해커, 사이버 캐시를 노린다!

1만원이 사라졌다!

몇 년 전 모 온라인 상품권을 경품으로 받았지만 마땅히 사용할 곳이 없어 계속 보관하고 있었다. 2010년 1월에 생각나서 오랜만에 접속해보니 2009년 12월 23일에 사용되어 잔액이 0 원이었다.

 

아무리 생각해도 사용한 기억이 없어 해당 업체에 문의해보니 게임 아이템 거래 사이트에서 사용되었다고 한다. 필자는 온라인 게임 거래 사이트에 가입한적도 없고 온라인 게임도 안 한다. 이래저래 알아보다가 결국 이런 결론을 내렸다.  

누군가 필자의 계정 정보가 포함된 사이트를 해킹해 얻은 아이디와 비밀번호로 접속해 사이버캐시를 사용했다.

 

순간의 잘못된 판단

 

보안업체 연구원으로 일하다 보니 일반인보다는 좀 더 보안에 철저하다.

평소 보안을 위해 사이트 종류에 따라 다른 비밀번호를 사용한다.

 

- 정보가 유출되어도 도용 외에는 문제없는 사이트
- 주요 포털
- 네이트 (네이트온 때문에 포털과 또 다른 비밀번호 이용)
- 온라인 게임 (온라인 게임을 거의 안하지만 다른 비밀번호)
- 은행, 증권 (유출되면 금전적 손해가 있는 사이트)

 

인터넷은 주로 가상머신에서만 사용하고 가상머신은 업무, 인터넷, 인터넷 뱅킹 등 3가지로 분리해 사용하며 PC방 등 공용 컴퓨터에서는 거의 로그인을 안 한다. 최근 몇 년 동안 외부 컴퓨터로  로그인한 건 친구와 같이 간 PC방에서 틀린 그림 찾기 게임을 하기 위해 해본 게 전부이다. 따라서, 필자 컴퓨터에 악성코드가 설치되어 비밀번호가 유출되었을 가능성은 낮다.

 

필자가 실수한 건 온라인 상품권 사이트를 비밀번호가 노출되어도 상관없는 사이트의 비밀번호와 똑같이 해둔 점이다. 온라인 게임 결제 등에 자주 이용되는 사이버캐시라 필자에게는 그다지 쓸모 없었고 누가 이런 사이버캐시를 노릴까 하는 생각도 있었다. 하지만, 본인에게 필요 없어도 누군가에게는 쓸모 있을 수 있다는 점을 간과했다.

이 일이 필자가 마침 '보안업체 해킹으로 본 보안의 어려움'¹⁾ 이란 글을 쓰고 나서 발생해 기분 참 묘했다. 이제 해킹 예방이 본인만 조심한다고 해서 되는 게 아님을 알 수 있다.

 

보안을 위해 추가로 할일

 

평소 보안수칙을 잘 지켰다고 생각했는데 자기가 조심해도 뚫릴 수 있다는 생각에 보안을 위해 추가로 할 일이 생각났다.

 

첫째, 경찰청 사이버테러대응센터에 신고

우선 범인을 잡기 위해 경찰청 사이버테러대응센터(http://www.netan.go.kr)에 신고했다. 하지만, 현금도 아닌 사이버캐시에 대한 내용이라 얼마나 수사가 진행될 것인가 하는 의문도 든다.

 

둘째, 비밀번호 변경
기존에 사용하던 비밀번호는 누출되어도 크게 상관없는 사이트들을 위한 비밀번호였지만 외부 누출이 확인되었으므로 새로운 비밀번호를 만들었고 이후 접속하는 사이트에 새롭게 적용했다. 하지만 새롭게 만든 비밀번호는 대소문자, 특수기호, 숫자까지 포함되어 있지만 특수기호를 사용할 수 없거나 심지어 대문자를 사용하지 못하는 사이트도 있어 결국 소문자와 숫자로만 이뤄진 비밀번호를 만들어 총 2가지를 사용해야 했다.

공격자들이 현금처럼 사용할 수 있을 만한 사이버 캐시를 노리고 있어 바로 현금처럼 사용될 수 있는 온라인 쇼핑몰 등에 대해서는 또 다른 비밀번호 변경 작업을 진행했다. 하지만, 새로운 비밀번호가 증가하니 헷갈리는 문제가 발생했다.

 

셋째, 자주 접속하지 않거나 보안이 의심스러운 사이트 탈퇴

필자 컴퓨터 이용 특성상 컴퓨터에 악성코드가 감염되어 정보가 유출되었을 가능성은 낮으니 보안에 취약한 웹사이트를 통해 유출되었을 가능성이 높아 과거 해킹 사고가 있었던 사이트들은 탈퇴했다.

 

넷째, 사이트에 따라 다른 계정 혹은 비밀번호 방식 고려

각 사이트마다 다른 계정 혹은 비밀번호를 고민했다. 하지만, 이런 방법을 이용할 경우 헷갈릴 수 있기 때문에 생성 알고리즘을 잘 만들어야 한다. 하지만, 이 방법 역시 알고리즘이 알려질 경우 더 위험해 질 수 있지만 공격자는 다수의 사이트에서 계정과 비밀번호를 얻어야지만 유추 할 수 있으므로 안정성은 올라간다. 아직 이런 방식의 비밀번호 작성은 고민하고 있다.

사이버캐시를 노리다!

 

필자의 계정 도용 사건이 발생한 후 2010년 1월 26일에는 싸이월드 도토리가 사라진 사건²⁾이 알려진다.   싸이월드 서버 해킹이 아니라면 사용자 컴퓨터에 악성코드가 설치되어 비밀번호가 유출되었거나 다른 사이트를 해킹해서 얻은 비밀번호를 대입했을 수 있다.

1월 29일 상품권 사이트에서 회원들에게 비밀번호 변경 요청 메일을 보냈다.

 

그림 1 개인정보 보호를 위한 비밀번호 변경 캠페인

 

누군가 다른 사이트에서 훔친 계정과 비밀번호를 이용해 무단 결제를 하고 있음을 알 수 있다. 이렇게 사이버 도둑들은 다양한 사이버캐시를 노리고 있다. 사용자가 모든 사이트의 비밀번호를 다르게 적용하기 힘든 게 현실이므로 업체도 사이버캐시를 사용할 때 휴대폰 인증 등의 추가 조치를 해야 할 것으로 보인다.

 

여러분은 하나의 비밀번호를 사용하고 있는가? 그렇다면 여러분도 사이버캐시가 도난당할 수 있다. 당장 지불/결제 수단을 제공하는 사이트는 새로운 비밀번호를 적용하기 바란다.

별걸 다 노리는 세상이 왔으니 이제 이 글을 읽는 우리들도 좀 더 똑똑해져야 할 것이다. 필자는 1만원에 해당하는 사이버캐시를 잃고 더 많은 교훈을 얻었다.@

 

---

 

참고자료

 

[1] 계정 해킹 당한 후 느끼는 보안의 어려움 (http://xcoolcat7.tistory.com/654)

 

¹⁾ http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=2&menu_dist=3&seq=15501&columnist=0&dir_group_dist=0&dir_code=

 

²⁾ http://www.newdaily.co.kr/html/article/2010/01/26/ARTnhn39674.html

 악성코드 분석가 차민석