네이버 해킹이후...(네이버 로그 보는 방법)

네이버 해킹이후...(네이버 로그 보는 방법)

얼마 전에 네이버 아이디를 해킹당했습니다. 제가 이런 일을 당할 줄 상상도 못 했었습니다. 나름대로 프로그래밍 관련해서 일도 하고 컴퓨터도 잘 사용하는 편이라고 생각했는데 네이버 계정이 해킹을 당했더군요. 해킹을 당한 후 어떻게 해킹을 했을까 굉장히 고민을 많이 했습니다. 내가 악성 코드를 잘못 받은 게 있었나? 아니면 여러 사이트에서 회원 가입 시 작성했던 비밀번호가 샜던 걸까? 

아무리 이유를 찾아보려고 해도 이유를 찾아보기 쉽지 않았습니다. 아무리 컴퓨터를 잘 다루고 IT 관련 일을 한다고 하여 보안에 빠삭한 건 아닙니다. 해킹을 당하면서 에피소드도 작성하고 해킹 이후에 제가 대처한 방법에 대해서 작성하고자 합니다. 

2~3일만에 네이버에 로그인하려고 네이버에 로그인했더니 해킹이 의심되어 제 계정이 정지가 되어 있었습니다. 인증 이후에 바로 비밀번호부터 변경하였습니다. 해킹은 남이 당하는 일인지 알았더니 막상 제가 당하니 참담하더군요. 

제 계정을 다른 누군가가 로그인하여 그걸 악용한다고 생각하니 끔찍했습니다. 아니다. 다를까 악용을 했더군요…. 어쨌든 해킹은 당했고 가장 처음에 한 일은 비밀번호를 변경하였고 2번째 한 일은 도대체 무슨 짓을 했는지 찾기 시작했습니다. 

네이버 로그인 이후에 최근에 행적을 추적하기 위해서 네이버 로그 정보 부터 확인하러 들어갔습니다. 아래 이미지와 같이 내 정보를 눌러 주시면 됩니다.

---

그런뒤에 상단에 보안 설정 메뉴를 눌러 주시면 됩니다.

---

보안 설정 메뉴에서 중간쯤 내 활동 기록 보기 메뉴가 있습니다. 여기서 확인하기 버튼을 눌러 주시면 됩니다.

---

활동 기록 보기를 보면 일자별로 활동내역을 확인할수 있는데 12로 시작하는 아이피가 주로 눈에 뜁니다. 

---

날짜를 하루씩 넘기면서 보다보니 이상한 아이피가 하나 눈에 뛰더군요.

---

위에 아이피는 처음 보는 아이피 주소이기 때문에 해당 아이피로 주소를 확인해 보았습니다. 물론 인터넷을 사용하는 업체 주소 정보만 나오지만, 대략적인 위치는 알 수 있습니다. 좀 더 자세한 내용을 원하시는 분은 (http://zzarungna.tistory.com/706) 이곳을 참고하세요.

확인해보니 경기도 성남시입니다. 성남시 분당구 근처에 갈 일도 없었고 거기서 로그인을 했다는 것 자체가 말이 안 됐습니다. 대부분 해킹을 당하시는 분들을 보니 러시아, 중국, 우크라이나 등등 국적인 다른 IP가 나오는데 저는 서울 IP가 찍혀 있더군요. IP야 최근에 얼마든지 바꿀 수 있기가 확실하진 않지만 아래 아이피에 해당하는 곳에서 제가 로그인을 했다는 증거가 위에 명백히 찍혀 있었습니다

---

내 아이디를 해킹한 사람이 무슨 일을 하고 돌아다녔는지 보기 위해 알림을 확인해 보았더니 누군가에게 쪽지가 와있었습니다.

---

해킹범이 네이버 중고나라에서 유모차를 팔려고 글을 올린듯했습니다. 정확한 확인을 위해 해당 글을 보내신 분에게 자초지종을 설명하고 이 사람이 사기를 치려고 한 것인지 아니면 어떤 의도인지에 대한 글을 보냈는데 아직 답변은 오지 않았습니다. 

답변을 주시면 나름대로 그 해킹범에게 조처를 하겠다고 애기를 드렸는데 아직 답문은 오지 않은 상태입니다.

---

답문이 왔는데 해킹한 범인이 중고나라에서 사기를 치고 있었군요. 유모차를 팔면서 구매하려는 사람이 여자인 걸 이용해 쉽게 직거래하지 않는다는 것까지 이용해서 입금을 받고 잠적을 하는 형태로 사기를 치고 있었습니다. 아래 이미지는 피해를 보신 분이 직접 보내준 글을 첨부하였습니다.

---

여태까지 살면서 해킹은 처음 당해 보았습니다. 남의 일이라고만 생각 했던 일이 저한테도 벌어졌습니다. 만약에 네이버를 통해 블로그나 네이버 페이 등 업무적으로나 소중한 자료들을 보관하시는 분들은 저보다 훨씬 더 끔찍한 일을 당할 수도 있겠다는 생각이 들었습니다. 

맘만 먹으면 메일도 확인할 수 있고 기존에 있던 자료들도 모두 싹 나려 버릴 수 있다는 생각마저 들었습니다. 네이버 해킹을 하는 사람들이 대부분 해킹한 아이디를 가지고 네이버 중고나라에서 사기를 치는 수법을 많이 쓰는 것 같습니다. 

윗글을 보시면 아시겠지만, 네이버 중고나라에서는 사람 간의 거래를 하면서 직거래를 피하고 입금해주시면 물건을 바로 보낸다는 이야기로 쉽게 사기를 칠 수 있나 봅니다. 

또는 대량의 아이디를 해킹 및 생성해서 한국 업체에 파는 일도 있다고 하니 자신의 계정 보안을 한층 더 두껍게 하셔야 될 것 같습니다. 저도 해킹을 당한 이후에 특수문자를 여러 개 섞은 강력한 비밀번호를 설정하였습니다. 

그리고 해킹범이 비밀번호를 바꿔도 네이버 아이디를 찾기 위해서는 핸드폰 번호와 이메일 주소를 현재 사용하는 핸드폰 번호와 이메일 주소로 변경해 주셔야 합니다. 만약 이메일 주소와 핸드폰 번호가 다르면 해킹범이 비밀번호를 바꿨을 때 찾기가 상당히 까다로워지기 때문입니다. (어떤일이 발생할지 모르니 대비해 두는 것도 나쁘지 않겠습니다) 위 방법으로 찾기 힘들어질 때는 직접 네이버 고객센터에 문의를 하는 게 나을듯합니다. 1588-3820 

해킹을 당한 이후에 며칠 동안 제가 사용하는 주계정들은 모두 강력한 비밀번호를 사용하였고 OTP를 걸어 놓았습니다. 또는 네이버 아이디를 사용하면서 특정 지역에서만 로그인되도록 설정하였습니다. 

1. 네이버 OTP 사용방법 - http://zzarungna.tistory.com/779 

2. 네이버 특정 지역 로그인 제한 - http://zzarungna.tistory.com/782 

네이버 해킹을 당한 이후에 간략하게나마 네이버 로그를 보는 방법과 어떤 일들이 있었는지 그리고 어떻게 계정을 설정하는 게 도움이 될지에 대해서 작성하였습니다. 

위문서를 통해서 도움이 되시는 분들이 있길 바랍니다. 먼저 사이버 범죄 사이트를 이용해 신고를 하고 추후에 답변이 오면 추가로 이곳에 기재 하도록 하겠습니다.