시스템 사양 선택 | 1번 |
---|
안녕하세요, Haskell 입니다.
어제 저녁... 밥먹으러 나가는데 문득 요상한 문자를 하나 받게 됩니다.
요즘 저렇게 해서 피싱하는 문자들이 하도 많아서 처음에는 피싱인가 했지만... 왠지 모를 찝찝함에....
차를 갓길에 잠시 새우고 저 전화 번호를 구글에 검색해보았지요....
네... 진짜 제가 사용하는 주거래 은행인 ANZ에서 온 문자였습니다!
뭔가 잘못되었다는걸 감지하고.... 은행에 전화를 걸어서 상담원 통화를 기다리는 도중 또 메일이 하나 도착합니다.
네... 해커가 제 이메일 까지 접근을 한 것이었습니다.
이게 대체 어떻게 된 일인가 고민할 찰나도 없이, 일단 통화 대기를 하는 중에 구글 계정 설정에 들어가서 바로 전체 로그아웃 및 비밀번호 변경을 했지요.
그리고 상담원과 연결이 되어서 통화하고 있는데, 이젠 친구놈한테서 전화가 계속 오네요... (귀찮게...)
은행 쪽 보안 상담원은 일단 제 온라인 뱅킹 계정 정지를 시키겠다고 하고, 이후 내방해서 풀어라고 하고 통화 종료 후...
친구 전화를 받아보니, 제 페이스북과 페이스북 메신저가 해킹당한 것 같다며, 이상한 글이 계속 올라온다는겁니다....ㅋㅋㅋ
일단 알려줘서 고맙다고 하고, 페이스북, 페이스 북 메신저 그리고 인스타그램에서도 비밀번호 변경 및 전체 로그아웃을 시행합니다.
(이상한 글과 체팅들은 모두 삭제)
여기서 푸념 1. 페이스북 및 메신저 그리고 인스타그램은 비밀번호 변경을 정말 어렵게 해놓았더라고요. (UX가 정말 별로입니다)
구글 같은 경우 아래와 같이 내 계정에 들어가면 보안 탭이 바로 있고, 최근 계정 활동과 비밀번호 변경 버튼이 바로 보입니다. (모바일에서도 동일)
하지만 페이스북 같은 경우, 모바일도 아래와 레이아웃이 비슷하지만 내 계정 설정 찾아 들어가는 것 부터가 뭔가 직관적이지 않았습니다.
아래 그림에서 내 계정 비밀번호를 바꾸려면 어디로 가야할지 바로 감이 오시나요? (물론 읽어보면 찾을 수 있습니다.)
저는 자물쇠 아이콘만 보고 Privacy Checkup에 들어갔다가 나왔다가를 몇 번 반복하다 위의 "Accounts Center"를 보고 찾게 되었네요.
Account Center에 들어가면 비로소 보이는 비밀번호 변경 및 현재 로그인 기기 보기 버튼....
하지만 이 것도 뭔가 구글에 비교하면 덜 직관적인 것 같은.... ;ㅅ;
거기에 다중 계정 기능 때문인지... 뭔가 엑스트라 스탭이 하나 더 있더라고요ㅋㅋㅋ
어떤 계정의 비밀번호를 바꿀지 선택하는 기능인데, 이 부분 때문에 또 몇 번 해맸습니다....ㅜㅠ
다행히 비밀번호도 잘 바꾸고 전체 로그아웃도 실행했습니다.
그러면서 곰곰히 어떻게 털렸을까 생각을 해봤습니다.
왜냐하면 주로 사용하는 컴퓨터는 회사 노트북인 맥북이고, 거기엔 보안 소프트웨어가 깔려있어서 이런게 거의 불가능 하거든요....
그러다가 몇 일 전 친구에게 게이밍 노트북 빌려준게 생각이 납니다. 아... 그 넘이 뭔가 이상한걸 깔았다!
노트북 빌려갔던 친구에게 바로 전화해서 지금 해킹당했다 내 노트북 인터넷 다 끊고 니도 비밀번호랑 다 바꿔라 알려 준 뒤 저도 다시 대처를 시작...
일단 해당 노트북이 해킹당했다 생각을 하고 마이크로소프트 계정이 생각나서 또 비밀번호 변경 및 전체 로그아웃을 하는데....
근데 이상하게 이 두 계정에는 접근 기록이 없더라고요?
