한국이고 여기고 간에 보이스피싱이며 해킹이며 현대시대는 내 개인정보를 노리는 신종 도적떼들로부터 우리를 지켜야하는 시대가 되었습니다. 바야흐로 코로나시대에 집콕하면서 인터넷을 사용할일이 많은 요즘, 이메일주소나 로그인 비밀번호 관리를 의외로 소홀하게 생각하는 사람들이 많은거 같아 그 중요성과 관리방법을 공유하고자 오랜만에 장문의 글을 올립니다.
특히 hotmail 계정 쓰시는 분들은 글이 다소 길더라도 참고하시고 좀더 안전하게 이메일 계정을 관리하실 수 있길 바랍니다.
------------ 스압 주의입니다 ----------------
작년 초에만 해도 저도 아마 여러분들과 마찬가지로 어느날부터 왠지 스팸메일이 점점 늘기 시작해도 그러려니 하면서 비밀번호나 이메일에 대해 별생각 없이 그냥 대충대충 넘겨가며 큰 걱정없이 살아갔는데요... 작년 4월쯤 스팸으로 이런 이메일이 도착합니다.
코로나 막 터지고 한참 팬데믹이 시작한 상황에서 가뜩이나 불안한데 이런 이메일이 온겁니다.
이 이멜의 내용을 요약하자면
1***2***가 니 패스워드중 하나인거 안다. 사실은 니가 방문한 porn site에 멀웨어를 심어놓고 key logger (한마디로 패스워드 훔치는 해킹)를 심어놔서 니컴터의 메신저 패북 이메일 주소의 비번을 다 확보했고 니 웹캠과 스크린을 하이잭 했다. 그리고 니가 므흣한 동영상 보는 모습도 웹캠으로 다 찍었으며 니 가족 친구 회사동료등 니 연락처에 있는 사람들에게 동영상 보는 니모습 찍은걸 다 뿌릴것이다. 만약 그걸 원하지 않으면 돈을 여기로 보내거라..
뭐 이런 내용의 협박이멜이였습니다. 나름 머리를 쓴거 같지요?
뭐 porn site를 간적도 없거니와 웹캠도 없었기에 이건 그냥 phishing, 헛소리라는걸 한번에 알수 있었지만 제가 보고 놀란건 저 패스워드였습니다... 저건 분명히 제가 예전에 쓰던 패스워드였거든요.. 중간에 다행히 몇번 바꿨는데 저 비밀번호가 떡하니 저기에 나와있어서 너무 놀랬죠... 그리고 이 찜찜한 기분...
이메일을 받은 저 계정은 hotmail 계정으로 거의 15년을 넘게 사용했던거라 저 계정으로 많은걸 했었는데 어느순간부터 이상한 이메일이 지나칠정도로 많이 오더니 급기야 저런게 오고 맙니다... 그리고 이거 받기 전에 핫메일 서비스에 있는 각종 보안서비스를 둘러보면서 다음과 같은 불편한 사실을 목격하고 맙니다.
누군가가 꾸준히 내 계정에 로긴을 시도하고 있었던겁니다......!!!! 저기 ip가 여러나라에서 뜨는 이유는 아마 vpn을 사용해서라고 생각이 드네요. 아마도 내 정보를 습득한 몇명이 끈질기게 시도를 하고 있는 듯 한데...
이메일 주소와 비번이 어딘가에 공개가 되어서 저렇게 누군가가 자꾸만 내 이메일 계정을 해킹하려고 시도하고 있었던거에요... 저기서 가장 불안한 사실은... 만약 저 해커가 무작위로 비번을 돌리면서 시도하는거라면? 그러다 하나가 맞아떨어지게 된다면? 이런건 보도듣도 못한거라 너무 놀랐고 도대체 저것들이 뭐지 하며 불안해 했건만... 불안을 극복하기 위해서 사람은 지식을 습득해야 하는듯 합니다. 좀 파악하고 방어책을 알고 나니까 이제 마음의 평화와 콱주차뿔까부다 이말만 나옵니다.
역시 사람은 공부를 꾸준히 해야된다는걸 다시끔 느끼게 한 경험이였습니다.
