메신저 해킹, 남 일인 줄 알았더니

네이트온 메신저 해킹, 남 일인 줄 알았더니

"모해?"
"해킹 당했구나. 이체할 돈 없어요."
"…"

 

1년 전쯤이었을까요. 한참 네이트 개인정보 유출 사건으로 인해 한동안 네이트온 메신저를 통해 평소 대화를 나누지 않던 많은 사람들이 말을 걸어 오더군요. 남녀노소 불문해 하나 같이 '모해?' 라는 말을 시작으로…

 

 

처음엔 의심 없이 이야기를 주고 받았으나, 직감적으로 '뭐해?'도 아니고 '모해?'라고 말을 걸어오면 의심부터 하게 됩니다. -_-; 그렇게 말을 걸다가 제가 눈치를 챘다 싶으면 말 없이 로그아웃 해 버리더군요.

 

요지는 인터넷뱅킹으로 이체를 해 달라- 인데요. 저 외에 많은 사람에게 피해가 갈 것 같아 늘 당사자에게 네이트온 메신저 해킹 당한 것 같으니 비번을 변경하라고 알려주곤 했습니다. 그랬는데… 제 아이디가 해킹 당할 줄은 몰랐네요. 비번도 그 후 변경하고 나름 관리를 하고 있었기 때문에 안심하고 있었거든요.

 

메신저에 '이중접속알림' 설정을 해 둔 터라, 네이트온 이중접속시 알림이 뜨는데요. (개인적으로 네이트온을 사용하고 계신다면, 꼭 설정해 놓으시길 추천합니다)

 

 

한참 메신저에 접속해 있는데 이중접속 알림이 뜨는 듯 하더니, 갑자기 로그아웃이 되어 버려 황당해 하다가 뭔가 미심쩍어 바로 네이트 홈페이지로 접속해 비번을 변경했습니다.

 

그리고 재접속을 시도했는데 자꾸 튕기더군요. 잠시나마 접속이 유지되고 있을 때 재빨리 이중접속알림을 통해 접속되어 있는 다른 회선을 끊었는데요. 이럴 때 필요한 건 뭐? 스피드! 비번을 바꾸고 다른 회선을 끊는3분 남짓 되는 시간 동안 저를 사칭해 세 사람에게 말을 걸었더군요.

 

"머해?"

 

몇 개월 전쯤의 '모해?'의 변형인 걸까요. 이젠 '머해?'로 바꼈네요. -_-;

 

대화내용도 자동저장설정을 해뒀던터라, 누구에게 말을 걸었는지 확인할 수 있었습니다. 주 타겟은 제 동생이었나 봅니다. 헌데, 이 해커가 간과 하고 있는 사실이 있었으니, 전 가족과 대화를 할 땐 사투리를 쓴다는 점. -_-;

 

"머해?"
"갑자기 웬 서울말이고? -_-"
"인터넷뱅킹 돼?"

 

평소 사투리로 대화를 주고 받는 동생과 저이건만, 평소 말투와 다른 것을 동생이 바로 눈치채고 전화를 걸었더군요. 그리곤 몇 분 뒤, 로그아웃 했다가 다시 들어와 동생에게 말을 겁니다. 이젠 사투리로 말이죠.

 

"에휴. 힘들다. 나 오늘 되는 일이 없다. 왜 이리 힘드노? 인터넷뱅킹 되나?"

 

보고 빵 터졌습니다. 너무 황당해서 -_-; 해킹한 아이피를 확인해 보니 58.120.227.69네요. 사투리 안쓴다고 지적하니 금새 사투리로 바꿔서 말을 걸었네요. 대단합니다.

 

 

네이트 개인정보 유출로 이슈가 된 건 1년이 다 되어가지만, 해킹한 정보로 여전히 이렇게 악용하는 사례가 있으니... 저 역시, 금전적 피해를 입은 건 아니지만 저를 사칭해 다른 이에게 이런 피해를 준다는 것 자체가 너무 화가 나네요.

 

비밀번호, 최대한 자주 바꾸는 것 밖엔 달리 방법이 없다는 것도 안타깝기만 하네요. 비밀번호, 좀 더 신경써서 자주 바꿔주세요. 저 역시, 안일하게 생각했다가 -_-;;; 호쭐이 났네요.