그러면서 아... 이거 세션 / 쿠키 하이젝킹이구나 딱 느낌이 온게...,
그 게이밍 노트북의 엣지 브라우저에 로그인이 되어 있었던 계정들이 딱 구글과 페이스북 이거든요...
일단 은행은 어떻게 접근했는지는 모르겠지만 (엣지의 패스워드 매니저에 계정이 저장은 되어 있었음)
엑팔과 레딧, 클리앙 그리고 오유 이렇게 로그인이 되어 있었던게 기억이 나면서....
그 자리에서 또 비밀번호 싹 다 바꾸고.....
(아쉽게도 레딧 계정은 오늘 폭파해버렸습니다 - 스팸 게시글도 너무 많이 올렸고, 이상한 업보트도 많고 그래서....)
저녁 먹으러 갔다 와서...
아이클라우드 키체인 리스트 보며 계정들 비밀번호 변경, 복구 코드 새로 생성 그리고 전체 로그아웃 다 했네요....
(어제 밤 부터, 자고 일어나서 오늘 점심까지....)
그리고 방금 친구 만나서 피해사실 물어보고... (자기도 해킹 당했다네요, 그리고 다 바꿨다고) 뭐 했냐 물어보니...
어떤 유료 영상 편집 소프트웨어가 필요해서 어디서 다운받아 설치를 하려 했는데 뭐가 안되었다면서.... -_-;;;
후.... 노트북 받아오고 지금 재설치를 하기는 했는데 넘 찝찝하네요....ㅋㅋㅋㅋㅋ
그냥 어디서 윈도우 ISO 받아서 완전히 포맷할까 싶기도 하고.....
정말 미칠 것 같았던 시간이었습니다.
특히 주로 사용하는 구글 계정에 접근했다는 부분에서 넘 찝찝한...
제 월급 명세서, 카드 명세서, 주문 기록 등이 거기 메일에 다 들어있는데...ㅜㅠ
메신저는 뭐 다행히 친구들 끼리 실없는 소리 하는 곳이라 별 걱정은 안하지만.... 하....
웃긴건 제가 소프트웨어 개발자이고.... 팀 내에서 보안 관련 부분 일을 보통 하거든요....ㅋㅋㅋㅋ
그런 제가 이렇게 해킹에 털렸다는 사실이 참....ㅋㅋㅋㅋㅋ
째뜬 긴글, 짦게 정리하자면:
긴 글 읽어주셔서 감사합니다... (_ _ ) 꾸벅...
Haskell님의 새글 알림을 받으실려면 구독
추가 팁: 내 지메일 계정 활동 보기 - PC버전의 Gmail에서 의 받은 메시지 함 제일 밑으로 스크롤을 해보면 "Detail" 이라는 버튼이 있습니다.
해당 버튼을 누르면, 해당 계정의 활동을 간략하게 보여줍니다.
큰일나실 뻔 했네요. 빠르게 해결하셔서 다행입니다.
만일 지인에게 기기 빌려줄땐 초기화 하고 직접 계정을 만들어서 쓰게 하던지 지인이 어르신들 같이 초보라면 계정을 하나 만드는 것도 방법일 듯 합니다.
믿는 도끼에 발등 찍힌다는 것이 이런걸까요.... 회사에서 말하는 "Zero Trust"가 무슨 의미인지 다시 한 번 느껴볼 수 있는 하루였습니다....
이젠.... 빌려주지 않으려 합니다...ㅋㅋㅋㅋ 만약 어르신 같이 초보 분이 장비가 필요하다면 완전히 세팅해서 드리거나 할 것 같네요.
쿠키나 세션도 그렇고, 저장된 비밀번호도 그렇고 사실 어느 위치에 암호화되어 저장이 되는데, 이게 뚫린거니.... (방법은 잘 모르겠지만)
아무래도 완전히 안전하다고는 말할 수 없는 것 같아요....
저 같은 경우, 다른 저장된 비밀번호들도 다 바꾸고 전체 로그아웃하고 했네요..
다행히 관련 일도 하고 해서 대응을 했지만, 만약 그렇지 않았다면 대부분의 계정을 다 잃지 않았을까 싶습니다....
저도 개발직으로 일 하고 있어서 보안에 엄청 신경쓰고 있는지라 남 일 같지가 않네요..ㅋㅋ
비번 약간 복잡하게 하고 이중인증만 걸어둬도 쉽게 뚫지는 못 하더군요
저도 이중인증에 비밀번호는 무조건 자동 생성된 랜덤 문자열이었는데... (애플 아이클라우드 키체인 사용)
이번에 어이 없게 당해서....ㅋㅋㅋ 참....ㅎㅎ
진짜 개념 없다... 남의 노트북에 멋대로 프로그램 깔 생각을 하다니... 그것도 출처도 이상한걸...
