brainage.egloos.com

포토로그



네이트 해킹 모면 - 아이디가 줄줄 샙니다 by 천하귀남

네이트가 해킹되었다고 해서 제 아이디는 어떤지 확인해 봤습니다.


헌데 탈퇴했더군요. 생각해 보니 올 연초에 했습니다.

탈퇴의 직접적인 계기는 올초의 싸이월드를 통한 광고스팸때문입니다. 다른사람 아이디가 저모양인데 오래전전터 써온 제 아이디는 어떨까 하는 우려 때문입니다. 더군다나 이런 오래된 사이트는 과거에 DB암호화도 안되있으니 관련자가 들고 나가는건 일도 아닙니다.

정규직도 아닌 프리렌서 인력을 IT관리에 왕창 사용하는 회사가 한둘이 아닌데 이게 안샌다는게 말도 안됩니다. 더군다나 회사 내부에서도 이런저런 이유로 그냥 퍼가고 퍼주는걸 눈으로 목격했으니까요.

이런이유로 좀 오래되고 사용빈도 떨어지는 아이디는 모두 탈퇴시키고 금융용, 포털용, 일반, 업무, 잡싸이트 등으로 분할했습니다.

헌데...

네이트는 탈퇴후 재가입 안했습니다. 여기에는 또다른 이유가 있는데 네이트의 보안관리가 부실하기 때문입니다. 예전에 어떤 프로그램을 보니 사용자 아이디를 넣으면 이러저런것을 해주는데 그 프로그램이 아이디 가로채기용 이라는 의심도 들더군요. 헌데 그런것에 업드려 절하는 어이없는 인간들이 수북하더군요. 그 프로그램이 신고 됬다고 하던데 얼마지나니 도로 배포되는걸 보고 질렸습니다.

뭐 아시다 시피 최근에 트위터나 이런걸 이용해 통계를 내 준다거나 해주는 것들도 있습니다. 헌데 트위터 등의 경우 해당프로그램에 직접 정보를 넣게 하는게 아니라 아이디 패스워드는 트위터 쪽에서 처리후 해당 프로그램에 접근 허가를 내주는 방식입니다. 이러니 그나마 믿을수 라도 있지요. 하지만 가끔 직접 넣어줘야 하는 프로그램도 있습니다.

그럴때 그 아이디를 수집해 다른사이트에서 통할지 안통할지 불안할 분이 제법될겁니다. 수상한 프로그램에는 아이디 같은걸 넣는짓을 말아야 합니다.


참고로 트위터의 경우 트위터 인증을 통해 접근이 허가된 애플리케이션도 이후 연결을 차단할수 있습니다. 심심풀이로 사용해본 트위터 통계같은건 시간이 지나면 정리해 버리는게 좋다고 봅니다.


덧글

  • 腦博士™ 2011/07/29 11:26 # 답글

    아이디 찾기가 아니라
    http://www.nate.com/nateInfo/noticeInfo.aspx#mediaFooter
    유출 조회쪽에서 확인 해봐야하는 듯합니다..
    탈퇴하신 분들도 유출건이 몇 있다고 들어서..
  • 천하귀남 2011/07/29 15:27 #

    아 알려주셔서 감사합니다. 다행히 저는 해당없다고 나오는군요. ^^
  • 다물 2011/07/29 11:35 # 답글

    우리나라 회사 특성상 탈퇴해도 회원정보 가지고 있을 가능성이 있어요. ㄷㄷㄷ
    저는 아이러브스쿨, 리니지, 네이버, 세티즌에 이어 네이트까지 5관왕... ㅜ_ㅜ 불행중 다행이라면 옥션에 가입 안했다는 것
    스팸이야 귀찮은 정도로 끝이지만 주민번호 유출은 어떤일을 당할지 모르니 불안합니다.
  • 천하귀남 2011/07/29 15:28 #

    회원 탈퇴시 별개 테이블에 자료를 보관하는게 원칙인데 네이트가 그거 안지키는 막장일......

    수도 있지요 ^^;

    제가 네이트 탈퇴한 이유가 아무래도 저동네 보안에 관한 인식이 좀 떨어지는듯 해서였습니다.
  • Charlie 2011/07/29 15:48 # 답글

    그런데, 암호를 바꿔도 이미 이름 주민등록번호 전화번호까지 다 노출된 상황이면 얼마든지 다시 암호확인이 가능해지지 않나요?
    ......암호바꾸면서 그런 생각이 들더라고요..
  • 천하귀남 2011/07/31 09:57 #

    주민번호를 이용한 암호확인에는 이메일을 사용하니 이메일 패스워드도 바꾸시면 될겁니다.
  • 比良坂初音 2011/07/29 17:03 # 답글

    쓰읍.....저도 털렸네요 젠장
  • 천하귀남 2011/07/31 09:58 #

    관련 아이디와 패스워드를 다 바꾸셔야 겠군요.
  • farewell 2011/07/29 17:49 # 답글

    그나마 가입할 때 주소나 전화번호는 000-0000 이런 식으로 없는 번호로 기입해서 털리지는 않았는데 이름이랑 주민번호가 털렸으니...

    이거 뭐 믿을 곳이 없으니 매번 제 정보 기입하기가 꺼려지더군요.
  • 천하귀남 2011/07/31 09:59 #

    제경우 그런이유로 어지간한 사이트에는 가입안한지가 상당히 됩니다.
    네이트쪽도 부실의 징후가 보여서 얼마전 탈퇴했지요.

    정말 믿고 맏길만한곳이 별로 없습니다.
  • 창천 2011/07/29 23:02 # 답글

    전 예전 옥션 건 때 살아남았었는데.. 하여간 우리나라 회사들 믿을 수가 없어요-_-
  • 천하귀남 2011/07/31 10:01 #

    필요한 법은 기업활동에 장해가 된다고 안만들고 고객에게 돈뜯어낼 법이나 만들고 자빠졌지요. - -;
  • JUICEHOME 2011/07/29 23:32 # 답글

    이번에 그냥 탈퇴해 버렸습니다. 그나저나 저두 털렸네요==;;
  • 천하귀남 2011/07/31 10:02 #

    그 아이디를 쓰는 다른사이트에 대한 조치여부가 중요합니다.
    어지간하면 다른 사이트도 아주 중요한곳이 아니면 탈퇴후 재가입하시기기를 권합니다.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.

구글 애널리틱스

통계 위젯 (화이트)

131955
5530
5922790

이 이글루를 링크한 사람 (화이트)

409

당부드리는 말

블로그 사진을 포함한 전체가 아닌 일부의 내용은 얼마든지 사용하셔도 상관없습니다.

상대방을 존중하는 생각이 있다면 욕설과 과도한 비아냥은 자제를 부탁드립니다. 정도가 심하거나 비로그인의 글은 임의 삭제 가능함을 알려드립니다.

A타입 클린 캠페인 위젯

방문자

Map