거의 다.. 국민의 절반이 넘으면서 그러니까 3500만명의 네이트 회원 정보가 무더기로 유출이 된 이후에, 포털사이트와 아이디 보안에 관련된 이야기가 수많은 사람들 입에서 오르내리고 있습니다.

마침 필자는, 네이트 정보유출 사태 이전부터 여타 중국발 IP들이 메신저를 통한 피싱에 이용하기 위해 네이트 아이디를 침투하기 위해서 무작위로 비밀번호를 조합하는등의 시도를 해왔던 모습을 확인할 수 있는 "로그인 기록 보기" 기능에 대해서 설명했었습니다. 이러한 기능이 있었는지 모르시는 분들도 꽤 되었고, 이러한 기능은 굳이 네이트 뿐만 아니라, 네이버 다음등 다른 포털사이트에도 존재하고 있습니다. 여러 포털사이트를 순회하면서, 이러한 서비스를 제공하는지 여부에 대해서 모두 다 확인을 하고 여러분들께 조금이나마 도움이 될 수 있도록, 이러한 포스팅을 하게 되었습니다.

참고로, 지난번 포스팅은 이전부터 해외 IP를 이용한 해커들은 당신의 아이디를 노려왔다는 내용으로 이루어진 글이였는데.. 티스토리 메인에 올라가는 성과를 내기도 했었습니다.


2011/07/28 - ["진잡" 리뷰클럽/PC/ Utility] - (네이트 아이디 중국해커 흔적 확인하기) 네이트 개인정보 유출, 이전부터 당신을 노렸을 수 있습니다.

이전에 네이트에서 자신의 로그인 기록을 확인할 수 있었던 포스팅의 후속작으로, 네이버와 다음에서 이러한 기록을 확인할 수 있는 방법을 알려드리겠습니다.





네이버
 




네이버 회원정보 페이지에 진입을 합니다. 간단히 진입하는 방법으로는, 네이버 메인에서 로그인을 한 후, 자신의 닉네임 혹은 실명 옆에 보이는 톱니바퀴 모양의 아이콘을 눌러주시면, 바로 회원정보 페이지로의 진입이 가능합니다.

어찌되었건 회원정보 페이지 진입 후 "개인정보 보안 관리" 메뉴 선택 후, 여기에서 "로그인 기록보기"를 선택해줍니다.


역시나 한번의 인증절차를 거치게 됩니다. 



네이버 역시나 최대 90일의 기록을 보관하고 있었습니다. 일반 로그인과, 자동로그인을 통해서 로그인을 하게 된 기록등으로 분류가 되고, 한달 단위로(오늘~30일/30일~60일/60일~90일) 딱 잘라서 로그인 기록을 보여준다는 것이 특징입니다.

본인이 실수를 해서 로그인에 실패를 하게 된 경우와, 자주 보던 IP주소들만 보일 뿐.. 특별히 중국 혹은 여타 다른나라 IP를 이용해서 침투를 하려 했던 흔적은 없었습니다.


다음


사실 다음 역시도, 네이트만큼이나 무작위 아이디 해킹이 빈번히 일어나는 사이트이기도 합니다. 네이트에서는 메신저 피싱이나 악성코드 유포등에 악용되는 사례가 대부분이고, 다음의 경우에는 스팸성으로 이용하는 경우가 대부분입니다. 뉴스 댓글들 중에 "욕실에서 노예와 함께.."  어쩌고 하는 스팸성 댓글들 역시도 아이디를 해킹해서 그렇게 뿌리고 또 뿌리는것이며, 해외 계정을 막아놓는 메일 서비스도 있다보니 국내계정인 다음메일로 스팸메일을 보낼때도 그렇고, 활동을 하지 않던 티스토리 블로거의 계정을 해킹해서 바카라 카지노 광고등을 도배하는 경우도 역시나 해킹에 해당됩니다. 몇몇 분들의 얘기를 들어보면, 어느날 갑자기 오랫만에 다음에 로그인을 했는데.. 이미 자신은 규제가 되어버린 상태가 된 경우도 몇몇 있었답니다.. 그럴정도로 다음도 여타 IP에 의해서 해킹시도가 빈번하게 이루어지고 있습니다.(대부분 국내IP라더군요.)

