[해킹사고] 네이버 계정 해킹&계정 도용

네이버 계정 해킹 사고가 간간히 일어나고 있는 것 같은데요..

IT 업계 사람 뿐만 아니라, 일반 모든 분들도 체감할 수 있는 해킹 사고입니다.

가벼운 느낌으로 작성합니다..

 

 

[해킹사고 사례] 내가 아닌 누군가가 내 계정으로 로그인 했다..

어느 날 네이버에 내가 하지 않았는데, 로그인이 되었다면.. 섬뜩한 일입니다.

해킹한 사람은..

1. 네이버에 등록해놓은 개인정보, 검색기록, 네이버클라우드 자료, 네이버킵 자료 등 많은 정보를 빼 갈 수 있을 것 같고

2. 연동되어 있는 신용카드, 모바일페이 등이 있다면 카드 정보를 빼가거나 결제를 할 가능성도 있습니다.(결제 비밀번호를 모르면 어렵겠지만요..)

3. 내가 가입한 네이버 카페에서 나인척을 하거나 이메일을 도용할 수도 있고, 블로그도 악용할 수 있겠네요..

기타 등등 많은 피해가 가능하기 때문에 이런 일이 일어나지 않도록 사용자 입장에서 대비하는 것이 필요합니다.

 

일단 위에 사례를 보면, 네이버에서 제공하는 보안기능 덕분에 그래도 해킹이 발생한 것을 알 수 있는데요.

로그인 시간 / 위치 / 상세(운영체제 종류)가 표시됩니다.

위치를 보면 IP정보가 있어 해당 IP를 WHOIS 사이트에서 추적해볼 수 있습니다.

 

 

WHOIS 사이트는 한국인터넷진흥원(KISA)에서 제공하는 인터넷 주소 관리 사이트로 IP나 도메인 정보를 입력하여 호스팅 되는 곳을 추적할 수 있습니다.

 

첫 번째 IP를 조회해보면, 구로에 위치하는 엘엑스라는 IP주소 인터넷 서비스 업체에서 관리되는 IP로 나오고 있습니다.

 

두 번째 IP를 조회해보면, 분당에 위치하는 트루네트웍스라는 회사에서 관리하는 IP로 나오고 있습니다.

 

이렇게 보안전문가가 아니라도 WHOIS조회를 통해 대략 예상을 해볼 수 있는데요.

정리를 하자면,

1. 첫 번째 로그인 시도는 엘엑스라는 IP 호스팅 업체 또는 VPN 업체의 IP를 사용하였습니다.

아마 해킹한 사람은 추적을 회피하기 위해 본인의 로컬 IP가 아닌 VPN IP를 사용하지 않았나 예상을 해볼 수 있습니다.

그리고 윈도우7 운영체제에서 IE 브라우저를 사용하여 로그인한 것을 알 수 있죠.

2. 두 번째 로그인 시도는 트루네트웍스라는 업체의 IP를 사용했습니다.

인터넷을 검색해보면 해당 사례가 많이 나오고 이 업체도 VPN 업체로 예상되는데요.. 마찬가지 입니다.

그리고 리눅스 운영체제에서 FireFox를 사용하여 로그인한 것을 알수 있죠. 아마 느낌상 우분투 아닐까 싶습니다.

 

 

그럼 이제 해커(공격자)가 어떻게 로그인을 했을까요? 맞는지 모르겠지만 한 번 예상을 해보겠습니다.

해킹 방법을 알면 어떤 것을 조심해야 하는지 알 수 있습니다.

