다양한 지식2011.07.28 15:31


오늘 SK컴즈에서 고객정보가 해킹으로 인해 고객정보가 유출된 사실을 밝혔습니다.
그리고 SK컴즈의 공식적인 공지를 보았죠.

생각보다 피해가 컸습니다.
유출 정보로는
아이디, 이름, 핸드폰번호, 이메일주소, 암호화된 비밀번호, 암호화된 주민번호 입니다.

이거 완전 다 털렸다고 봐야 합니다.
암호화된 비밀번호, 주민번호로 인해 안전하다는 말을 도통 믿을수가 없는것이,
우리나라 IT 업계를 이끌어가고 젊은세대 곧 현재, 미래의 경제활동의 주축이되는 대다수의 유저를 확보한(그 사실을 SK 쪽도 알기에 정보보호에 누구보다 힘써왔겠죠) SK컴즈 데이터를 해킹할 실력이면 그정도 암호화된 비밀번호 못풀리 없겠죠.
만약 누구도 암호화된 비밀번호를 알지 못한다고 변명만 늘어놓은다면 제발을 찍는격이 됩니다.
왜냐하면 암호화된 비밀번호를 못풀 해킹실력이라면 어떻게 거대 기업인 SK 를 해킹할수있을까 라는 의문이 드는거죠. 물론 암호화된 비밀번호와 해킹과의 물리적 성격이 서로 다를 수는 있습니다. 
하지만 중요한건 이미 많은 개인정보다 누출되었다는것은 SK가 비난을 당할수 밖에 없는 이유입니다.

정말 SK 컴즈 보안의식 이정도일줄은 정말 몰랐습니다.
실망도 이런 실망이...

이거 무슨 툭하면 고객정보가 해킹이 되니, 컴퓨터를 쓰는 대한민국 국민 대다수의 정보가 누출됬다고 봐야겠네요.
예전에 GS, 옥션 등이 해킹되고 지금은 SK까지... 정말 답답합니다.

이소식을 접하고 저는 바로 대처를 할수밖에 없었습니다.

<네이트 해킹, 2차 피해 막는 방법>

1. 뭐니 뭐니 해도 비밀번호를 바로 바꾼다!
네이트 와 같은 비밀번호를 썼던 모든 웹사이트 비밀번호를 빨리 바꿔준다.
또한 싸이월드 아이디와 비밀번호도 같이 해킹되었기에 싸이월드 아이디를 따로 쓰고 있는
유저라면 싸이월드 아이디와 비밀번호와 같이 쓰는 모든 웹사이트 비밀번호를 바꿔준다.

2. 회원정보로 가서 등록된 핸드폰번호를 000-0000 으로 바꾼다.
   이건 이미 유출이 되었지만 나중을 위해서 바꿔둔다.

3. 가장 안타까운게 전화번호가 누출된것. 이건 암호화되지도 않았기에 바로
이름과 전화번호가 매치가 된다.
즉, 보이스 피싱, 메신저 피싱, 스팸 문자, 스팸전화로 피해가 드러날것이다.
어떻게 될지 모르는 집단소송을 대비해 증거를 수집하라!

중요한건, 만약 본인 정보가 누출되었다는것이 나중에 확인이 된다면,
어떻게 될지 모르는 소송을 위해서 정보수집에 나선다.
즉, 유출확인후 걸려오는

보이스 피싱 및 스팸전화가 올땐 -> "아이폰 통화중 스피커폰 터치"  -> "녹음기 어플실행" -> " 녹취"
스팸문자 -> "화면캡쳐"

등으로 증거자료를 수집한다.
나중에 집단소송으로 갈 확률이 많지만, 집단소송에서 이길려면 소송당사자가 피해를 증명해야 하는 
까다로운 작업이 있다. 그때 적게나가 증거로 충분한 자료가 된다.
현재 진행중인 아이폰 위치정보 집단소송은 개인적인 견해이지만 이길 가능성 없다.
그래서 본인은 아애 참여하지도 않았고 솔직히 블로그를 통해 말리고 싶었다. 돈만 날리지 말라고...
개인적인 의견이라 블로그에는 포스팅하지는 않았다. 그 변호사 머리 좋다.

