해킹 점검 - 네이버, 다음, 페이스북 로그인 기록 점검

네이트와 싸이월드 해킹으로 최대 3,500만 명 개인정보가 유출되었다. 네이트와 싸이월드, 두 사이트 회원 수를 고려하면 전 국민의 70%, 인터넷을 사용하는 국민 대부분 개인정보가 유출된 셈이다.

개인정보는 보이스피싱, 스팸메일, 명의도용, 텔레마케팅 등에 이용될 수 있기 때문에 관리에 만전을 기해야 하지만 기업의 보안에 대한 투자와 인식은 매우 낮다.

특히 개인정보를 관리하고 있는 담당자의 보안에 대한 인식이 얼마나 형편없는지 옥션부터 시작된 대기업의 해킹이 대부분 비슷한 방식으로 이루어졌다는 점이 잘 말해준다.

개인정보를 보관하고 있는 서버는 대부분 방화벽으로 보호되기 때문에 해커는 서버를 직접 공격하지 않는다. 해킹에 실패하면 흔적이 남고 성공했다 하더라도 어떤식으로든 기록이 남기 때문이다. 대신 서버에 접근할 수 있는 담당자의 컴퓨터를 해킹하여 아이디와 비밀번호를 알아낸 후 정상적으로 서버에 접속하여 개인정보를 내려받는 방법을 이용한다.

이 방식은 담당자의 아이디와 비밀번호를 이용한 정상적인 접근이기 때문에 서버의 방화벽에서 차단하지 못한다.

개인정보 담당자는 많은 서버를 관리해야 하므로 각각의 아이디와 비밀번호를 다 기억하지 못하여 자신의 컴퓨터에 담아 놓고 있다. 이점을 악용하여 담당자에게 악성코드가 심어진 메일을 보내면 담당자가 열어보는 순간 해당 컴퓨터는 악성코드에 감염되어 해커에게 원하는 정보를 보내게 된다.

그래서 개인정보를 관리하고 있는 담당자는 컴퓨터를 백신으로 항상 보호해야 하고, OS 보안패치가 있을 때마다 즉시 업데이트하여 악성코드에 감염되지 않도록 주의해야 한다.

모르는 사람에게서 온 절대 메일은 열어보지 말고 즉시 삭제하는 게 좋다. 특히 제목이 달콤하고 끈적하다면 이는 십중팔구 해로운 내용을 담고 있는 메일이다.

몇몇 포털 사이트들은 개인정보 보안관리를 위해 로그인할 때마다 IP등과 같은 주요 정보를 저장하고 사용자가 살펴볼 수 있는 기능을 제공한다. 이를 잘 활용하면 내 정보가 안전한지 알 수 있다.

네이버(NAVER) 로그인 기록

네이버에서 로그인 후 회원정보를 선택하여 개인정보 보안관리 화면에서 그동안 로그인한 기록을 살펴볼 수 있다.

자신이 사용하고 있지 않은 IP에서 로그인한 기록이 있다면 한국인터넷 진흥원 Whois 검색을 이용하여 해당 IP를 조회할 수 있다.

 IP 추적

조회할 IP가 국내 IP가 아니라면 한국인터넷진흥원 Whois 검색에서 조회되지 않는다. 그러나 안내에서 제공하는 링크를 따라가면 조회가 가능하다.

만약 조회된 IP가 중국이나 해외라면 주의할 필요가 있다. 즉시 고객센터로 신고를 하고 비밀번호를 변경한다.

다음(DAUM) 로그인 기록

다음도 네이버와 같이 회원정보 화면에서 로그인 기록을 볼 수 있다.

구글(GOOGLE) 로그인 기록

구글 서비스에서 로그인 기록 메뉴를 찾는 게 쉽지 않다. 로그인 후 구글에서 제공하는 서비스 하단 오른쪽에 보면 세부정보라는 메뉴가 있다.

이곳에서 로그인 기록을 확인할 수 있다.

페이스북(FACEBOOX) 로그인 기록

페이스북은 로그인 후 계정에서 계정설정을 선택한다.

그다음 보안항목을 선택하고 보안화면에서 로그인 내역을 선택한다.

페이스북은 로그인 IP를 확인하기 위해서 위치항목에 마우스커서를 올려 놓아야 한다.

개인정보는 그 정보를 보관하고 있는 업체와 담당자가 철저한 관리를 해야하지 만, 개인도 내 정보가 유출되지는 않았는지 수시로 확인할 필요가 있다.