내 계정이 도용당했구나
그제 네이버에 로그인하니 아래와 같이 알림이 나와 알림을 보았습니다. 아래 그림의 알림은 제가 네이버 카페를 만들어 알림이 나오도록 할 것입니다. 카페에서 알림이 온 것은 이해가 됐는데 제가 가입하지도 않은 카페에서 알림이 왔더라고요. 누가 제 계정을 사용한 후 카페에 가입한 후 카페에 글을 써서 그 글에 댓글이 달려 알림이 온 것이더라고요. 그 카페에 가서 글을 보니 자기 소개에 대한 것이었는데 사는 동과 나이가 저의 조카와 같더라고요. 그래서 누가 내 계정을 누가 도용했구나 생각했습니다. 참고로 아래는 이 글을 적기 위해 한 것이니 관계가 없습니다.
비밀번호 변경 등 여러가지를 해야지 : 그래서 저는 내 설정에서 비밀번호를 변경하고 2시간 후에 주민등록번호 등을 알면 비밀번호를 변경하거나 할 수 있다고 생각하여 아이핀으로 전환했습니다 아이핀도 해킹당할 수도 있지만 최대한 귀찮게 해야겠다는 생각을 했습니다. 혹시 내 개인정보가 유출됐다는 생각으로 어떤 사이트에 가입했나 알기 위해 무료로 가입한 사이트를 알 수 있는 http://clean.kisa.or.kr/juminSelect.do 에서 검사하려고 했으나 9월 7일까지 서비스를 중지한다고 나왔습니다. 그러나 오늘 보니 서비스를 정상적으로 하네요.
저는 나름대로 여러가지를 생각하여 왜 도용당했는지 알기로 했습니다. 그럼 제가 어떻게 해서 제 네이버 계정을 이용해서 카페에 가입하고 글을 적은 범인을 찾았는지 설명할까 합니다.
1. 비밀번호 도용은 아니다
얼마전 네이트 해킹때문에 개인정보가 유출되어 아이디와 비밀번호가 유출된 것과 관련있다고도 생각할 수 있습니다. 그런데 저는 네이트가 아닌 네이버의 아이디의 비밀번호는 저만 알 수 있는 네이트의 아이디와 비밀번호가 다르거든요. 많은 사람이 사이트의 아이디와 비밀번호를 동일하게 하는 것으로 아는데 저의 네이버 비밀번호는 다른 사이트와 중복되지도 않고 아무도 생각할 수 없는 비밀번호이거든요.
2. 명의도용도 아니다.
아래 그림을 보면 네이버에서 비밀번호를 변경하기 위해서는 아이디,이름,주민등록번호와 회원가입시 등록한 이메일,기존비밀번호를 알야야 합니다. 네이버만이 아니라 다른 사이트도 비슷합니다. 제 개인정보로는 비밀번호를 변경해야 하므로 제가 예전의 비밀번호로 로그인할 수 있었습니다. 그러면 저의 주민등록번호 등을 사용하지 않은 것이라 생각했습니다. 그러면 컴퓨터에 트로이목마 등과 같은 바이러스가 있는 것이 아닌가와 내부의 짓이 아닐까 살짝 의심해 보았습니다. 이전에는 저의 개인정보가 유츌된 것이라 생각했거든요.
3. 백신을 돌리고 로그인 기록을 봤다
내 컴퓨터에 바이러스가 있나확인해 보기 위해서 네이버 백신의 엔진을 최신으로 업데이트한 후 바이러스 검사를 했습니다. 검사 결과 컴퓨터내에는 바이러스가 하나도 없더라고요. 그러면 내부인이라는 의심이 많아 지더라고요. 그래서 네이버에 로그인하면 로그인 기록을 볼 수 있는데 로그인 기록을 보자고 생각했습니다. 아래 그림을 보면 로그인한 일시,IP(아이피),상태,결과,서비스가 나오고 로그인 기록은 그제가 아니라 어제 캡처한 것입니다. 다음(Daum)은 아래 그림과 더불어 그래프로도 나오는데 그 그림은 아래 더보기를 클릭해 보기 바랍니다.