다음의 경우엔 수상한 IP와, 자신이 접속하지 않은 시간대에 시도된 로그인 기록(비슷한 계정을 이용하는 사람이 잘못 쳤을 경우도 있지만,,)등이 약간은 의심을 해봐야 할 대상이라고 보면 되겠습니다.



다음은 네이버나 네이트보다도 진입하기가 더 쉽습니다. "회원정보" 페이지에서 "로그인 기록"  메뉴로만 들어간다면 인증 없이 통계와 최근에 로그인한 IP에 대한 정보까지 한번에 볼 수 있습니다.

내가 어떠한 IP로 3개월동안 자주 로그인을 해왔고, 어떠한 서비스에서 로그인을 해왔는지에 대한 원형 그래프와 로그인 기록에 대한 내용이 나와있습니다. 필자의 경우에는, 티스토리 로그인시에 다음아이디를 쳐서 다음까지 한번에 로그인하는것을 선호하는 경향이기에.. 저 많은곳에 대부분은 티스토리 로그인시에 이용했던 내용입니다.

어찌되었건 수상하게 보이던 IP주소도 없었고, 제 다음아이디는 그나마 청정했습니다..!!

다음번 포스팅에서는 "야후"와 "파란"에서의 확인방법에 대한 내용들로 이어지겠습니다..!!!!

                         "이 글을 잘 보셨다면 손가락버튼을 눌러주세요. 로그인 없이도 가능합니다." 
저작자 표시 비영리 변경 금지
신고
Posted by (티스도리) 철한자구/서해대교

댓글을 달아 주세요

  1. 곰사랑 2011.07.30 00:23 신고  댓글주소  수정/삭제  댓글쓰기

    전 네이버만 기록보는 기능 있는줄 알았는데ㅋ 감사합니다

  2. 아레아디 2011.07.30 04:04 신고  댓글주소  수정/삭제  댓글쓰기

    요런 기능도 있었군요..
    한번 조회해봐야겟어요..ㅎ

  3. 홀람 2011.07.30 04:54 신고  댓글주소  수정/삭제  댓글쓰기

    저도 네이버만 알고 있었는데 다음도 있군요.
    하여튼 이번 사태는 저의 전국민이 털린지라 어디 하소연하기도 그렇고 기운만 빠집니다.

  4. 돈재미 2011.07.30 10:31 신고  댓글주소  수정/삭제  댓글쓰기

    저도 간혹가다가 이용을 해보긴 합니다.
    참 어이없는 해킹을 당하는 경우가
    발생이 될터인데 미리 예방을 잟 해야
    할 것 같습니다.
    좋은 정보 잘 보았습니다.

  5. 둥이 아빠 2011.07.30 13:29 신고  댓글주소  수정/삭제  댓글쓰기

    이고~ 정말 매달 비밀번호를 변경을 해도....ㅠ.ㅠ.

    너무 힘들어요. 다행히 전 비밀번호에 특수키를 많이 사용한답니다.

    특수키를 사용하는 것만으로도 어느정도 보안이 좋답니다.

  6. 그레이트C 2011.07.30 15:51 신고  댓글주소  수정/삭제  댓글쓰기

    저는 중국 해커에 의해서 한번 로그인 당한 기록이 있더라구요.. 정말 참.. ㅡ,ㅡ;;

  7. 윈컴이 2011.07.30 16:28 신고  댓글주소  수정/삭제  댓글쓰기

    저도 티스토리 메인에 올라가고 싶어요. ㅠㅠ

    • (티스도리) 철한자구/서해대교 2011.07.30 20:46 신고  댓글주소  수정/삭제

      ㅎㅎ 저도 view나 올블릿 다음 메인은 가봤어도 티스토리 메인은 가보지 못해서 티스토리 메인도 한번 올라가보는게 큰 소원중 하나였는데, 그걸 이뤘습니다!! 윈컴이님도 좋은 글들 열심히 쓰시다보면 올라가실 수 있으실거에요!!

