zipi

네이트 해킹! 개인정보 유출 확인 및 추가 피해 예방 본문

컴퓨터/Internet

네이트 해킹! 개인정보 유출 확인 및 추가 피해 예방

zipi 2011.07.29 08:26
갑자기 일어난 네이트 해킹!
 
네이트는 싸이월드, 네이트온 때문에 굉장히 많은 회원을 보유한 국내 포털 업체입니다. 언론에서는 3,500만명이 유출되었다고 합니다. 공식 사이트는 얼마나 유출되었는지 써있지는 않네요.



현재 파악된 유출된 개인정보는 아이디, 이름, 휴대폰번호, 이메일주소암호화된 비밀번호와 암호화된 주민등록번호입니다.

비밀번호와 주민등록번호는 암호화 되어 있어서 해독이 힘들다고 하지만 일부는 해독할 수 있기 때문에 굉장히 위험하다고 합니다.



http://www.nate.com/nateInfo/noticeInfo.aspx



개인정보 유출 확인법

네이트 공지사항http://www.nate.com/nateInfo/noticeInfo.aspx 
공지사항을 통해 얼마나 유출되었는지 확인 할 수 있습니다.


제 검색 결과입니다. 말 그대로 다 털렸습니다.




Siren24http://www.siren24.com/
싸이렌 24 입니다. 주민등록번호를 이용한 기록을 볼 수 있습니다. 주민등록번호가 암호화된 것이 해독되면 어디서든 주민등록번호를 이용하여 회원가입 등을 할 있게 됩니다.

위 사이트는 주민등록번호 인증, 회원가입, 회원가입된 장소나 IP등을 볼 수 있습니다. 한달에 1500원 정도의 유료 서비스이며 주민등록번호를 통한 사이트 가입시 휴대폰으로 인증을 한 차례 더 해줘야 가입이 되게 할 수 있는 서비스도 하고 있습니다.




인포스캔 http://www.infoscan.co.kr/

위와 같은 프로그램을 사용하는 것도 하나의 방법입니다.

하드디스크 내의 개인정보를 검사해서 지울 수 있습니다. 
인터넷 사이트에서 휴대폰 번호, 주민번호, 이메일 주소 등을 검색해 줍니다. 

네이트의 개인정보가 유출되고 구글 같은 사이트에 검색이 된다면 위의 프로그램으로 알 수 있습니다. 

위 프로그램은 완전히 무료이며 결제가 필요하지 않습니다. 광고를 수입으로 하고 있기 때문에 따로 결제를 요구하지 않습니다. 
인터넷 사이트에서 휴대폰 번호, 주민번호, 이메일 주소 등을 검색해 줍니다.  

하드디스크 내의 내용을 삭제할 수 있지만 인터넷 검색 결과는 직접 인터넷에 문의를 통하여 제거하셔야 합니다.

[인포스캔] 완전 무료 개인정보 유출진단 프로그램 인포스캔



마지막으로 각종 포털의 로그인 기록을 확인해 보시면 좋습니다.
로그인 기록을 보면 평소 사용하던 PC의 IP가 아니라 다른 곳에서의 로그인 성공, 로그인 시도 흔적이 있다면 재빠르게 비밀번호를 변경하셔야 합니다.

네이버 로그인 기록 보기 : 

https://nid.naver.com/user/help.nhn?todo=private

네이트 로그인 기록 보기 :

http://helpdesk.nate.com/userinfo/exMemberInfo.asp

Daum 로그인 기록 보기 : 

https://user.daum.net/modifyuser/loginhistoryinfo.daum 



  



추가 피해 예방법



추가 피해 예방법은 대부분 동일합니다.

자신이 가입한 사이트의 비밀번호 변경
일일이 찾아다니면서 하기 굉장히 불편합니다. 하지만 해야만하죠. 
아니면 지금부터 가입할 때 비밀번호나 아이디를 보두 다르게 하는 것도 좋은 방법입니다.


보이스 피싱을 조심!
아직까지는 아이디, 이름, 전화번호, 이메일주소가 유출되었습니다. 비밀번호나 주민등록번호는 암호화 되어서 당장은 풀리기 힘들어 보입니다. 
아이디와 이름, 전화번호, 이메일 주소 등을 이용한 보이스 피싱을 조심하세요. 

자신의 이름과 전화번호, 웹사이트 아이디 등을 알고 있다고 무조건 믿지 마시고 이상한 전화가 오면 해당 업체에 다시 연락해 보세요.



이 외에도 이메일 주소 유출로 인한 스팸메일 증가가 있을 수 있습니다.

마지막으로 아이디가 유출되어 비밀번호 자체가 쉬운 사람은 재빠르게 바꿔주세요.

아직은 비밀번호 변경 밖에는 추가 피해를 예방 할 수 없습니다.
개인정보는 돈으로 환산할 수 없는 개인만의 정보입니다. 이를 유출된지 2일이나 지나서 알게되었다니 우리나라 보안이 얼마나 취약한 지를 알게 되네요.

네이트가 이렇게 유출되었으니 네이버나 다음도 그다지 안전하다고 볼 수 는 없을것입니다.

평소에 사이트마다 서로 다른 아이디와 서로 다른 비밀번호, 그리고 어려운 조합을 이용한 가입을 해야 합니다. 대체로 실천하기는 어려운 방법이죠.
 


저작자 표시 비영리 변경 금지
신고
4 Comments
  • 프로필사진 Favicon of http://klassika.tistory.com BlogIcon 마법고양이 2011.07.30 18:41 신고 전 비번이 19자리인데도 털렸습니다=_=
  • 프로필사진 Favicon of http://zipi.me BlogIcon zipi 2011.08.01 22:06 신고 와우. 19자리나..
    이번에 저도 한번 싹 갈려고 준비중입니다. ㄷㄷㄷ...

    이건 19자리든 100자리든.. 네이트 자체.. 즉 비번을 저장하고 있던 네이트에서 털린것이기 때문에 개인보다는 기업의 잘못이죠.

    하지만 기업이 잘못했더라도 개인은 보상받기가 매우 힘들다는거죠. 옛날에 옥션에서도 잔뜩 털렸어도, 보상받았단 소리 아직도 못들었습니다.
  • 프로필사진 Favicon of http://blueumbrella.tistory.com BlogIcon Blue Umbrella 2011.07.30 23:26 신고 혹시나해서 동생과 제 주민을 검색해보니.. 역시나 유출이 되었네요;;
    유출도 유출이지만 이후 또 다른 피해가 있을까봐 걱정이 되네요
  • 프로필사진 Favicon of http://zipi.me BlogIcon zipi 2011.08.01 22:07 신고 아무래도 네이트 가입자들 다 털린것 같더라구요.
    아마도 인터넷 사용하지 않는 사람 빼고는 다 가져간듯합니다.
    입력한 정보 싸그리 가져갔나봅니다.

    기업을 이렇게 털려두고도 개인한테는 죄송합니다. 라는 말 하나면 끝. 보상도 뭐고 하나도 없고. 참 기업하기 좋은 나라입니다. ㅋㅋㅋ
댓글쓰기 폼