하지만! 이번 sk컴즈 해킹건은 조금 다른 양상으로 흐를것이라 생각이 든다.
물론 앞으로 올 스팸이나 해킹이 SK 해킹으로 인한 것이냐는 법리적 다툼이 쟁점이 되겠지만,
해킹 이후에 걸려오는 스팸 빈도, 보이스 피싱의 빈도 정도만 설득이 된다면 유리한 고지에 설수있다는것은
확신한다.
그래서 어떻게 될지 모르니까 그때를 준비하기 위해서 정보를 미리미리 수집하라는 충고 아닌 충고를 드린다.

4. 맘같아선 네이트 탈퇴를 하고 싶으나, 네이트메일 때문에 그렇게 할수 없는 노릇이라면,
일단 가장중요한 네이트온 메신저 정리를 시작하라!

그 이유는 바로 SK가 걱정하듯 친절히(?) 공지한, 보이스 피싱과 메신저 피싱때문이다.
메신저 피싱은 안당해 본사람은 모른다. 주위분들에게 정말 민폐를 끼친다.
돈빌려달라, 병원비 필요하다 등등 알면서 당하는게 메신저 피싱이다.

중요한건 네이트온 메신저만 따로 탈퇴가 불가능하다.
즉, 네이트온 메신저만 따로 없앨수 없다는것이다. 아애 네이트 회원 탈퇴를 해야 없어진다.
그렇다면 한가지 방법은 친구들을 삭제하는 방법밖에는 없다.
그많은 친구들을 일일히 누르지 않고도 한번에 삭제할수있는 방법이 있다.
첫 친구를 클릭후 Shift 를 누루고 마지막 친구를 선택후 오른쪽 클릭 -> 친구삭제 한다.
그럼 일괄 삭제된다.

물론 네이트온 메신저를 생명과 같이 여기는 분들에게는 무리다.
하지만 나처럼 네이트온 메신저를 잘 안하는 사람에겐 차라리 이렇게해서 남에게 민폐를 끼치지 않는것이
좋다는 판단을 하게된다.

한가지 중요한건 해킹이 됬다고 해서 모든 메신저 피싱이 들어오다는 보장은 없기에,
본인의 판단에 맡겨 잘 정리해야한다.

5. 이젠 해커는 여러분의 
이름, 아이디, 핸드폰 번호, 이메일주소 를 안다. 
별거아닌가? 그런 이렇게 생각해 보자!
이젠 여러분의 정보를 성범죄자들이 알수있다. 미친 사이코가 알수있게되었고, 심지어 다시 보고싶지 않은
헤어진 연인이 여러분의 바뀐 전화번호를 알수있게 되었다. 느낌이 팍 오는가? 비약이 심한가?
누가 알겠는가? 해커가 인터넷에 뿌려 버릴지, 누구에게 팔아 버릴지..누구도 장담할수없다.

한마디로 제길...이다. 
그렇다고 핸드폰 번호를 바꿀수도 없고...또 제길...이다.

방법은 아이폰 스팸 기능을 활성화 해보자!
통신사에서 제공하는 스팸차단 어플을 사용하여, 최대한으로 막아본다.
아마 곧 SK에서도 이러한 스팸에 대한 대응책이 마련될 것이다. 실시간 소식에 귀를 귀울자!
 

<결론>
부디, 이런 해킹으로 많은 분들이 어려움을 당하지 않았으면 합니다.
지금도 스팸이 많은데 더많은 스팸 걱정을 해야 겠네요.
이젠 메신저 피싱과 보이스 피싱도 주의를 해야 할거 같습니다.
꼭! 모르는 사람에게 전화가 오면 일단 의심부터 하세요!!

Posted by 교수 권혁중