  8. 데빌씨 2011.07.30 17:49 신고  댓글주소  수정/삭제  댓글쓰기

    저도 네이버만 되는 줄 알고있었는데 네이버 뿐 아니라 다음을 비롯해 네이트 등 다른곳에서도 볼 수 있네요ㅋ 아 이번 유출건으로 제 개인정보는 공공정보가 되버렸네요.;;

  9. FIAP 편집국장 2011.08.01 12:48 신고  댓글주소  수정/삭제  댓글쓰기

    ㅎㅎ 좋은정보 감사합니다. 이제부터 주기적으로 한번씩 확인을 해봐야 할 것 같습니다.

    또 찾아뵐게요.^^

  10. 나지수 2014.07.29 16:30 신고  댓글주소  수정/삭제  댓글쓰기

    WWW.PINE49.COМ <<<클릭


    각종 이벤트~다양한 혜택이 여러분을 기다리고 있습니다.

    자신만의 공간에서 짜릿한 손맛을 느껴보세요.

    일단 한번 둘러 보시고 결정하셔도 됩니다.

    좋은하루 되세요~
    WWW.PINE49.COМ


나라가 정말로 큰 일이 났습니다.
 

일어나지 말아야 할 뉴스 헤드라인급 대형사건들이 쉴새없이 계속해서 연달아 터지고 있는 상황입니다. 어찌된것이 하루하루 뉴스를 보면 볼수록 기쁜소식보다도, 안타깝고 슬픈 소식들만이 뉴스란을 모두 차지해버렸습니다.

집중호우로 60명이 넘는 수많은 사람들이 목숨을 잃고.. 20년 무사고를 자랑하던 아시아나의 화물기는 카고 내의 화재로 추정되는 이유때문에 추락했습니다. 거기다가 지난 26일 네이트와 싸이월드 고객 3천5백만여명의 이름과 이메일주소 핸드폰번호 그리고 암호화된 비밀번호와 주민번호까지 모두 유출되었습니다. 대한민국 국민의 60% 이상에 해당하는 엄청난 인원의 개인정보가 유출된 사상 초유의 사태입니다. 이전 옥션이나 하나로텔레콤(현 SK브로드밴드) 그리고 GS칼텍스 정보유출 사건의 소송도 아직 다 끝나지 않은 상태에서, 사상 최대인원의 개인정보가 유출이 되어 버린것입니다....



이러한 공지문과 메인페이지의 팝업과 함께, 쓸쓸히 26일에 중국발 IP로 누군가가 서버에 침투하여 개인정보를 빼내간 사실을 통보해놓고 있습니다. 아직 개개인별 피해에 대한 확인은 불가능하지만, 내 아이디가 이전에 중국 혹은 다른나라 해커의 비밀번호 조합에 의한 침입을 시도한 흔적이 있었는지 없었는지 알아보는 방법에 대해서 설명해보려 하겠습니다.

대부분의 포털이 이를 확인할 수 있는 방법인 "로그인 기록 확인하기" 서비스를 제공해주고 있지만, 아직 모르시는 분들께서도 꽤 계시는것 같습니다. 이러한 방법으로 인해서 해커가 비밀번호를 조합해서 맞추게 되면, 이런저런 악성코드의 링크 배포 통로가 되어버리고.. 여타 도박사이트 광고용 쪽지 배포등에 이용되게 됩니다. 

2011/01/17 - ["진잡" 리뷰클럽/PC/ Utility] - 메신저 해킹, 억울한 환경단체.