그리고 이순간부터 몇낳몇칠몇주몇달을 internet security에 관해 파고 파고 또 팠습니다.
여기서 또 하나의 충격적인 사실을 알게되는데...
제가 사실은 이메일은 대충관리했어도 내 컴퓨터 보안만큼은 철저하게 지켜서 항상 가장 좋다는 유료백신을 (카스퍼스키와 비트디팬더 돌아가면서) 사용했는데 제가 사용하는 bitdefender는 5개의 기기에 mac이나 android에도 깔수가 있거든요. 그래서 android에 깔아뒀는데 android 서비스에는 privacy check라는 기능이 있습니다. 이게 뭔지 몰라 잘 사용 안했는데 자세히 보니까 내 이메일 계정의 정보유출여부를 확인해주는 그런 기능이였습니다... 헉스?! 딱 필요한 기능이죠? 그래서 해당 이메일 주소를 넣고 스캔을 해봤더니만....
뜨헉...;;;;
해당 이메일을 사용해서 가입했던 forum과 웹사이트에 저 옛날부터 엄청나게 유출이 되었던 거에요;;;;
myspace에 last.fm, 각종 만화애니포럼, webhost는 홈페이지 무료로 만들수 있어서 가입했는데 저런.,.;;;;
아니 내가 조심하면 뭐해요!!! 내 정보를 다루는 업체나 기관에서 도매급으로 팔거나 아니면 저렇게 소리소문도 없이 정보 다털려버리는데;;; 다른 방법이 필요합니다!!
이런데서 모은 자료를 도대체 어디에 쓰길래????? 하시는 분들은 작년 여름에 CRA가 해킹 당했던 사실을 혹시 아시나 하는데요... 그방법이 저 위 방법으로 취합한 자료를 사용해 무작위로 로그인시도하다가 운좋게 걸리는 방식으로 했다고 하네요...
같은 로그인과 비번을 여러곳에서 사용하는 유저가 그만큼 많다는 말이겠지요...
그렇게 해서 로그인한 후 CERB 신청 안한 사람 어카운트로 신청한후 먹튀하는 방식으로 피해자가 많았다고 들었어요...
모든 로그인 계정과 비번을 다르게 사용하고 관리해야 하는 이유중 하나죠.... 비번관리 방법이 혹시나 궁금한 분들이 계신다면 따로 포스팅하도록 하겠습니다.
그래서 제가 한것은...
전부 한바뀌 돌아가면서 저 이메일 계정으로 가입한 곳은 전부 맴버쉽 취소, 삭제, 등등 조치를 취했죠...
보니 paypal 계정도 같은 이메일로 열었더라고요;;;; 과감히 다 정리해버렸죠.
저런 식으로 웹사이트를 뚫고 들어가서 수많은 고객들의 정보를 훔쳐가는 일들이 비일지재하다고 합니다.
어쩐지 자꾸만 정크메일이 늘어간다고 생각했는데 아마 저것때문이였던거 같네요.
compliation, collection 이런건 아마도 기존에 훔친 개인정보를 다크웹같은데에다 모아서 팔아넘기고 그러면서 생겨나는거 같고요.
자 그래서 원인은 밝혀진거 같습니다. 각종 웹사이트에서의 정보유출... 그리고 교훈도...
저런데 가입할때 쓰는 이메일 계정과 비밀번호는 중요한 자료 관리할때 쓰는 이메일과 분리해서 관리해야 하고
그리고 중요한 정보를 소통하는 이메일 계정은 2단계 인증같은 추가보안을 해주고 번거롭지만 비밀번호도 어렵게 하고 주기적으로 바꿔줘야 하는거 같습니다. 번거롭다고 생각하신다면.... 다른거 다 필요없고.... 현재 본인이 사용하는 이메일 계정안에 들어가서 주고받은 이메일에 포함된 엄청난 양의 개인정보를 보신다면 이게 만약 해커손에 넘어간다?????? 그래도 괜찮은, 별거 아닌거라면 대충 관리해도 되고 아니라고 하면 철통보안을 해야하지 않을까요?
