

 

하나더 말하자면...네이트가입이되어있고,

정보도 유출당한 제 친구중 흔하지않은 이름으로 아이디를 찾아보니 역시나 아이디가 없었습니다.

 

 

이건....... 내 정보로 가입된 건지 알고 탈퇴하려고 비밀번호 찾으실려했고
메일로 비밀번호가 보내졌다는 알림이 떳다면 '진짜'아이디 주인이 그 메일을 보고
자기는 요청하지 않은 비밀번호가 메일로 와있는걸 보고

오히려 '진짜' 아이디 주인이 누군가 자기 아이디를 해킹하려한다고 생각하게되죠...

또, 호수코 쇼핑몰을 운영하시는 분은 얼마나 억울하겠습니까;;
그분은 그냥 최소한의 정보로 편하게 물건구입할수있게 해준것 뿐인데...
사용하지도 않을 아이디로 회원가입수만 늘려봤자 쇼핑몰에는 전혀 도움이 되지 않습니다.

 

아니지...

쇼핑몰관계자가 그 거짓 소문을 퍼트려 많은 사람들을 쇼핑몰 홈페이지에 들어오게 만들어
상품이 잘팔리게 하려했던 일종의 '홍보'라면 좀 달라지는 군요...
그런데 솔직히 유출된 자기정보로 가입되어있는 쇼핑몰에서 누가 상품을 사고 싶겠습니까?
오히려 저같으면 이런걸로도 홍보한다 싶어, 사고싶었던 물건도 화나서 사기 싫어질 것 같은데...

 

그러니...!!!
가장먼저 '호수코 쇼핑몰에 유출된정보로 가입되어있다'라고 확실하지 않은 정보를 퍼트려

일부 사람들을 당황스럽게한분이 잘못하신것 같네요...

오해 받은 쇼핑몰 주인에게,

갑자기 날라온 비밀번호에 당황스러워할 '진짜' 아이디 주인에게 사과하는게 좋지 않을까요?

 

 

 

 

 

★

 

여기까지 제가 알아본 네이트정보유출관련해서 피해라고 말하시는 것들 중 제가 알아본 겁니다.
개인적인 생각이 많이 들어가 있기때문에, 

절대 100% 제가 위에 드린말이 확실하단건 아닙니다.

또한, 제가 지금 이런 글을 올린다고해서

'네이트에서 정보유출되서 일어난 피해가없다'라고 말씀드리는게 아닙니다.

혹시나.. 네이트관계자가 톡에 올라오는 글들을 막기위해 쓴 글이다. 라는 말은 없었음 좋겠습니다ㅠㅠ
저혼자 알아보고 끝낼 수 있는 건데도 시간투자해서 나름대로 열심히 썼는데 그런소리 듣고싶지않습니다.
저도 같은 정보유출피해자로써 기분이 좋지 않으니깐요...

 

 

 

 

 

 

--------------------------------------

 

 

아ㅠㅠ 쓰느라 힘들었습니다.

틀린말이 있을까 걱정은 되지만.. 그래도 올려봅니다.

제 글을 읽으신분들의 생각도 듣고싶습니다~

또, 제가 틀린부분이 있으면 욕을하시기보단ㅜ... 수정할수 있게 꼭 알려주세요!!

 

 

-------------------------------------

 

 

 

 

 

 

빨리 정보유출에의한 타당한 보상을 해주셨으면 하며,
비밀번호 변경하라는 공지보단

유출된정보를 없앨수 있는 대책을 세워주셨으면 좋겠습니다.