당신의 네이버 아이디가 해킹 당하는 이유

많은 분들이 네이버를 이용하면서 아이디를 해킹당해본 경험이 한 번쯤은 있을 겁니다.

내가 로그인한 적이 없는데 타인에 의해 로그인이 됐다거나, 내가 작성하지 않은 스팸성 글이 작성된 경험 같은 것들 말이죠.

 

사실 이는 네이버가 해킹을 당해서가 아닙니다. (네이버는 단 한 번도 해킹을 당하는 등 보안사고가 없었습니다.)

각 개인이 자신의 아이디와 패스워드를 누군가에게 탈취당했기 때문입니다. 즉, 정확히 말해 해킹이 아니라 '도용'인 것입니다.

 

그렇다면 도대체 어떻게 내 아이디와 비밀번호가 탈취된 것일까요?

 

가까운 가족이나 지인이 내 아이디의 비밀번호를 몰래 알아내서일 수도 있겠지만 사실 이러한 경우는 흔하진 않습니다. 이런 경우는 보통 세 가지 유형 중 하나인 경우가 대부분입니다.

 

 1. 네이버와 똑같은 아이디·비밀번호를 사용하는 사이트가 해킹당한 경우

 2. 악성코드에 의해 PC에 입력한 아이디·비밀번호가 탈취된 경우

 3.  피싱에 의해 아이디·비밀번호가 탈취된 경우

 

 

그러면 각 유형별로 자세히 살펴보겠습니다.

 

 

#1. 네이버와 똑같은 아이디·비밀번호를 사용하는 사이트가 해킹 당한 경우

 

이용하는 사이트마다 서로 다른 아이디와 비밀번호를 사용하는 사람은 거의 없을 겁니다. 아마 거의 대부분 같은 아이디와 같은 비밀번호를 그대로 사용할 겁니다. 해커들이 노리는 것이 바로 이 점입니다.

 

예를 들어 A라는 사람의 네이버ID가 'balahk' 패스워드가 '12345!' 라고 가정해보겠습니다.

 

A는 똑같은 아이디와 비밀번호를 네이버뿐 아니라 다른 영세 사이트에도 그대로 사용했고, 보안이 취약했던 그 사이트가 해킹을 당해 A의 아이디와 패스워드가 탈취당했습니다. 해커는 탈취한 아이디와 패스워드를 네이버에 그대로 대입하여 로그인을 시도했고 당연히 로그인은 성공하게 되어 그 네이버 아이디는 악의적인 목적으로 활용되게 됩니다.

즉, 해커의 입장에서는 보안이 강력한 네이버를 해킹하기란 사실상 불가능하기 때문에 다른 영세 사이트로 우회하여 해킹한 후 여기서 탈취한 정보로 네이버 아이디 도용을 시도하게 되는 것입니다.

 

그렇다고 이를 방지하기 위해 이용하는 사이트마다 아이디와 비밀번호를 다르게 설정하면 좋겠지만 보안을 위해 수많은 사이트마다 서로 다르게 설정하라고 한다면 정말 말도 안 되는 무리한 요구일 것입니다.

 

 

 

#2. 악성코드에 감염된 PC에 입력한 아이디·비밀번호 정보가 탈취된 경우

 

A는 아이디 도용 사실을 인지하고 타 사이트와 겹치지 않는 네이버에만 전용으로 사용하는 고유의 패스워드로 바꿨습니다. 그럼에도 불구하고 얼마 되지 않아 A는 또다시 도용을 당했습니다. 왜일까요?

 

사실 아이디가 도용되는 가장 빈번한 사례는 악성코드에 의한 탈취입니다.

 

대표적으로는 키로그(Key Log)라는 악성코드가 있는데, 자신도 모르게 어떠한 원인에 의하여 악성코드가 PC에 설치되면 자신이 키보드로 입력한 모든 정보가 어딘가에 저장되고 그것이 아무도 모르게 해커에게 전송됩니다.

 

 

즉, 아래 그림과 같이 PC를 사용하면서 백그라운드에 실행되어 있는 키로그 프로그램이 키보드로 입력한 정보들을 은밀히 수집하여 아무도 모르게 저장을 해두고 이를 해커에게 주기적으로 발송시키는 방식입니다.

 

이를 방지하기 위해서는 백신 프로그램이 필요합니다. 하지만 백신프로그램 하나 안 깔려있는 PC가 있을까요?

악성 프로그램이라는게 워낙 신종이 많기 때문에 모든 백신이 모든 키로그 악성프로그램을 다 탐지해내지는 못합니다. 그래서 지금 이순간에도 수많은 아이디 패스워드 정보가 탈취되고 있을 겁니다.

 

 

 

#3. 피싱에 의해 아이디·비밀번호가 탈취된 경우

 

가짜 로그인 페이지를 가장하여 아이디와 패스워드를 수집하는 방법입니다.

네이버 로그인 페이지와 똑같이 챙긴 가짜 페이지를 노출시킨 후 거기에 아이디와 패스워드를 입력하면 그 정보가 해커에게 전달되는 방식인데 육안으로는 쉽게 구분하기 힘듭니다. 따라서 신뢰할 수 없는 출처로부터 네이버 로그인 페이지가 뜬다면 반드시 의심부터 해야합니다.

보통 성인 동영상이나 무료 나눔글인 것처럼 가장하여 링크를 싣고 그 링크를 클릭하면 네이버 로그인하라고 하여 아이디와 패스워드를 입력받는 방식으로 주로 달콤한 유혹을 담은 내용으로 피싱을 유도하는 방식입니다.

 

이런 것들은 반드시 로그인 페이지의 상단 URL과 자물쇠 아이콘을 확인해야합니다.

이렇게 자물쇠 아이콘과 "https://nid.naver.com"이라는 URL이 아니면 분명 피싱페이지인 것이니 주의해야합니다.

 

 

 

 

 

그렇다면 어떻게 해야 도용을 방지할 수 있을까요?

 

도용방지를 위해 많은 보안 전문가들이 "대소문자+특수문자 10자 이상, 사이트마다 서로 다른 비밀번호, 주기적으로 비밀번호 변경, 백신 프로그램 업데이트" 등을 다하라고 합니다. 사실 저걸 다하라는 건 말도 안 되는 소리죠. 아마 "저렇게는 못하겠으니 차라리 도용해라"라고 얘기하는 사람도 있을 겁니다.

 

그래서 이다음 포스팅에서는 내 아이디를 지키는 가장 강력한 방법을 소개해보려고 합니다.

 

내 아이디와 패스워드가 누군가에게 탈취되더라도 절대 사용할 수 없도록 하는 가장 안전한 보안 설정 방법이면서 생각보다 귀찮지 않은 방법을 말이죠.

 

그 방법은 아래 글을 참고하시면 됩니다.

https://balahk.tistory.com/4

네이버 2단계 인증 - 내 아이디를 지키는 가장 강력한 방법

 

감사합니다.