별 생각 없이 했나보더라고요... 하하....
안그래도 회사에도 일단 관련 사항 업데이트 하고, 혹시나 제 계정에 수상한 활동이 보이면 말해달라고 보안팀에 요청해놨네요... 후...ㅜㅠ
이번 달은 재수가 없으려니 참....
와...엄청 피해보셨네요. 저라면 손절까지 생각했을 것 같아요. 너무 충격입니다. 어떻게 그런 무지성 행동을 한건지...
ㅋㅋㅋㅋ 화는 좀 났지만 뭐.... 워낙 친하고 또 잘 모르면 그럴 수도 있으니..... 담에 소고기나 사라하고 넘어갔네요ㅋ
고생하셨습니다.
패스키가 상대적으로 보안이 우수하군요.
좀 더 많은 사이트가 패스키를 지원하면 좋겠습니다.
요즘 FIDO Alliance 중심으로 패스워드 없는 패스키 및 하드웨어 OTP (Ybikey 같은...) 지원이 늘어나고 있더라고요ㅎㅎ
특히 마소는 자체 앱 로그인 사용시 계정에 패스워드를 없앨 수 있는 기능도 제공하던....
창과 방패의 싸움이지만, 그래도 유출 가능성이 있는 패스워드 보다는 확실히 안전한 것 같습니다.
한국에서도 충분히 가능합니다.
특히, 대부분의 웹 사이트가 로그인 세션 유지를 위해 세션 쿠키를 쓰는지라, 주기적으로 로그아웃 처리 해버리는 사이트 빼면 대부분 가능하다고 봐도....
저도 예전에 간땡이가 부었던 시절에 멋모르고 해적판 소프트웨어 설치하려다가 비밀번호 싹다 털린 적이 있네요. 뒷수습하느라 전화돌리고 메일 보내고 고생한 건 둘째치고 정말 까딱 잘못했으면 엄청난 손해를 볼 뻔했지요. 지금은 대부분 2-pass login을 해서 위험도가 줄긴 했지만 그런 거 안해놓고 살던 당시에 은행에서 이상 징후를 발견하지 못하고 그냥 이거 저거 다 허가해줬으면 어찌되었을까 지금도 생각하면 아찔합니다.
정말... 정보화 시대에 맞춰(?) 사용하는 계정들이 많아지면서 뒷수습도 더 어려워지는 것 같습니다...
거기에 온라인으로 할 수 있는게 많다보니, 손해도 그만큼 커지는 것 같고요...ㅜㅠ
별 손해없이 잘 수습하셔서 다행입니다! - 그리고 맞죠... 정말 이중 인증은 필수인....ㄷㄷㄷ
암호를 길게 넣는 것이 요구사항이 되고 긴 것도 모잘라서 대소문자 숫자 특수문자까지 넣어야 된다는 요구를 받고 있어서 암호를 외우기도 힘들 뿐더러 만드는 계정마다 암호를 다 달리해놓는 경우엔 조금만 지나도 잊게 되어서 다시 복구하는 것은 일상화가 되었습니다. 이중인증때문에 하필 전화번호를 바꿨다거나 하면 대박나는 겁니다.
"님의 댓글"
이 댓글을 신고 하시겠습니까?