4. 의심되는 아이피
로그인 IP(아이피)를 보니 제가 사용하지 않는 아이피가 있어서 아이피 추적을 해보았습니다. 그 아이피는 아래처럼 결과가 나왔습니다. 저의 네이버 계정으로 카페에 가입한 사람이 써 놓은 글을 보니 주소가 제주 서귀포시 동홍동이었습니다. 아이피추적 결과는 제주시 연동이 나와 미궁에 빠졌습니다.참고로 http://min-blog.tistory.com/185 에서 아이피추적에 대한 글을 볼 수 있으며 그 글을 보면 아이피 추적을 할 수 있습니다. 참고로 아이피 결과는 정확하지 않으니 아이피 정보만으로 남을 의심하지 마세요.
혹시 추척한 아이피가 저의 기기(갤럭시플레이어50)로 접속한 곳의 아이피가 아닌가 해서 다음날 아침에 기기로 접속해 보았습니다. 위 그림에서 실패라고 나온 것이 저의 기기에서 접속한 것인데 기기에서 접속한 아이피가 제가 추적한 아이피더라고요. 그러면 http://min-blog.tistory.com/607 보면 알겠지만 제가 접속한 곳이 서귀포시 동홍동인데 아이피 추적결과는 제주시 연동이라고 나오니 아이피 정보만으로 의심하기는 그렇죠?
6. 내부에 범인이 있구나!
추적한 아이피가 저의 기기가 접속해서 생긴 아이피니 제가 접속한 경우이라는 것을 알았습니다. 그리고 네이버에 로그인 정보에 나타난 아이피가 제가 노트북으로 접속한 경우와 저의 기기에서 것으로 두가지입니다. 저의 네이버 계정으로 네이버 카페와 글을 쓴 사람이 저의 노트북에서 접속한 아이피라는 결론이 나오더라고요. 저의 노트북은 오직 저와 조카만 사용하는데 제 조카가 제 네이버 계정으로 접속해서 카페에 가입한 것이 아닌가 생각이 들었습니다. 글이 쓰인 날짜와 접속한 날짜를 대조해 보면 좋은데 제가 카페에 탈퇴해 알 수가 없네요.
7. 자동로그인이나 비밀번호 자동입력은 조심하세요
저는 크롬12을 사용하지만 현재 저의 크롬으로 네이버에 접속할 때 아이디는 자동입력되어도 비밀번호는 입력되지 않거든요. 그런데 익스플로러에 있는 여러분에게 익숙한 툴바를 사용하면 아이디와 비밀번호 입력가 자동으로 입력되거든요. 그 툴바는 익스플로러용만 있고 저의 익스플로러에 있습니다. 제 조카도 크롬이 아닌 익스플로러를 사용하거든요. 툴바 사용법도 제가 하는 것을 보고 알고 있고 전에 하는 법도 가르쳐 주었거든요. 거기에는 제가 익스플로러를 사용할 때 모든 사이트의 비밀번호가 있거든요. 그러면 간단히 그 툴바만 알면 간단히 계정을 도용할 수 있겠네요. 그러니 아이디와 비밀번호를 자동입력되는 것을 아주 신중히 생각하세요. 아이디와 비밀번호 자동입력이 편해도 여러사람이 사용하는 컴퓨터에서는 자동입력은 정말 위험합니다. 위험하다는 경고창이 나오는 예로 아래에서는 제트센스에서 auto 옵션을 선택했을 때 나오는 창입니다.경고창에 공공장소에서는 자동로그인은 주의해야 한다고 설명하고 있습니다.자동로그인은 자신만 쓰는 경우는 편할지 몰라도 여러사람이 쓰는 경우는 정말 위험합니다.