이전에 필자가 썼던 글입니다. 무작위 비밀번호 조합을 통해서 아이디를 해킹하고, 구조상 취약한 구형 제로보드를 기반으로 이루어진 홈페이지등에 자동으로 페이지에 들어가자마자 웹브라우저의 보안 취약점을 이용해서 자동으로 악성코드가 감염되도록 만져놓고서, 그 페이지로 유도하는 링크를 메신저 해킹을 통해 뿌리는 방법입니다. 요즘은 많이 줄어들은것 같지만, 그러한 해킹 이후에 이러한 일들은 충분히 벌어질 수 있습니다.



(다음,네이버 아이디의 로그인 기록을 확인하고 싶으시다면, 아래 링크되어있는 글을 확인하세요)
2011/07/30 - ["진잡" 리뷰클럽/PC/ Utility] - 국내 포털사이트 로그인 기록 확인하기! (1) 네이버, 다음


내 아이디의 침투흔적(로그인기록) 확인하기
 


일단 네이트/싸이월드 로그인 뒤, 고객센터로 들어와서 회원정보 메뉴를 선택하신 뒤,

"로그인 기록보기" 라는 메뉴를 클릭해줍니다.


한번 더 비밀번호를 입력하신다면, 아래와 같이 자신이 최근 3개월동안 싸이월드와 네이트에 어떠한 방법으로 로그인을 시도했고, 성공했는지 실패했는지에 대해서도 자세하게 뜨게 됩니다.


보통은 이렇게 로그인과 로그아웃이 원활하게 성공이 되고, 집 혹은 직장이나 학교에서 쓰는 자주 보는 아이피들로 이루어 져 있습니다만, 간혹가다가 자신이 보지 못했던 아이피 주소로 "로그인 실패" 라는 결과기록이 남아있다면, 이것이 바로 중국발 비밀번호 무작위 조합형 해킹 시도입니다.

여러분들도 아래와 같이 최소한 성공 혹은 실패기록이 하나쯤은 남아있으실겁니다.. 
(작년에 확인했을때는, 주기적으로 3~4개씩 있었던데..;;;;;;)


저도 열심히 그동안의 기록들을 살펴보고 있다보니 사실 네이트 로그인하면서 여태 로그인을 잘 하다가, 실패한 적이 없었는데.. 로그인을 실패했다는 기록이 남아있습니다.

IP주소는 115.56.34.122 , 주변에서 비슷한 주소를 이용하는걸 보지 못했고.. 웬지 수상합니다.

 
국내에서 도메인이나 주소등을 조회할 수 있는.. IP추적 사이트로 더욱 더 잘 알려진, "한국인터넷진흥원 주소검색" 홈페이지에 접속해서 자세하지는 않지만 간단한 정보를 확인해보기로 합니다.
http://whois.nic.or.kr/kor/ 


다른 기관까지 가서 확인해 본 결과, 중국의 국영 통신기업인 차이나유니콤이 소유하고있는 IP주소로 나타났습니다. 그렇죠.. 당장 그날 중국에 간적도 없는데, 중국에서 로그인을 시도했다는 것 자체는, 악의적인 목적으로 비밀번호를 무작위로 넣어보았다는 이야기입니다.

만일 여러분들의 기록중에 의심되는 IP주소로 로그인이 성공했다는 이야기가 나왔고, IP주소를 조회해보았는데 여타 해외에 그날 나간적이 없는데 해외서의 주소로 뜨게 된다면 이미 한번쯤은  누군가가 악의적인 목적으로 해킹을 시도했을 수 있다는 이야기가 되어버리겠군요..........;;

우리가 조금씩 보안에 신경을 쓰고, 자주 비밀번호를 바꾸는 등의 노력만이 어쩔수 없는 정보유출에는 어떻게 할 수가 없지만 그 이후에 벌어질 수 있는 피해와 이런식으로 야금야금 시도해보는 해커들로부터 본인의 소중한 아이디를 지킬 수 있을 것 같다는 생각입니다.
 