제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|
어쩌면 지구온난화가 아니라 빙하기가 올지도 모른다 함 +1 | bluesaza | 24.09.1811:38 | 102 |
#이문설렁탕-종각역 | 복스렌치 | 24.09.1912:16 | 28 |
오늘 새벽 애플 OS 정식 업데이트 시작 | 소마엠 | 24.09.1803:48 | 149 |
Mactopia | 24.09.1921:52 | 34 | |
Mactopia | 24.09.1919:43 | 56 | |
복스렌치 | 24.09.1912:18 | 38 | |
복스렌치 | 24.09.1912:16 | 28 | |
Mactopia | 24.09.1912:02 | 65 | |
Mactopia | 24.09.1911:40 | 56 | |
아이브경 | 24.09.1911:15 | 29 | |
아이브경 | 24.09.1911:15 | 46 | |
아이브경 | 24.09.1911:15 | 10 | |
아이브경 | 24.09.1911:15 | 47 | |
아이브경 | 24.09.1911:15 | 42 | |
아이브경 | 24.09.1911:15 | 20 | |
아이브경 | 24.09.1911:15 | 39 | |
아이브경 | 24.09.1911:15 | 28 | |
아이브경 | 24.09.1911:15 | 22 | |
Mactopia | 24.09.1821:13 | 57 | |
bluesaza | 24.09.1811:38 | 102 | |
복스렌치 | 24.09.1810:24 | 43 | |
소마엠 | 24.09.1803:48 | 149 | |
팜랩 | 24.09.1714:09 | 22 | |
달쇠 | 24.09.1708:22 | 30 | |
잠퉁이 | 24.09.1703:51 | 65 | |
잠퉁이 | 24.09.1613:02 | 75 | |
잠퉁이 | 24.09.1515:17 | 107 | |
해킨독립 | 24.09.1516:29 | 43 | |
복스렌치 | 24.09.1513:19 | 44 | |
도움환영 | 24.09.1502:52 | 171 | |
잠퉁이 | 24.09.1405:20 | 170 | |
잠퉁이 | 24.09.1321:15 | 102 | |
해킨독립 | 24.09.1320:42 | 77 | |
Mactopia | 24.09.1316:41 | 78 | |
도움환영 | 24.09.1311:03 | 110 | |
아이브경 | 24.09.1309:31 | 113 | |
아이브경 | 24.09.1309:31 | 90 | |
아이브경 | 24.09.1309:31 | 67 | |
Mactopia | 24.09.1218:21 | 111 | |
Mactopia | 24.09.1218:02 | 81 | |
잠퉁이 | 24.09.1216:32 | 92 | |
bluesaza | 24.09.1217:02 | 142 | |
Mactopia | 24.09.1211:54 | 111 | |
아이브경 | 24.09.1210:30 | 59 | |
아이브경 | 24.09.1210:30 | 82 | |
아이브경 | 24.09.1210:30 | 66 | |
아이브경 | 24.09.1210:30 | 43 | |
아이브경 | 24.09.1210:30 | 56 | |
Mactopia | 24.09.1117:40 | 134 | |
Mactopia | 24.09.1117:39 | 102 | |
박사 | 24.09.1109:37 | 134 | |
아이브경 | 24.09.1109:33 | 65 | |
아이브경 | 24.09.1109:33 | 150 | |
아이브경 | 24.09.1109:33 | 93 | |
아이브경 | 24.09.1109:33 | 63 | |
아이브경 | 24.09.1109:33 | 53 | |
아이브경 | 24.09.1109:33 | 36 | |
아이브경 | 24.09.1109:32 | 50 | |
Mactopia | 24.09.1019:12 | 111 | |
코끼리코 | 24.09.1017:54 | 106 | |
Mactopia | 24.09.0915:25 | 134 | |
Mactopia | 24.09.0915:24 | 50 | |
아이브경 | 24.09.0911:54 | 78 | |
아이브경 | 24.09.0911:54 | 127 | |
아이브경 | 24.09.0911:54 | 57 | |
아이브경 | 24.09.0911:54 | 62 | |
아이브경 | 24.09.0911:54 | 43 | |
아이브경 | 24.09.0911:54 | 57 | |
아이브경 | 24.09.0911:54 | 62 | |
아이브경 | 24.09.0911:54 | 57 | |
아이브경 | 24.09.0911:54 | 53 | |
아이브경 | 24.09.0911:54 | 37 | |
아이브경 | 24.09.0911:54 | 48 | |
Mactopia | 24.09.0910:55 | 63 | |
복스렌치 | 24.09.0813:20 | 50 | |
복스렌치 | 24.09.0813:10 | 56 | |
복스렌치 | 24.09.0712:40 | 92 | |
복스렌치 | 24.09.0710:50 | 45 | |
Mactopia | 24.09.0620:08 | 96 | |
bluesaza | 24.09.0617:12 | 206 | |
bluesaza | 24.09.0614:36 | 128 | |
Mactopia | 24.09.0518:41 | 88 | |
Mactopia | 24.09.0509:14 | 69 |
믿는 도끼에 발등 찍힌다는 것이 이런걸까요.... 회사에서 말하는 "Zero Trust"가 무슨 의미인지 다시 한 번 느껴볼 수 있는 하루였습니다....
이젠.... 빌려주지 않으려 합니다...ㅋㅋㅋㅋ 만약 어르신 같이 초보 분이 장비가 필요하다면 완전히 세팅해서 드리거나 할 것 같네요.