그제 네이버에 로그인하니 아래와 같이 알림이 나와 알림을 보았습니다. 아래 그림의 알림은 제가 네이버 카페를 만들어 알림이 나오도록 할 것입니다. 카페에서 알림이 온 것은 이해가 됐는데 제가 가입하지도 않은 카페에서 알림이 왔더라고요. 누가 제 계정을 사용한 후 카페에 가입한 후 카페에 글을 써서 그 글에 댓글이 달려 알림이 온 것이더라고요. 그 카페에 가서 글을 보니 자기 소개에 대한 것이었는데 사는 동과 나이가 저의 조카와 같더라고요. 그래서 누가 내 계정을 누가 도용했구나 생각했습니다. 참고로 아래는 이 글을 적기 위해 한 것이니 관계가 없습니다.
저는 나름대로 여러가지를 생각하여 왜 도용당했는지 알기로 했습니다. 그럼 제가 어떻게 해서 제 네이버 계정을 이용해서 카페에 가입하고 글을 적은 범인을 찾았는지 설명할까 합니다.
1. 비밀번호 도용은 아니다
얼마전 네이트 해킹때문에 개인정보가 유출되어 아이디와 비밀번호가 유출된 것과 관련있다고도 생각할 수 있습니다. 그런데 저는 네이트가 아닌 네이버의 아이디의 비밀번호는 저만 알 수 있는 네이트의 아이디와 비밀번호가 다르거든요. 많은 사람이 사이트의 아이디와 비밀번호를 동일하게 하는 것으로 아는데 저의 네이버 비밀번호는 다른 사이트와 중복되지도 않고 아무도 생각할 수 없는 비밀번호이거든요.
2. 명의도용도 아니다.
아래 그림을 보면 네이버에서 비밀번호를 변경하기 위해서는 아이디,이름,주민등록번호와 회원가입시 등록한 이메일,기존비밀번호를 알야야 합니다. 네이버만이 아니라 다른 사이트도 비슷합니다. 제 개인정보로는 비밀번호를 변경해야 하므로 제가 예전의 비밀번호로 로그인할 수 있었습니다. 그러면 저의 주민등록번호 등을 사용하지 않은 것이라 생각했습니다. 그러면 컴퓨터에 트로이목마 등과 같은 바이러스가 있는 것이 아닌가와 내부의 짓이 아닐까 살짝 의심해 보았습니다. 이전에는 저의 개인정보가 유츌된 것이라 생각했거든요.
내 컴퓨터에 바이러스가 있나확인해 보기 위해서 네이버 백신의 엔진을 최신으로 업데이트한 후 바이러스 검사를 했습니다. 검사 결과 컴퓨터내에는 바이러스가 하나도 없더라고요. 그러면 내부인이라는 의심이 많아 지더라고요. 그래서 네이버에 로그인하면 로그인 기록을 볼 수 있는데 로그인 기록을 보자고 생각했습니다. 아래 그림을 보면 로그인한 일시,IP(아이피),상태,결과,서비스가 나오고 로그인 기록은 그제가 아니라 어제 캡처한 것입니다. 다음(Daum)은 아래 그림과 더불어 그래프로도 나오는데 그 그림은 아래 더보기를 클릭해 보기 바랍니다.
로그인 IP(아이피)를 보니 제가 사용하지 않는 아이피가 있어서 아이피 추적을 해보았습니다. 그 아이피는 아래처럼 결과가 나왔습니다. 저의 네이버 계정으로 카페에 가입한 사람이 써 놓은 글을 보니 주소가 제주 서귀포시 동홍동이었습니다. 아이피추적 결과는 제주시 연동이 나와 미궁에 빠졌습니다.참고로 http://min-blog.tistory.com/185 에서 아이피추적에 대한 글을 볼 수 있으며 그 글을 보면 아이피 추적을 할 수 있습니다. 참고로 아이피 결과는 정확하지 않으니 아이피 정보만으로 남을 의심하지 마세요.
- 하나팩스 : 회원가입시 무료로 팩스보내기 23번 -
5. 추적한 아이피가 기기(갤럭시플레이어50)에서 접속한 아이피였구나 혹시 추척한 아이피가 저의 기기(갤럭시플레이어50)로 접속한 곳의 아이피가 아닌가 해서 다음날 아침에 기기로 접속해 보았습니다. 위 그림에서 실패라고 나온 것이 저의 기기에서 접속한 것인데 기기에서 접속한 아이피가 제가 추적한 아이피더라고요. 그러면 http://min-blog.tistory.com/607 보면 알겠지만 제가 접속한 곳이 서귀포시 동홍동인데 아이피 추적결과는 제주시 연동이라고 나오니 아이피 정보만으로 의심하기는 그렇죠?
