베트남 금융과 IT혁신 4편
2024년 03월 23일베트남 블록체인 게임 Sipher
2024년 03월 23일해외에서 SNS 아이디 도용시 대처방안
byPatrick 김도연Aug 05. 2023
2015년부터 2022년까지 계정 해킹, 도용 상담 건수 총 1만 8천건
세계적으로 최근 1년간 계정 해킹 공격당한 사용자 계정수 전년 대비 300% 증가
악성 IP로부터 계정 로그인 시도 44% 상승
일반인 뿐만 아니라 유명 연예인의 해킹 사례가 속출
오늘은 우리 일상 생활속에서 흔히 발생할 수 있는 SNS 계정 도용에 대해 제가 실제로 겪은 사례를 중심으로 말씀드리고자 합니다.
저는 Facebook, Instagram, Naver 등 계정 도용 (해킹)을 당하기 전까지 계정 도용이 남의 일이라고 생각했는데 최근 2022년 저의 Naver 계정이 해커에게 무단으로 도용되고 나서야 그 심각성을 느끼게 되었습니다.
게다가 해외에서 생활하는 저에게는 계정 도용이 되었는지, 해킹이 되었는지 제대로 연락받거나 또 이를 신고하는데 많은 제약이 있다고 생각됩니다.
새로운 환경에서 로그인 되었습니다
네이버를 쓰신다면 아래와 갑자기 모바일 알람이나 이메일로 “새로운 환경에서 로그인 되었습니다”라는 메시지를 받으신 분들은 타인에게 계정도용 당했는지 의심해볼 필요가 있습니다.
저는 2003년 네이버 가입시 쓰던 비밀번호를 현재까지 한번도 바꾸지 않고 사용하고 있어서 비밀번호를 분실하거나 로그인 실패가 있던 적은 한번도 없었습니다.
아무일 없이 하루가 지나갔고 휴대폰 문자로 아래와 같은 메시지를 받게 되었습니다.
이제부터는 저의 비밀번호로 네이버에는 로그인이 불가능하고, 비번 실을 통해 로그인해 보았습니다.
메일과 블로그에는 아무 이상이 없으나 네이버카페이 들어가니 무수한 쪽지가 오고가면서 뭔가 상품 거래가 이루어지는 것 같았습니다.
“상품거래라 하면 혹시 중고나라 카페?”
손흥민 친필 싸인 유니폼 40만원에 판매
유명 연예인의 가짜 싸인 중고 나라 계정 도용으로 불법 거래
저는 개인적으로 네이버 카페 중고나라를 2010년부터 사용하였습니다. 워낙 IT장비들을 자주 사고, 중고로 재판매하다 보니 중고나라에 약 10년간 우수회원으로 등록이 되어 있습니다.
하지만 제가 계정도용을 당하고 중고나라에 접속했을 때는 10년간 판매한 IT장비는 다 지워졌고 손흥민 유니폼과 기타 생활 용품 품들 저도 모르는 상품 10여개가 제 계정에 올라와 있었습니다.
이와 같은 SNS 계정 해킹으로 인한 상품 판매의 공통점은
첫째, 판매자 전화번호나 직거래 장소를 남기지 않고, 네이버 메일로만 문의를 받음.
둘째, 판매자가 비 수도권 지방 (순천, 광주 등)에 거주한다고 하고 직거래를 피함
셋째, 입금을 먼저 해야 물건을 보내겠다는 방식입니다.
IP주소 추적하기
네이버의 네이버ID에는 비밀번호 변경을 포함한 나의 모든 활동과 IP주소가 나옵니다.
아래와 같이 누군가에 의해 비밀번호가 임의로 변경되어 있고, 그 IP주소를 역추적해 보면
인터넷으로 IP주소 조회를 치면 다양한 사이트가 나오고 해당 IP를 검색해 보면 경기도 안산시로 나옵니다.
네이버와 사이버 수사대 신고
아이디 도용으로 인한 네이버 고객센터 (1588-3829)에 연락하시면 전화를 거의 받지 않습니다. 하여 메일로 상황을 설명하고 아래와 같은 답장을 네이버에서 받았습니다.
“네이버는 ‘개인정보처리방침’에 따라 비밀번호와 개인정보를 암호화하여 저장하고 있으며 개인정보를 철저하게 관리하고 있습니다. 도용자들은 교묘하고 진화된 수법으로 개인정보를 탈취하여 여러 인터넷 포털 사이트에 악용하고 있습니다. 스스로 본인의 계정을 관리해 주시는 것이 가장 중요합니다.”
아래 도용 원인 및 예방법을 확인하신 후 안전하게 계정을 관리해 주세요
나의 사기피해사례를 검색하려면
계정 도용에 의심이 가신다면 더치트 (금융사기 방지 서비스)에 사기피해를 검색 (이름, 계좌, 전화번호)해 보면 바로 조회가 되고 피해 등록을 할 수 있습니다.
그리고 네이버 카페 사기나라서는 자발적으로 계정 도용 피해를 접수받고 있으며 도용자를 잡기 위해 해당 상품 거래의 구매 예정자임을 가장하여 계정 도용자를 역추적합니다.
중고 거래 사기는 판단하는 방법은 아주 간단합니다.
우선 시세보다 20~30% 절렴하거나, 직거래를 피하고 선불 택배를 유도하고 전화번호를 공개하지 않고 네이버 메시저 등으로 유도하면 일단 사기일 가능성이 큽니다. 또한 이들은 실명이 아닌 가상 계좌, 실명과 예금주의 불일치, 선불 폰 등을 이용합니다.
해외에 계신 분들은 즉각적인 신고가 불가능하니 나의 계정이 도용 당하지 않도록 불편하시더라도 본인이 가입한 SNS나 포탈에 2단계 인증 (2FA : Two-factor authentication)을 미리 설정 하시고, 계정 도용이 되었다고 판단하시면 자신의 메신저, 이메일, 포탈의 쇼핑, 결제 정보 등을 먼저 보시고 증거를 모두 캡쳐하셔야 본인이 사기꾼이 아니라는 것을 증명할 수 있습니다.
2단계 인증 (2FA)
경찰청 사이버 수사대에 신고해도 해외 거주 교민들은 직접 한국에 와서 신고를 해야 하기 때문에 즉각적인 해결이 불가능합니다.
SNS 계정 도용은 단순히 해킹이 아니라, 나의 계정을 통해 상대에게 물질적 피해를 보게 하는 범죄행위입니다. 본인의 계정이 해킹되었다는 것을 인지하지 못하더라도 본인도 범죄에 연루되기 때문에 신속한 차단과 비번 변경이 필요합니다.
현재로서는 한국도 법 제도에서 피해자에 대한 보호와 보상이 제대로 이루어 지지 않고 있으며 해커가 한국이 아닌 해외에 있는 경우가 많아 수사망을 제대로 펼치고 있지 못한 아쉬움이 있습니다.
개인의 해킹 피해를 포함하여 기업의 IT 보안과 해킹, Malware, DB보안, 통합 관제를 준비중이시거나 궁금하신 점은 있으시면 카카오톡 (go2hanoi)로 연락주시기 바랍니다.