그럼 이제 문제원인을 알았으니 해결책을 까봅시다!
이미 유출된 계정은 되돌릴수 없으니 영 찜찜하면 영구삭제도 가능하지만 그렇게 되면 그 이메일 계정을 다른사람이 새로 만들어서 사용하는것이 가능해지니 그냥 버리지 말고 가지고 있는게 좋다고 전문가들이 조언해주더라고요. 비밀번호를 바꿨으면 크게 걱정할게 없다고는 하는데... 그렇다고 저렇게 몇날며칠 내 계정을 해킹하려는 시도를 계속 보자니 정신건강에 너무 해롭.,...
그래서 알아낸 해결책을 공유합니다. 이건 핫메일만 가능하고 지메일엔 아쉽게도 없네요...
네이버에도 비슷한 기능이 있는데 네이버 기능은 다른포스트에 따로 올리도록 하겠습니다. 이 방법의 가장 큰 장점은, 용도별로 이메일 주소 관리하기가 너무 좋다는것과 없애기도 너무 간편하고, 무엇보다 로그인이 엄청 안전해진다는 것입니다.
먼저 브라우저를 열고 핫메일에 로그인 하십니다.
그리고 사용자 정보를 클릭하면 (메인화면이면 본인 이름을 클릭)
위와 같은창이 뜨는데 "로그인하는 방법 관리"로 들어가시면
이렇게 계정별칭을 관리하실수가 있어요. 위 스샷을 보시면 아시겠지만 hotmail과 outlook 두종류의 도메인이 있는데 hotmail 계정이 제 본 계정이고 outlook은 본계정 아래 서브계정처럼 만들수 있는 도메인입니다. 모양은 다르지만 outlook이나 hotmail이나 같은 메일박스를 공유하고있지만 별칭이 다르기 때문에 별칭을 공개해야 하는 경우에 아주 유용하게 사용할수 있습니다.
예를들어 저기 별칭중 하나가 유출이 되더라도 그냥 그 별칭을 지우고 다른걸 만들면 그만이고 본계정에는 아무 영향이 없습니다. 저기 위에 저한테 협박이메일 보낸섹기도 아마 이런식으로 핫메일 계정에서 별칭을 만들어 저런 스팸메일 뿌리는거 같더군요.
일단 본계정은 놔두고 별칭을 두개정도 만들어봤습니다. 그리고 그중 하나를 로그인전용 계정으로 등록시킬겁니다.
그리하려면 먼저 기본별칭으로 지정을 하셔야 합니다.
위 스샷에서는 젤 위에 별칭을 로그인전용으로 하기로 했습니다.
그러려면 로그인 기본설정 변경으로 들어가셔야 합니다.
그리고 여기서 설정을 바꿔주어야 합니다.
왼쪽 상자에 체크를 하여 로그인할때 사용 가능한 이메일 주소를 선택합니다. 모두 선택하면 모두 사용 가능한것이고 만약 저처럼 제일 위에 별칭만 체크하면 저 계정이 유일한 로그인 아이디로 사용되며 다른 이메일 계정으로는 로그인이 불가능합니다.
행여나 나중에 마음이 바뀌어도 얼마든지 편리하게 변경 가능하니 개인정보 유출이 우려되는 장소에서 사용하기 딱인거 같습니다.
그리고 그 성과를 다음과 같이 확인해볼수 있었습니다.
아주 바람직한 현상이 아닐수 없습니다.
매일 보이던 세계각국에서의 로그인시도 실패를 보지 않는것만 해도 마음이 너무 편하네요. 정크메일이 계속 오는건 막을수 없지만 적어도 문제의 이메일계정은 더이상 중요한 용도로 사용하지 않고 안에 내용물도 싹다 백업시킨후 삭제해버렸네요.
지메일도 이런 기능 추가해주면 너무 좋을듯 합니다. 지메일도 예전에 한번 누가 해킹시도한적이있거든요... 그런데 그게 일본에서 시도해서 구글시스템에서 수상하게 여겨서 자동으로 블록시켰는데 지금 생각해보니 그것도 아마 vpn쓴게 아닌가 하네요.. 사업이나 업무상 이메일주소가 많이 노출된 분들일수록 이런거에 더 신경쓰셔야 될거 같아요.