 

+ 덧) 사이버대응테러센터(http://www.ctrc.go.kr/), 네탄에 신고를 하긴 했는데, 이쪽에서 어떻게 대응을 할 지 궁금하네요. IP만으로 추적은 힘들겠죠?  

 

핸드폰 구매 시 SK텔레콤 공식인증대리점을 가야 하는 이유

저희 가족은 모두 SK텔레콤 고객인데요.

의도한 건 아니었지만, 어쩌다 보니 SK텔레콤을 모두 이용하고 있네요. 얼마 전, 타 통신사를 이용하고 있던 동생의 스마트폰을 SK텔레콤으로 옮기기 위해 공식인증 대리점을 찾은 기억이 있습니다. 이전엔 일반 대리점과 공식인증 대리점의 차이를 잘 몰랐었는데요.

 

 

남자친구와 함께 스마트폰을 구입하면서 일반 대리점에 갔다가 사기 아닌, 사기를 당한 경험이 있어 -_-; 그 후로는 꼭 SK텔레콤 공식인증대리점인지 확인하고 방문합니다. 일명 35요금제에 공짜 스마트폰이라고 안내를 해 주어 그런 줄로만 알고 구매를 했는데, 2개월간은 55요금제를 유지하는 조건이라고 말을 바꾸는가 하면 그 후로는 이상한 옵션 요금제를 붙이더군요. (잊을래야 잊을 수 없는 최악의 기억입니다)

 

폰을 구입하고자 하는 고객의 입장에선 대리점을 어떻게 믿고 사라는 말인지...

 

SK텔레콤의 '고객과의 약속' 캠페인이 반가운 이유

 

그런 문제점을 인지해서일까요.

SK텔레콤이 지난 2월 15일 불법 텔레마케팅 근절방안 시행에 이어 '고객과의 약속' 캠페인을 제시했습니다. 고객들의 대표적인 개선 요청사항을 실천에 옮기는 것으로, 치열한 시장경쟁으로 그 동안 다소 뒷전에 밀린 소비자 권리를 앞장서 바로 잡겠다는 의지를 담고 있습니다.

 

SK텔레콤은 고객들이 믿고 살 수 있는 대리점 체계 구축을 위해 투명한 가격 제시, 다양한 단말기 구비, 개인정보 완벽 보안 등의 '고객과의 약속' 방안을 마련하고, SK텔레콤의 전국 2천 2백여 개 공식인증대리점에 단계적으로 적용해 나간다고 합니다.

 

 

고객과의 5가지 약속

1) 2G폰에서 4G폰까지 다양한 단말기 구비

2) 전자신청서 사용으로 고객 개인정보 완벽 보호

3) 휴대폰 가격표시제를 통한 투명한 가격 판매

4) '스마트 플래너'로 전문적인 상담서비스 제공

5) T에코폰'제도로 사용 단말기에 대한 보상혜택 제공

 

또, SK텔레콤은 이 같은 방안이 철저히 지켜질 수 있도록 3회 이상 위반하는 대리점은 '삼진아웃제'를 적용합니다.

 

불성실한 대리점은 신고하자! 삼진 아웃제도

 

삼진아웃제도는 '고객과의 약속'을 3회 이상 불이행 시 대리점에 대해 공식인증대리점 자격을 즉시 회수하고 강력한 제재를 부과하는 제도입니다. 전용 콜센터를 운영하여 불이행 신고 및 접수를 받고 있어요. 

1599-0010(유료) / 152-114(무료)

 

엄격한 심사를 통해 선정된 공식인증 대리점 마크가 부착된 곳만이 SK텔레콤 공식 인증 대리점이며, '고객과의 5가지 약속'을 통한 최상의 서비스는 SK텔레콤 공식인증 대리점에서만 누릴 수 있어요.

 

대리점이 잘못한 거지, 우리 잘못이 아니야! 라며 책임이 없다는 식으로 뒤로 물러서던 대리점들은 이참에 좀 긴장해야 할 듯 하네요. 

기분 좋게 폰을 구매하고 나서야 할 대리점에서 무책임한 행동으로 기분이 팍 상했던 경험이 있으신가요? SK텔레콤의 공식 인증 대리점 마크를 꼭! 확인하고 핸드폰을 구매세요. 그리고 마음에 들지 않으면 인정사정 없이 팍팍 신고하세요! (저도 그러려구요. -.-)

 

+ 덧) 놓칠 수 없는 이벤트 정보!  

