[ 네이버 해킹 ] 보안설정 강화

여러 일로 블로그 관리를 못 하다가 오랜만에 글을 쓰게 됐다. 좋은 내용은 아니지만, 글을 읽는 분들에게 도움될 수 있는 글이라고 생각되어 글을 올린다.

여느 때와 같이 일상을 보내던 중 네이버에서 메일이 하나 왔다. 

'새로운 환경에서 로그인 되었다.'는 메일이었다. 네이버는 물론 인터넷도 사용하고 있지 않았기에 놀라 아래를 마저 읽어보니, 현재(당시 1시 34분) 누군가가 내 아이디로 로그인을 했다는 것이다.   

다른 곳에서 로그인을 했어야 하는 경우 로그아웃 확인을 잘했고, 다른 사람과 아이디 공유를 하고 있던 것도 아니었기에 다른 생각할 필요 없이 아래 '아니요'를 눌렀다. 

'아니요'를 누르면 바로 네이버 '내정보 > 보안설정'으로 이동시켜 비밀번호 설정을 바꿀 수 있는 창을 띄워 준다. 놀란 마음에 비밀번호를 바로 바꾸고, 네이버 해킹과 관련된 글을 찾아보게 됐다. 비밀번호 설정은 바꿨지만 다른 사이트에서도 아이디와 비밀번호를 특별히 다르게 설정해두는 경우가 없었기 때문에 다른 피해를 당할까 걱정됐기 때문이다.

-------------------------------------------------------------------

+ 주의

내게 왔던 메일과 같은 형식으로 피싱 메일이 오는 경우도 있다고 한다. 

피싱 : 신뢰할만한 출처로 위장해 개인 정보나 금융 정보를 얻기 위해 이메일을 보내는 행위 

'새로운 환경에서 로그인 하였습니다'라는 메일이 왔을 때 

1 ) 메일 확인을 로그인 알람을 통해 비교적 빠르게 한 경우 메일 온 시간이 최근 시간이 맞는지 확인하고,

2) 자신의 아이디가 맞는지 정확하게 확인을 해야 한다.

제대로 확인하지 않고 아래 '아니요' 버튼을 눌러 기존 비밀번호를 입력하면 안 된다. 

이 경우에 온 메일은 바로 삭제하면 된다. 

-------------------------------------------------------------------

 찾아보니 네이버 해킹 피해가 생각보다 빈번히 일어난다는 것을 알 수 있었다. 내 경우에는 발견 즉시 비밀번호를 바꾸고 로그인 상태를 유지해둬서 눈에 띄는 다른 피해는 보이지 않았다. 그러나 다른 분들은 해킹된 아이디로 다른 곳에 스팸 쪽지를 보내서 잘 이용하던 여러 카페에서 탈퇴처리를 당하거나, 아예 개인 정보를 바꿔둬서 자신의 아이디로 로그인하지 못하게 바꿔 놓는 일도 있었다고 한다. 

 다른 피해를 방지하기 위해서 로그인 정보에 있는 IP주소( 위의 로그인 정보 아래 '위치' 옆 '숫자')로 신고 방법을 찾아보려고 했다.    

* IP(Internet protocol)주소는 네트워크에서 장치들이 서로 인식하고 통신하는 데 필요한 이름이다.  전화번호 처럼 각 네트워크 장치( 노트북, 스마트폰 )의 고유 번호를 말한다. 따라서 IP주소를 통해 인터넷망에 접속한 기기 위치 정보를 알 수 있게 되는 것이다. 

'후이즈 검색'을 통해 IP주소를 검색해볼 수 있다는 것을 알게 되어 이용해보기로 했다. 구글 검색창에 '후이즈 검색'을 치면 한국인터넷 진흥원에서 제공하는 IP주소 검색 사이트가 나온다. 사이트 첫 화면에 바로 IP주소 입력창이 나와서 적어둔 IP주소를 입력해봤다. 

 IP주소 검색을 해보니 '티브로드 수원방송, 티브로드 전주방송' 이렇게 두 기관이 나왔다. 기관에서 해킹을 했을 리는 없다고 생각해서 후이즈 검색 사이트에서 제공하는 '해킹,스팸 개인정보 침해 신고 전화' 118번에 직접 전화를 해봤다. 상황을 말씀드리고, 검색 내용을 말씀드리니 친절하게 설명해주셨다. 

요약하면, '후이즈' 검색을 통해서는 도메인이나 아이피 주소 검색만 가능해서 개인과 가까운 기관의 아이피 주소가 나타난 것으로 보인다고 하셨다. 기관이 아니라 개인 IP는 ISP라고 하는데, ISP는 개인 할당이기 때문에 통신비밀보호법을 이유로 수사기관을 통해서만 찾을 수 있다는 것도 말씀해주셨다. (자신의 IP주소를 공개하지는 않겠지만, 당연히 다른 개인 IP주소도 다른 곳에 공유해서는 안 된다.)  

 즉, 후이즈 검색을 통해서 해킹한 사람을 찾아내기는 어렵다는 얘기다. 특히 내 경우에는 직접적인 피해는 없어서 수사기관을 통해도 할 수 있는 것은 아무것도 없었다. 이 경우 해킹한 사람을 찾기도 어렵고, 비밀번호 바꾸기나 네이버 이중 로그인 설정 등 개인 차원에서 정보를 보호하는 수밖에는 없다.  

비밀번호 변경은 했지만 아무래도 그냥 두기는 불안해서 보안 설정을 바꿔줬다. 

네이버 로그인 > 내정보 > '보안설정'에 들어가면 비밀번호 변경 아래에 로그인 차단 설정, 새로운 기기 로그인 알림, 로그인 전용 아이디 설정 등이 있다. 

기존에는 '새로운 기기 로그인 알림'만 켜뒀는데, 모든 기능을 다 ON 버튼을 눌러 켜줬다. 

타지역 로그인 차단을 통해 내가 사는 지역 이외의 곳에서 로그인할 수 없게 설정을 바꿨고, 자연스레 해외 로그인이 함께 차단됐다. 

로그인 전용 아이디는 외부에 보이는 아이디 이외에 '실제 로그인할 때 아이디'를 별도로 설정해두는 것이다. 사용하는 아이디와 별도로 로그인 아이디는 숨겨져 있기 때문에 해킹 피해에서 조금 더 안전할 수 있다. 이런 기능은 이번에 처음 봤는데 자신이 전용 아이디를 헷갈리지 않고 잘 기억할 수만 있다면, 해킹을 방지하는 좋은 방법이라고 생각됐다. 

 네이버 아이디 해킹 피해를 방지하기 위한 또 하나의 확실한 방법은 회원 탈퇴를 하는 것이다. 그러나 네이버 카페, 기존에 메일, 클라우드 등 정보를 옮기는 일이 너무 막막해서 아직은 이렇게만 바꿔두기로 했다. 

혹여나 내 경우보다 직접적인 피해를 입었으면, '해킹,스팸 개인정보 침해 신고 전화 118번'에 전화해서 도움을 받으면 된다. 다른 분들도 미리 보안 설정을 강화해서 해킹 피해에서 벗어날 수 있으면 좋겠다.