                    이 글이 티스토리 메인에 올라갔습니다..!! 감사합니다!!!
               "이 글을 잘 보셨다면 손가락버튼을 눌러주세요. 로그인 없이도 가능합니다." 
저작자 표시 비영리 변경 금지
신고
Posted by (티스도리) 철한자구/서해대교

댓글을 달아 주세요

  1. 갤로퍼 2011.07.28 22:27 신고  댓글주소  수정/삭제  댓글쓰기

    난 중꿔도 있었고 싱가폴도 있었음.

    어이없네..ㅣ

  2. AudenA 2011.07.28 22:28 신고  댓글주소  수정/삭제  댓글쓰기

    어오.. 네이트의 허술한 시스템인가

    중국 병신 짜장면놈들이 지저분한건가.

    중국은 역시 어떤 짓을 해도 다 밉상임/.

    황사에 실려오는 중금속은 중국 공장것이라는 사실을 초등학교때 알게 된 후로

    중국은 내가 제일 싫어하는나라 3선에 뽑힘.

  3. FIAP 편집국장 2011.07.28 22:42 신고  댓글주소  수정/삭제  댓글쓰기

    ㅎㅎ 좋은정보네요. 감사히 잘 보고 갑니다. 즐거운 하루 보내세요.^^

  4. ninjakuma 2011.07.28 23:38 신고  댓글주소  수정/삭제  댓글쓰기

    옥션때는 제것은 유출이 안되었었는데 이번에는 어떻게 되었을지 모르겠군요.

  5. 비톤 2011.07.29 00:19 신고  댓글주소  수정/삭제  댓글쓰기

    네이트 비밀번호 또 바꿔야하나요~~
    요즘은 잘 들어가지도 않아서 비밀번호도 가물가물
    열받는일 뿐이네요~~ㅠㅠ

  6. 개객끼들 2011.07.29 02:16 신고  댓글주소  수정/삭제  댓글쓰기

    저 중국아이피가 2번 성공했네요ㅠㅠ걱정되서미치겠어요ㅠㅠ

  7. 티몰스 2011.07.29 09:44 신고  댓글주소  수정/삭제  댓글쓰기

    그렇네요... 와우 .. 보안이 정말 중요해지는것 같습니다 ㅠ

  8. ㅜㅜ 2011.07.29 13:21 신고  댓글주소  수정/삭제  댓글쓰기

    그냥 주민번호 그런거 없이 메일로 하고 휴대폰 번호로만 인증하면 좋겠네요...
    주민번호는 왜 넣으라고 하는지...ㅠㅠ

  9. 윈컴이 2011.07.29 15:51 신고  댓글주소  수정/삭제  댓글쓰기

    저는 네이트를 안써서 괜찮지만,
    네이버같이 큰 곳에서 개인정보가 유출되면..ㅠㅠ

  10. TISTORY 2011.07.29 16:44 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요, TISTORY입니다.



    티스토리 메인에서 '네이트 해킹'을 주제로 회원님의 글을 소개해드렸습니다.^^
    혹시 노출과 관련하여 궁금한 점이 있으시면 tistoryeditor@hanmail.net 메일을 통해 말씀해주세요!


    앞으로도 재미있고 유익한 글로 자주 뵈었으면 좋겠습니다.


    감사합니다.

  11. AudenA 2011.07.29 20:26 신고  댓글주소  수정/삭제  댓글쓰기

    오 ㅋㅋ 메인 축하

  12. 밤벌레 2011.07.31 19:16 신고  댓글주소  수정/삭제  댓글쓰기

    IT 기술자들 말로는
    중국인이 아닌 한국인이 해킹하지도 않을까요?
    그런 이야기를 들은 적이 있어서..