 

SK텔레콤 홈페이지(티월드)에선 맥북에어, 갤럭시 노트, 니콘 카메라 등의 다양한 경품이 걸린 SK텔레콤의 '고객과의 약속' 이벤트가 진행 중입니다.

 

 

고객과의 약속 선언문 퀴즈에 참여해 보세요.

 

더불어 우수이행 대리점 칭찬/ 불이행 대리점 신고/ 고객과의 약속 개선 방안 제안 등을 온라인 T world내 고객 참여 게시판을 통해 진행되고 있어요.

 

 

제안한 내용이 제도화 되면 현금 100만원, 우수 제안/칭찬/신고글을 보내면 음료 기프트콘 발송해 주고 매월 각 3건씩 선정 10만원을 지급한다고 하네요.

 

티월드 바로 가기 >> http://www.tworld.co.kr/

이벤트 바로 가기>> http://skt5promise.co.kr/emain.asp?media=0

 

 

" 본 포스트는 SK 텔레콤으로부터 활동비를 받고 작성된 포스트 입니다."

 

설마했던 개인정보 유출, 내 돈이 사라졌다

실로 개인정보유출 문제가 상당히 심각한 것 같습니다.

제가 막상 겪어 보니 당황스럽기만 합니다. 설마- 설마- 했는데 실제 금전적인 피해를 입고야 말았네요. 이미 옥션 쇼핑몰을 통해 개인정보가 유출되었다는 메일을 받은 바 있습니다.


그때도 상당히 기겁을 했었는데 말이죠.

뒤이어 빵빵 터지는 개인정보유출 건에 대한 기사를 접할 때 마다 '혹시 나도?' 라는 의심은 들었지만 어느 곳도 그렇다고 명명백백하게 '죄송합니다. 고객님의 정보가 유출되었습니다.' 와 같은 내용의 안내 메일을 받지 못했으니 그 후론, 그저 그러려니 하고 넘겼는데 말이죠.

해피머니를 아시나요? 해피머니 사이트를 통해 제 개인 정보가 유출되어 해피캐쉬를 모두 털리는 사고를 당했습니다. ㅠ_ㅠ
해피머니가 뭐냐고 물으실지도 모르겠습니다만, 해피머니는 크게 온라인 상품권과 오프라인 상품권으로 나뉘어 집니다. 해피머니 문화상품권이죠.


한 때는 생일 때만 되면, 혹은 무슨 이벤트가 있으면 상품권을 받곤 했었는데 말이죠. 요즘엔 오프라인보다 온라인이 활성화 되다 보니 트위터나 각종 홈페이지 이벤트로도 온라인 상품권을 지급하는 경우가 많습니다. 저 또한 그러한 이벤트를 통해 받았던 온라인 상품권이었구요. 이렇게 받은 상품권은 캐쉬로 충전하여 책을 사거나 영화를 볼 수도 있고, 쇼핑몰을 통한 물품 구입도 가능합니다. 그리고 결정적으로 온라인 게임 사이트를 통해 아이템 구입이 가능하죠.

한달 전, 충전시켜 놓은 캐쉬가 떠올라 오늘 사용하기 위해 해피머니 사이트를 들어가 해피캐쉬 잔액을 확인해 보니 3월 26일자로 캐쉬가 사용되어 현재 잔액은 0원으로 뜨더군요.
내용으로 기재되어 있는 '애드빌소프트'가 어디인지도 통 감이 오지 않아 고객센터로 직접 전화를 걸어 문의를 했습니다.

"고객님, 3월 26일 넥슨의 던전앤파이터에서 결제된 것으로 확인됩니다."
"죄송한데, 전 사용한 적이 없는데요."
"죄송합니다. 저희 쪽에선 확인이 어렵습니다. 넥슨으로 문의를 해 보시는 것이 좋을 듯 합니다."
"..."


그렇게 결국, 넥슨 고객센터로 다시 전화를 걸었습니다.

"해피머니 측에 문의를 해보니 넥슨 던전앤파이터에서 해피캐쉬로 결제가 되었다고 하는데 저는 결제한 적이 없는데 확인 부탁드립니다."
"네. 잠시만요. 음. 죄송한데 고객님. 해피머니로 가입된 아이디를 알려 주시겠어요?"


