그리고,, 불과 몇일이 지나고 옥션 정보 유출 사고가 난 후부터 내 아이디도 유출 됐다는 확인을 받고
불안한 상태로 있다가 얼마전 메일을 열었는데
내가 문의 하신 비밀번호랜다.
"어? 내가 언제 문의 했었나??" 불과 하루 전에 확인을 해서 확실히 내가 저 사이트에 간적이 없엇는데
곰곰히 생각하다 네이버 메일을 열어보았는데
얼레 ㅡ,.ㅡ; 난 확실히 실명인증을 한적이 없는데
이건 무슨 조화지??
그리고,, 난 분명히 저 메일 열었던 기억이 없는데 읽음 표시가 되있는것이다.
내 매일 비밀 번호를 바꿔도 소용없나?
아,, 말로만 듣던 해킹 당했구나 생각을 했다.
사이렌 사이트에서 차단 내역을 보니
나는 저 사이트를 간적이 없었는데 사람 미칠 노릇이다.
여러분들 이런 경험 있으신가요??
다행이 지금 알아서 아무 피해는 없지만 , 그 누구에게도 안심이 되지 않는 상황이니
모두들 보안에 신경썼으면 합니다.
좀더 상황을 지켜보고 글 올리겠습니다.
PS. 대처 할수 있는 방법 알고 있으면 좀 누가 알려주세요 >.<
이올린에 북마크하기
이올린에 추천하기'ITOG :: IT NEWS' 카테고리의 다른 글
| 김태희 이번엔 DISCO 폰 CF (0) | 2008/05/10 |
|---|---|
| 우리결혼했어요[김현중/황보] [이휘재/조여정] 새로운 커플 (0) | 2008/05/10 |
| 당신도 해킹을 당해봤습니까? (2) | 2008/05/07 |
| AI 서울 지역 발생 에 관한 글 -해프닝으로 (2) | 2008/05/06 |
| 서울 광진구 AI 발생 일지 (0) | 2008/05/06 |
| 뮤직뱅크 방송사고 1위 MC몽 (0) | 2008/05/03 |
트랙백 주소 :: http://itog.tistory.com/trackback/40
-
from 까칠만두's Blog 삭제
제목 : 개인 보안보다 기업 보안이 더 시급
2008/05/11 21:32
요즘, 국내가 컴퓨터 보안으로 떠들석하다. 몇 달 전부터 연이어 일어난 국내 대기업들의 해킹 피해 때문이다. 대표적인 그 사례가 LG데이콤 해킹, 하나로 텔레콤 해킹, 옥션 해킹 사태. 이러한 사례들은 인터넷 발달에 따른 네트워크 보안 의식 성장 추세에 추진력을 불어 넣어 주었다. 개인적인 사소한 PC 해킹은 이제 더 이상 일어날 수 없을 것이다. 하지만, 지금과 같은 상태로 안전하다고 생각하면 큰 오산이다(즉, 개개인만의 보안으로만은 부족하다)...
저도 같은 경험이지만 다른 곳에서 경험하였습니다.
사이렌24의 문자통보서비스를 신청하고 드림위즈의 asite라는 곳에서 주민등록번호와 실명을 통한 가입된 사이트 확인을 하니 검색 순간 다음에서 주민등록번호호 사용되었다고 문자가메시지가 도착하더군요.
또한 위의 스크린샷으로 올리신 내용 중 경품고양이같은 사이트에서 "문의하신 비밀번호입니다."라는 메일이 검사를 할때마다 도착합니다.
사이렌24 쪽의 문문일지..
또는 asite의 검색에 문제가 있는지..
혼자서 나름대로 추측을 해보자면 검색하는 사이트의 회원 DB를 도용여부를 검사하는 사이트와 검사를 당하는 사이트가 서로 공유한다면 DB에 저장된 주민등록번호를 읽어올 수 있다는 이야기일텐데... 설마 그럴리는 없다고 생각합니다. 암호화에 대한 지식은 없지만 생각만 해도 위험하다고 생각합니다.
그래서 검사하는 사이트는 검사를 할 사이트의 가입여부 체크페이지에서 주민등록번호를 사용하여 이용자의 가입여부를 체크하고 그 순간 사이렌24에서는 주민등록번호가 사용되었다고 문자메시지를 보내는 것이 아닐까 싶습니다.
무엇보다! 주민등록번호를 사용하지 않았으면 좋겠습니다. 대체할 다른 수단의 도입도 괜찮겠고요.. ^^
블로그가 없어서 길게 글을 남깁니다 ^^
댓글 감사합니다 ^^
만약 그렇다면 저 혼자 쇼한거네요 ㅎ
그래도 해킹 당한거보다야 백번 낫지만 ㅎ