bikbloger님의 내 네이버와 다음, ID와 패스워드가 새고 있다?에 엮습니다.
도리는 4대 포털(네이버, 네이트, 다음, 파란)을 포함한 중요 주요 사이트의 비밀번호를 일괄적으로 월 1회 변경하고 있습니다.
(그런데 이런 이야기를 해도 되는 것일까요?) 그 외에는 주로 사용하는 패스워드와 막 사용하는 패스워드 등으로 나누어,
크게 보면 패스워드를 여러개로 나누어 사용하고 있습니다. 군소 소규모 사이트의 경우에는 패스워드가 너무 간단하기도 합니다.
오늘 IT밸리를 보다보니 뽐뿌 inside의 초 유명 메이저블로거 bikbloger님께서 네이버와 다음 ID의 패스워드의 유출의혹을
제기하신 포스팅을 읽게 되었고, " 그리고보니 네이버와 다음은 로그인 내역을 보여주고 있었지. " 라고 생각이 들어 도리도
확인을 해보았습니다. 그리고 엄청난 사실을 알게 되어 이 포스팅을 보고합니다. 여러분들도 확인해보시는 것이 좋겠습니다.
(1) 네이버
1번 3번은 도리의 집 IP이고, 2번은 어디의 아이피인지 모르겠습니다. 그리고 저 시각에는 인터넷을 할 수 있을 시각도 아니고,
확실한 것은 Oz를 통한 접속도 아닐 것이라는 확신입니다. (지난 주 일이니까 나름 생생하게 기억하고 있습니다 ^^)...
.....그래도 혹시 모르니까, 도리가 접속하려고 했는데 성공했다고 치더라도[...], 같은 IP로 접속 성공했다는 게 떠야 하는데,
그게 아닙니다. 그리고 또 한 번의 묘한 정황도 포착할 수 있었습니다.
바로 이 것. 23일 새벽 다섯시...... 이것도 있을 수 없는 접속시도입니다. 일단은 아이피도 도리의 것이 아닌데다가... 이 때는
자고 있을 시각입니다. [...] 23일 오전에 일찍 일어나야 할 일이 있었기 때문에 아마 그 직전까지 잠을 자야하는 도리로서는,
누군가의 접속이 시도되었다고밖에 여길 수 없는 정황이라고 생각합니다.
(2) 다음
역시 1번 3번은 도리의 IP가 분명한데 2번은 누구의 것인지 모르겠습니다. 게다가 더욱이 다음은 Oz로 접속하지 않는 사이트인데
접속할 리가 없는데 말이지요. 그래서 이것은 확실히 그 누군가의 접속시도라고 판단할 수 밖에 없었습니다. 또 있습니다.
다른 IP를 사용해 연속 1초의 간격으로 접속시도가 있었습니다. 이것이야 말로 더욱 의문이 들지 않을 수 없는 정황이네요.
이렇게만 따진다면 분명 동일 ID에 부여된 동일 패스워드를 사용하는 다른 사이트들의 접속은 말할 것이 없겠군요. 물론,
자주사용하는 패스워드와 일반적인 포털사이트들의 패스워드는 다른 편입니다만, 이것을 확인하니 등에 오싹한 한기가 도네요.
여러분들도 확인해보시고, 패스워드를 월 1회 안전한 것으로 바꾸시는 습관을 가지시면 어떠실까요? 로그인 실패화면만 보니
다행이다 싶지만, 앞으로도 보안강화를 위해서 신경쓰지 않으면 안될 것 같다는 생각을 해봅니다.
덧글
2010/01/21 23:45 # 답글 
비공개 덧글입니다.
2010/01/22 01:20 # 답글 
비공개 덧글입니다.그렇지 않아도 걱정하고 있었는데 말씀해주셔서 고맙습니다.
2010/01/22 01:28 # 답글 
비공개 덧글입니다.
2010/01/22 01:40 # 답글 
비공개 덧글입니다.비밀님 블로그에 덧글로 남겼습니다^^.....라고 쓰려고 했는데, 이미 읽으셨겠죠?
네이버는 괜찮은 것 같아서 냅뒀더니.... 뚫렸더군요 orz
덕분에 또 변경.... 도데체 마음을 놓을수가 없네요.
저에게도 이런 일이 닥칠 수 있다는 사실을 새삼 깨닫고 무서워졌습니다;;
무서운데요
당장 해봐야겠군요(..)