그렇게 확인 통화를 10분 가량 한 듯 합니다. 결론은, 제 아이디로 해피캐쉬를 충전하여 아이템을 구입하거나 사용한 내역이 없다라는 답변이 돌아왔네요.

...그럼, 제 해피캐쉬는 어디로 사라진걸까요? 책임은 누구에게 있는걸까요?

다시 해피머니에 문의를 하니 사이버 수사대에 의뢰를 하라는 답변이 왔습니다.
신고 해 봤자 해결도 못해 준다- 라는 게시글이 많았습니다만, 그래도 꿋꿋이 의뢰를 요청했습니다. 잘 해결이 될지 어떨지 궁금하네요.

저만 예외적으로 당한 사건이라 생각했는데, 놀라운 것은 검색 사이트를 통해 '해피머니 해킹' 이라는 검색어만 쳐도 저와 같은 해킹을 당한 사람들의 문의 사항이 굉장히 많더군요. 2010년 4월, 3월, 2월 등... 모두 예전부터 발발하여 현재에 이르기까지 피해 범위는 더욱 늘어나고 있는 듯 합니다.
해피머니와 더불어 문화품권으로 유명한 컬쳐랜드 또한 예외는 아닙니다. 2010년 들어 이렇게 급격하게 해킹 당했다는 글이 많아 진 것을 보니 정말 그 심각성이 와닿습니다.
개인정보유출, 과연 누구의 책임일까요?
유출 당한 고객이 제 개인정보가 해당 업체의 사이트를 통해 해킹 당해 개인정보가 유출되었습니다. 도와주세요! 이게 맞는 건지 의문스럽습니다.  

무의미한 개인정보 관리책임자;;;

개인정보보호를 위해 위와 같이 개인정보 취급방침 명시와 더불어 개인정보 관리책임자를 두도록 하고 있습니다. 또한 SSL이라는 보안서버를 구축하여 개인정보를 암호화하여 보호하도록 하고 있는데요. 이미 제 개인정보가 유출된 후여서 그런지 저러한 표기가 왜 그리도 무색해 보이는지 모르겠습니다.

던전앤파이터로 결제 되었다고 안내가 되었었는데, 넥슨에서는 어떠한 강구책을 마련했나 싶어서 확인해 보니 해피머니 결제 비밀번호 변경 안내만 덩그러니... 
이미 개인정보가 유출되고 소액 혹은 거액의 금액을 날려 버린 회원에 대한 안내는 전혀 이루어지지 않고 있네요.
개인정보 유출이 심심찮게 일어나다 보니 이젠 오히려 [개인정보 유출 사건이 발생하여 고객님의 회원정보가 노출되었습니다. 죄송합니다. 주의해 주십시오.] 라는 안내 메일이라도 발송해 주는 업체가 오히려 더 낫구나- 싶기도 합니다. 그럼 바로 비밀번호를 변경하고 제 2차, 제3차의 피해자가 생기지 않도록 막아 주니 말입니다.

정말 세상 참 무섭다- 라는 생각이 절로 드네요.

* 여기서 잠깐, 그럼 방지책은 없나?

1. 보통 비밀번호를 기재할 때 영어, 숫자만으로만 비밀번호를 설정하는 경우가 많습니다만, 상단 !@#$%^&*()_+|와 같은 기타 특수문자도 활용하여 비밀번호를 만들어 보세요.  
2. 포탈사이트와 금융사이트는 특히, 구분하여 비밀번호를 다르게 설정해 주세요.
3. I-PIN이 제공되는 사이트는 개인 주민등록번호를 기재하여 가입하기 보다는 I-PIN을 통해 가입하세요.
4. 가입한지 오래된 사이트나, 사용하지 않는 사이트는 그 때 그 때 바로 탈퇴하세요. 영구 삭제 고고!!

** 개인적인 바람은 개인정보를 다루는 업체에서 고객이 이러한 노력을 꾀하기 이전에 웹서버 등의 취약점을 파악하고 홈페이지 해킹 가능성을 항상 염두해 두며 주의를 기울였으면 하는 바람입니다. **
덧붙임) 8천원이 어디 애 이름도 아니고, -_-; 내 돈 8천원!!!
(지금 듣고 계시는 소리는 8천원을 잃어 안타까워 하는 버섯공주의 마지막 푸념입니다)