해킹 방법	설명	대응법
Brute Force Attack (무작위 대입 공격)	비밀번호를 유추하여, 여러번 계속 비밀번호 입력을 시도하는 방법 입니다.  자동화 해킹 도구나 해커가 직접 구현한 도구 또는 Proxy Tool 활용해서 시도할 수 있겠죠.. 아마 제 생각에는.. 네이버 보안이 되어 있어서.. 이렇게 뚫기는 어려울 것 같습니다.. 아마 몇 회 이상 로그인 실패하면 계정이 잠긴다거나 이런 사이트가 많으니까요.	그래도 이런 위험을 예방하기 위해서는 비밀번호를 복잡하게 설정하여야 합니다. 특수문자/영어/숫자 몇개 이상 이런 조건들 있잖아요.. 최대한 복잡하게 하면 더 안전하겠죠.
타 사이트의 계정정보 유출	아마 네이버는 보안이 잘 되어 있는 대기업이라 직접 뚫리지는 않았을 것 같습니다. 그럼 사용자가 이용하는 다른 취약한 사이트의 계정 정보가 유출되고 사용자가 계정을 똑같거나 비슷하게 사용하면 해커는 이를 악용하여 네이버로 로그인한 게 아닐까요..	번거롭겠지만 사이트마다 계정을 다르게 사용해야 안전합니다.
피싱 사이트	네이버와 유사한 로그인 페이지를 구현하여 도메인을 조금만 다르한 피싱 사이트가 있다면.. 사용자는 구분하기가 어렵습니다. 그래서 사용자가 자신의 계정 정보를 입력하면 해커에게 계정 정보가 전달되겠죠..	피싱 사이트를 주의해야 합니다. 도메인을 잘 보고..이상한 로그인 페이지에 막 로그인하면 안됩니다.
사회공학기법	뭔가 주변에 어디 계정 정보를 붙여놓거나 PC에 저장해놓거나, 지인에게 알려줬거나 하진 않으셨나요.. 물리적으로 접근해서 가져가거나 교묘한 스피어피싱(가짜 이메일 공격)에 당하셨다면.. 그 원인일지도 모르겠네요..	공공 장소에서 비밀번호를 쓰면 누가 볼 수 있으니 조심해야하고.. 또 계정 정보는 어디 붙여놓으면 안됩니다.. 스피어피싱 이메일도 조심..
악성코드 감염	악성코드 감염되서.. 계정 정보가 탈취되었을 수 도 있겠죠.. MITM 스니핑 등의 해커가 끼어들어서 보는 공격이나.. 키로깅으로 키보드 입력값을 탈취해가거나 기타 등등이 있겠네요..	악성코드 감염이 안되려면 정상적인 잘 아는 사이트만 이용하도록 하고, 백신이나 OS 최신 패치 업데이트는 자동으로 하면 더 나을 것 같네요.

기타 많은 방법이 있겠지만 너무 전문적인 내용은 빼고, 대략 이정도 생각이 나네요.. 항상 조심하세요..

 

 

그럼 이제는 네이버 사용자로서 어떤 조치를 해야할지..

1. 얼른 비밀번호를 바꾼다!

저 아래 자물쇠 아이콘 부분 누르면 됩니다..

 

여기서 비밀번호 변경하기 얼른 하시고.. 똑같은 패턴을 다른 사이트에서 쓴다면 그 쪽 비밀번호도 바꾸는 게 좋겠죠.

 

 

 

2. 그리고 얼른 또 로그인 관리에서 이상한 로그인은 로그아웃 시킨다.

... 제 꺼인데 왜 필리핀 IP가 로그인되었는지 모르겠네요... 일단 로그아웃 상태니까 그대로 두긴하는데 찝찝하네요..

아무튼 얼른 이상한 건 끊으세요.

 

 

 

3. 위에서 있는 보안 기능 중 2단계 인증을 설정합니다.

2단계 인증은 2Factor 인증으로 보안을 강화하는 건데요.

로그인 할 때 계정 정보로 1차 인증을 거치고, 그 다음에 등록된 모바일 기기로 알림을 보내 2차 인증을 거치는 방법으로 보안이 강화됩니다.

 

4. 타지역 로그인 차단 & 해외 로그인 차단

미리 설정한 주 활동 지역 이외 지역과 해외에서의 로그인을 차단하는 기능입니다.

 

5 기능이 많네요 네이버. 기타 기능들도 설정하면 좋을 것 같네요. 사실 네이버 절차가 잘 설명 되있어서 필요하면 그대로 따라하시면 될 것 같습니다.

로그인 전용 아이디는 로그인을 위한 아이디로 실제 사용되는 아이디가 노출되어도 안전할 수 있는 의도인 것 같네요.

새로운 기기 로그인 알림은 설정을 해둬야 위에 사례에서 처럼 해킹 당한 걸 알고 대처할 수 있겠죠.

내 활동 기록 보기는 의심스러울 때 확인하면 될 것 같아요. 일시와 IP, 국가, 기기 정보를 제공해주네요.

 

믿을 수 없는 공공 PC에서는 악성코드가 깔려있을지 모르니까 일회용 로그인 기능을 이용하면 예방될 것 같네요.

외부 사이트 연결을 확인하는 기능도 있네요. 끊고 싶은 건 끊어버리세요 안전하게.

 

 

 

모두 조심하시고 안전하게 예방해서 해킹 위험에서 벗어나시길 바랍니다.

다시 한 번

1. 비밀번호는 복잡하게 설정 / 사이트마다 다르게 사용

2. 백신 설치 / OS 최신 업데이트 / 공공 PC 사용 자제

3. 계정 관리 철저하게 이상한 곳에 써두면 X

4. 네이버 보안 기능 설정 확인 

5. 가짜 사이트 조심

 

 

형식 없이 막 쓴 포스트는 처음이네요.

읽어주셔서 감사합니다 ^-^