어제 네이트온 계정이 해킹됐다.
점심 무렵 식사를 마치고 와보니 내 네이트온 계정이 로그아웃 상태였다. 여러 PC에서 로그인하기에 그러려니 다시 로그인을 했다. 이때가 오후 2시쯤이다.
잠시 있길 1시간여. 갑자기 여러군데서 지인의 메시지가 날아든다. 평소와는 다른 말투로 “자리에 잇니?.. 바뻐?..” 이렇게 물어왔다는 거다. 한두명이 아니다. 당시 로그인 해있던 모든 친구에게 그렇게 말을 걸었다.
누군가 나의 계정을 해킹해 점심 무렵 로그인하고 접속해 있던 친구들에게 바쁘냐며 물어왔다는 거다. 그 다음 수순은 뻔하다. 지금 급한데 돈 있냐며 몇십만원만 빌려달라며 부탁하는 거다.
해킹을 당한 적은 이것 말고도 몇 번 있지만 그때는 원인이 분명했다. 유추하기 쉬운 단어로 비밀번호를 구성했거나 공용PC에서 로그인 상태로 둔 것등등.
하지만 이번엔 다르다. 네이트온 비밀번호는 다른 곳과 전혀 다르다. 몇년전부터 SuperGenPass를 사용하는데 이걸 이용하면 사이트별로 비밀번호를 전혀 다르게 구성한다. 타 사이트의 비밀번호를 입력해서는 절대 해킹할 수 없다. 게다가 난 네이트온을 공용PC에서 로그인한 적이 없다. 외부에서 네이트온은 내 노트북이 아니면 로그인하지 않는다. 그 외에는 집PC와 사무실PC 이 2개가 유일한 예외다. 물론 이 두대의 PC는 내가 철저히 관리하며 스파이웨어나 바이러스에 감염된 적이 없다.
트위터에 해킹당했다는 얘길 올리니 여러군데서 같은 경험을 했다며, 심지어는 50만원을 피해봤다며 피해사례가 날아든다. 철저히 보안 수칙을 지킨 내 계정이 해킹된 사례나 수많은 사람이 동일한 피해를 본 것으로 미뤄볼때 이건 명백한 네이트온의 보안 결함이다. 비밀번호 유출 차원을 넘어선 네이트온의 로그인 보안 자체에 중대한 결함이 있다는 증거다.
다행인것은 다중 로그인이 안된다는 점이다. 내가 해킹당했을때도 나의 네이트온은 로그아웃 상태로 돌아갔다. 갑자기 로그아웃된다면 해킹을 의심해볼 수 있다. 그나마 다행이다. 하지만 근본적인 문제가 해결되야 한다. 왜 해킹됐는지 이유가 무엇인지 네이트온에 어떤 보안 결함이 있는지 원인을 밝혀내야 한다.
19 comments
Trackback from likejazz’ me2DAY - likejazz의 생각...
September 16th, 2009 at 1:32 pm
Trackback from dahlia’s me2DAY - 홍민희의 생각...
September 16th, 2009 at 2:56 pm
Pingback from Tweets that mention likejazz.COM · 네이트온 보안 결함 의심 — Topsy.com
September 17th, 2009 at 9:03 am
네이트온 사기 피해자가 계속 늘어나는데도 네이트에서는 무슨 대책을 내놓았는지 모르겠네요.
다른곳에서 비밀번호를 해킹당하고 그게 네이트 비밀번호와 같아서 접속이 된거라고 생각하고 있는걸까요? 그 많은 사람이? -_-
흠..
제 주변에도 꽤 많은 사람이 당한거 같던데요;
네이트측에선 방어할 수 있는 대책이 없는걸까요;
어디 불안해서 흐;;
제 주변에도 그런 사람들 몇몇 있는 듯 하더군요;
솔직히 상길님 정도면 보안수칙과 바이러스에 대해서는 잘하셨다고 생각하고 믿을수 있는데..
그동안 네이트온의 행태를 보면.. 믿음이 안가죠 ㅡㅡ;;
결론 : 네이트온이 나쁜놈이다.
언급하신 SuperGenPass 를 살펴보니 HEX Encoding 하는군요. 따라서 Brute Force Attack을 하면 뚫릴 수 있습니다.
영문자, 숫자 이외의 값도 사용해야 할 것 같습니다.
언급하신 SuperGenPass 를 살펴보니 HEX Encoding 하는군요. 따라서 Brute Force Attack을 하면 뚫릴 수 있습니다.
영문자, 숫자 이외의 값도 사용해야 할 것 같습니다.
Base64로 Hex Encoding하기 때문에 문제가 됩니다. ^^;
synec!님, 어떤 곳은 비밀번호에 특수문자를 사용치 못하게 하기 때문에(희안한 일이죠?) 영문자/숫자만 사용하는듯 합니다.
어쨌든 Brute Force Attack도 62^10자리 1 / 839,299,365,868,340,224(83경 분의 1) 정도 되므로 보안에 문제가 없습니다.
음.. 다른 사이트에서 암호가 유출된 것이라 추측하고 있었지만 likejazz님이 당한걸 보면 그런 case가 아니겠군요.
지금까진 다른 사이트에서 유출된 걸 이용한다고 생각했었는데 걱정되는군요. 대체 어찌된 일일까요.
혹은 내부자가 계정정보를 유출한 것 일수도 있죠 :)
icedac님, 계정정보가 유출되어도 원칙적으로 비밀번호는 알 수가 없어야 합니다. 비번을 plain text로 저장하는 곳은 문제가 심각하죠.
그놈을 잡아서 물어봐야..할듯.. 근데 진짜 비밀번호유출 또는 유추가아니라면 뭘까요? nateon에서 비밀번호를 인코딩안하고 DB에가지고있고 그게 해킹당한걸까요? 아니면 중간에 스니핑하는건가요?
네이트온 로그인시 암호화 여부는 확인해보진 않았지만 메신저 자체적으로 대화 내용은 암호화하는 것으로 알고 있습니다.
(설정하면 적용됩니다.) ^^;
생각해도 참 신기하긴 합니다.
메신저 로그인 횟수 제한이 없어서 그런건지… 저의 처형도 네이트 메신저로 인해 피해가 발생할 뻔 했습니다.
요즘은 키로거나 해킹등 의외의 방법으로 비번노출이 많이 생기고 그런 일이 생겨도 한참 후에야 발견하게 되지요. 그런면에서는 비밀번호가 복잡하고, 별도의 입력방법을 쓴다고 안심하는 것보다는 비밀번호를 자주 바꿔주는게 더 보안에 중요합니다.
Draco 님 말씀처럼,
아마도 공용피시등에 몰래깔려진 Keylogger 등에 의해 노출이 된게 아닐까하는…
사실 요새 Key Logger 좋은거 많더군요.
AD-Aware 나 Anti-virus 프로그램 등에서 검출이 되지 않는…
보안 문제로, 몇가지 실험중에 발견하고서,
“우왁 쩌는데?” 라는 감탄사가 –;;