정말로 여러명의 개인정보가 담긴 자료가 돌아다니고 있는것인가.

얼마전에 있었던 티스토리 해킹에 이어, 이번엔 티스토리를 받쳐주는 다음에서 비슷한 일이 있었다.

오랜만에 폰으로 다음클라우드에 접속해서 옛 노래좀 들어보려 했더니, 로그인이 제한되있으니 웹으로 확인 하라는 문구가 떳다. 불현듯 2012년도에 다음 아이디 블라인드건이 떠올랐다. 

2012년도는 티스토리 활동을 하지 않았을 때이니 포스팅이 되어 있지 않지만, 그 당시 다음 아이디가 해킹 및 광고 스팸성글로 블라인드를 당하게 되었고, 직후 네이버와 함께 더 강화된 비밀번호로 변경했다.

네이버의 마지막 비밀번호 변경일이 2012년도이므로 정확하다. 사건 당시 블라인드 해제 후 접속해보니, 내 다음아이디로 개설하지도 않은 다음블로그가 개설후 강제 폐쇄 되어있고, 닉네임은 스팸성 짙은 것으로 변경되어 있었다. 이외에도 각종 카페에 스팸성 글을 남긴것으로 기억이 난다.

이전에도 몇번 로그인시도가 있었고 로그인제한이 걸려서 풀었었지만, 2012년 같이 아예 스팸아이디로 활동하고 블라인드처리가 된건 처음이라 꽤나 충격이었다. 이후 로그인 장소에 대해 상당히 주의를 기울였다.

비검증 사이트에 대한 비밀번호 구분, 사이트 중요도별 암호, 유료 백신 등등의 기본 조치에 가능하면 타 컴퓨터에서의 로그인을 꺼리게 됐다.

그렇게 한동안 잠잠하다가 2013년도에 티스토리 블로그의 '수원시 권선구 출장안마' 사건이 터지고, 2014년초에 페이스북의 일본발 로그인이 시도되었다.

2014년 4월 18일 저녁에 갑자기 폰의 진동이 울려서 보니, 페이스북어플의 2차 인증번호에 대한 알림이 와있다. 이것은 어플이 아닌 2nd 어플의 로그인, 혹은 인증되어 있지 않는 브라우저에서의 로그인시에 활성화되는 것으로, 이것의 알림이 왔다는건 로그인을 시도한 사람이(사람이 아닐수 있다) 1차 로그인을 통과했다는 뜻이 된다.

따라서 내 아이디와 비밀번호에 대한 정확한 값을 알고 있었다는 것이다.

여담이지만 이때 페이스북의 아이디와 비밀번호는 티스토리의 그것과 같았다.

티스토리때로 1번의 실패없이 로그인 성공이 뜬것을 보면, 저글링시도가 아닌 명확한 값을 알고 있었다는 말이 된다. 페이스북때는 어떠했는지 모르겠지만... 네이버는 실패한 경우의 기록을 보여주지 않는다. 이건 문의 좀 넣어봐야 겠다.

그리고 방금전에 다음아이디가 제한조치 되어있는걸 알게 되었다. 제한을 풀고 로그인 기록을 보니 가관이다.

앞뒤로 4~5페이지 정도 더있다.

일본발 중국발 로그인이 중요한게 아니다. 실패 로그인 기록이 도배 되어 있는걸 확인 할 수 있는데, 전부 나의 시도가 아니다.

다행인건 내가 주로 사용하는 IP만 성공이고 그외의 모든 시도들은 예외없이 모두 실패. 

모바일페이지나, 마이피플PC 버전의 로그인 시도가 많은건 아마 매크로등의 프로그램을 이용하기가 편리하기 때문일것같다.

이것으로부터 한가지 시나리오를 짜보면, 2012년 이전에 나를 포함한 수집된 어떤 개인정보 모음 파일이 제작되어 유포되었고 한국을 포함한 각국 (티스토리, 페이스북 사건까지 포함해서) 주로 일본과 중국까지 넘나들고 있는것 같다. 로그인 매크로를 이용해 해당 자료의 아이디와 비밀번호를 검증하고, 가능한것들을 뽑아서 스패머들이 이를 이용해 스팸성 광고를 날리는 등등의 행위를 하는것 같다.

위에 기록된 아이피 몇가지를 조사해보면, 주소 빌딩 층 사업명까지 나오는 아이피도 하나 있더라. 한국○이터 였던가.

그리고 티스토리해킹사건때의 애증의 '수원시 권선구' 도 나오더라.

다음도 변경했다. 이젠 사이트별로 암호를 달리해서 유출경로를 확인해봐야지. 

사이트별 암호를 외워야하니

디지털 치매가 심해지는 현대인들을 위해서 스패머들이 주는 처방.. 은 개뿔 

스팸광고를 제외하고는 또 어디에 쓰려는건지 궁금하네.