이상입니다.
이 포스팅이 도움이 되셨으면 합니다. 하시다 궁금한거 있으시면 얼마든지 질문하시고요.
다음에 시간이 나면 아래와 같은 내용으로 준비하겠습니다. (준비하는데 시간과 노력이 다소 걸리기에 궁금해 하시는 분들이 계시면 그거 위주로 작성하게될거 같습니다.)
- 네이버도 이거와 비슷한 기능이 있어서 더욱 안전하게 사용하는 방법 공유가능합니다.
- 2 단계 인증 (2 step varification)을 활성화 시켜서 더욱 안전하게 관리하세요.
- password manager의 필요성과 장점. 그리고 쓸만한 password manager 소개해드립니다.
삭제된 댓글 입니다.
당연히 멍멍이 소리인줄은 알고 있었지만 내가 사용하던 비번을 언급해서 식껍했던거죠 ㅠㅠ
삭제된 댓글 입니다.
2중 보안도 잘 알아보지 않고 그냥 사용하다가 보면 locked out 될수가 있어서 그것까지도 잘 알아보고 사용해야 되더라고요..
저도 비번 관리 다시 살펴봐야겠네요. 좋은 정보 감사드려요!
비번은 password manager로 관리하는게 제일 좋습니다. 다음에 관련글도 하나 작성해서 올리겠습니다.
참으로 무서운 세상입니다. ㅠㅠ
눈에 보이지도 않고 언제 어디서, 심지어 해외에서 까지 나의 귀중한 정보와 재산을 훔쳐가려고 할지 모르니 무서운 일입니다 ㅠㅠ
삭제된 댓글 입니다.
페북은 보안이 엄청 허술합니다. 전화번호만 알면 계정 해킹하기 쉬운 구조이고 페북에서 얻은 각종 정보를 이용해서 스캠에 이용하는 케이스가 많아요. 가족, 사는곳, 언제, 어디서 무엇을 했는지까지, 공유하는 만큼 그걸 스캠에 이용하게되고 페북에 너무 많은 개인정보를 노출시키면 위험한 이유입니다.. 왠만하면 비공개로 해놓고 2단계 인증은 반드시 활성화 시켜야 합니다.
유료백신도 괜찮지만, 윈도우에서 제공하는 윈도우즈 디펜더 도 좋아요. 그리고 비밀번호는 구글이나, 아이폰에서 제공하는 자동비밀번호 사용하시면 유출위험에도 그나마 안전해요
윈도우에서 제공하는 디펜더는 기본적인 방어는 가능하지만 web protection(링크를통해 오염된 웹사이트로의 이동 차단) 이나 랜섬웨어등 진화된 다양한 공격에는 취약한 듯 하더라고요. 그리고 유료백신에서 오는 각종 추가 utility를 활용하면 컴퓨터를 더 잘 관리할수 있고요. 구글패스워드 메니저는 없는거보다는 낫겠지만 구글브라우저에서만 사용 가능하고 앱이나 타 브라우저에선 사용이 불가하여 불편하더라고요. 그리고 마스터패스워드등 추가 보안도구가 없어서 일단 기기가 다른사람 손에 들어가면 (컴퓨터화면이 켜진상태에서 타인이 컴퓨터 엑세스 혹은 해킹) 모든비밀번호가 한번에 다 노출되는 치명적인 단점이 있습니다. 외부에서 불가피하게 지메일을 사용했는데 급하게 깜빡해서 로그아웃 안하고 가면 다음사람이 그 브라우저를 통해 패스워드를 다 습득할수 있다는거에요... 지메일 계정을 통해 패스워드 관리 뿐 아니라 doc, drive, 자료공유, email등 대외적으로 많은 용도로 사용되고 노출이 될 가능성이 큰만큼 추가보안도구 없이 비번이 무방비하게 노출되어있고요.. 전문 패스워드매니저는 패스워드만 따로 관리하고 마스터비번이나 지문인식을 통해 방어막을 한단계 더 쳐준답니다