6. 내부에 범인이 있구나!
추적한 아이피가 저의 기기가 접속해서 생긴 아이피니 제가 접속한 경우이라는 것을 알았습니다. 그리고 네이버에 로그인 정보에 나타난 아이피가 제가 노트북으로 접속한 경우와 저의 기기에서 것으로 두가지입니다. 저의 네이버 계정으로 네이버 카페와 글을 쓴 사람이 저의 노트북에서 접속한 아이피라는 결론이 나오더라고요. 저의 노트북은 오직 저와 조카만 사용하는데 제 조카가 제 네이버 계정으로 접속해서 카페에 가입한 것이 아닌가 생각이 들었습니다. 글이 쓰인 날짜와 접속한 날짜를 대조해 보면 좋은데 제가 카페에 탈퇴해 알 수가 없네요.
7. 자동로그인이나 비밀번호 자동입력은 조심하세요
저는 크롬12을 사용하지만 현재 저의 크롬으로 네이버에 접속할 때 아이디는 자동입력되어도 비밀번호는 입력되지 않거든요. 그런데 익스플로러에 있는 여러분에게 익숙한 툴바를 사용하면 아이디와 비밀번호 입력가 자동으로 입력되거든요. 그 툴바는 익스플로러용만 있고 저의 익스플로러에 있습니다. 제 조카도 크롬이 아닌 익스플로러를 사용하거든요. 툴바 사용법도 제가 하는 것을 보고 알고 있고 전에 하는 법도 가르쳐 주었거든요. 거기에는 제가 익스플로러를 사용할 때 모든 사이트의 비밀번호가 있거든요. 그러면 간단히 그 툴바만 알면 간단히 계정을 도용할 수 있겠네요. 그러니 아이디와 비밀번호를 자동입력되는 것을 아주 신중히 생각하세요. 아이디와 비밀번호 자동입력이 편해도 여러사람이 사용하는 컴퓨터에서는 자동입력은 정말 위험합니다. 위험하다는 경고창이 나오는 예로 아래에서는 제트센스에서 auto 옵션을 선택했을 때 나오는 창입니다.경고창에 공공장소에서는 자동로그인은 주의해야 한다고 설명하고 있습니다.자동로그인은 자신만 쓰는 경우는 편할지 몰라도 여러사람이 쓰는 경우는 정말 위험합니다.
그러면 누가 저의 네이버 계정으로 카페에 가입하고 글을 적었는지 결론이 나오는데 그 범인을 조카네요. 위의 글을 압축하면 아래와 같은데 부족한가요 ? 나머지는 제 조카의 자백을 받는 것이네요. 부족하다면 뭐가 부족한지 댓글에 말씀해 주세요.
- 가입한 글에 쓴 사는 곳과 나이는 조카가 있는 곳과 나이와 일치
- 아이피 정보가 아니고 저와 같은 아이피에서 접속함
'IT.인터넷.생활 관련' 카테고리의 다른 글
| 좋아요를 눌러달라는 이유 (31) | 2011.09.13 |
|---|---|
| 주민등록번호 사용흔적,무료로 보기 (22) | 2011.09.11 |
| 개인정보유출에는 비밀번호 변경만이 최선일까? (39) | 2011.09.07 |
| 비밀번호 변경도 중요하지만 로그인기록을 보는 것도 중요한 것 같아요 (28) | 2011.09.03 |
| 플리커,유튜브 계정이 있다면 페이스북 페이지를 만들 때 좋아요. (23) | 2011.08.26 |
| 스카이드라이브(skydrive)용량과 웹오피스 (26) | 2011.08.18 |
| 클라우드,N드라이브,유클라우드의 장점을 참고한 클라우드가 있으면 (28) | 2011.08.17 |
| 다음 클라우드에서 사진편집 가능 (33) | 2011.08.15 |
