away
바람이 되어(away)
California 블로거

Blog Open 08.07.2016

전체     352222
오늘방문     23
오늘댓글     0
오늘 스크랩     0
친구     0 명
  최근 댓글
  친구 새글
등록된 친구가 없습니다.
  달력
 
믿지 못할 J블로그 보안시스템
10/09/2019 13:30
조회  2651   |  추천   22   |  스크랩   0
IP 67.xx.xx.245


2019년 9월 15일(일요일) 부터 10월 8일(화)까지 3주가 넘는 동안 수차례에 걸쳐 블로그를 해킹당했다. 새로운 글을 등록하면 해커가 들어와서 오래 전에 등록했던 게시물에도 장난을 치길레, J블로그 관리자에게 9월 25일 해킹을 당했다는 연락을 준 이후 블로그 활동을 하지 않았고, 관리자의 명쾌한 답변을 기다리던 중 10월 8일에 포스팅 한 글이 또다시 해킹을 당해서 연락을 하니 개발팀에서 대책을 강구할 것이니 기다려주십사 한다.


그러닌까 최초 해킹이 발생한 9월 15일 부터 10월 8일 사이에 보안시스템을 강화했는지 안했는지는 모르겠지만(안했으닌까 또 해킹을 당했겠지?), 20여일 동안 J블로그 관리자는 보안대책만 연구하고 있었다는 결론이다.


해커가 해킹하는 방식은 블로그 주인이 등록한 게시물에 Copy & Paste 방식으로 글을 수정해서 재등록하고 있다. 새로운 글쓰기는 글을 최초 등록한 블로거의 IP가 표시되고, Copy & Paste 방식으로 수정하는 게시물 또한 최초 등록한 블로거의 IP가 남기 때문에 해커는 자신의 IP을 남겨서 추적당하는 것을 방지하기 위해 이런 꼼수를 쓰지 않았을까 라는 추측을 해본다.


거듭되는 해킹에 나는 'J블로그 관리자가 장난치는 것은 아닐까?' '관리자가 해커가 아닐까?' 라는 의심을 하기도 했으며, koreadaily.com의 보안시스템을 전혀 신뢰하지 않는 지경에 이르게 되었다.


물론, 관리자도 원인파악과 보안시스템 강화를 위해 노력을 하고 있겠지만, 이 시점에서 우리가 간과해서는 안될 중요한 문제는 해커가 마음만 먹으면 koreadaily.com 회원 가입을 할 때 입력한 전화번호, 집주소는 물론 이메일까지 해킹해서 기입된 이메일로 인터넷뱅킹을 하는 사람들의 은행거래 내역을 훔쳐볼 수도 있다는 것이다.


관리자는 '블로거의 계정이 해킹을 당한 것 같지는 않다' '관리자는 블로거의 게시물을 수정할 권한이 없다' 라고 말하지만, 해커가 koreadaily.com 보안시스템을 뚫고 들어와서 관리자도 수정할 권한이 없다는 블로거의 게시물을 임의대로 수정할 정도면 회원들의 가입 정보가 유출되지 않았다고 단정할 수는 없을 것이다.


최초 해킹을 당했던 9월 15일 이후 부터 블로그에 로그인 할 때 마다 koreadaily.com에서 허용하는 15개의 문자를 다양하게 섞어서 비밀번호를 재설정하고 있음에도 여전히 해킹을 당하고 있는데, koreadaily.com 회원들의 가입 정보가 안전하다고 하는 것은 강아지 풀뜯어 먹는 소리와 같다는 얘기다.


나는 주변의 지인들이 인터넷뱅킹에서 사용하는 이메일을 해킹당해 곤욕을 치르는 것을 봐왔기 때문에 동호회를 비롯한 어떤 사이트에 가입할 때면 중요하지 않은 이메일 주소로 인증받는 방식을 취하고 있다. 그리고 전화번호와 주소 또한 정확하게 기입하지 않으며, 아래 이미지처럼 서버에서 제공하는 자동로그인 기능은 절대로 사용하지 않고 있다.



이렇게 한다고 해서 완벽한 것은 아니다. 본인의 전화번호와 주소만 노출시키지 않는다는 것이지 해커가 서버 보안시스템을 뚫고 들어와서 등록되었던 게시물을 휘저어 놓으면 손을 쓸 수가 없어서 해킹된 포스트를 비공개로 설정한 후 수정과 재등록을 반복하면서 3주째 해킹방지 대책을 강구하고 있는 관리자의 처분만 기다리는 엿같은 신세가 된다는 것이다.


이 글도 머지않아 해킹을 당할 수 있을 것이다. 그리고 J블로그 관리자에겐 무척 껄끄러운 글이 될 것이다. 하지만 넋놓고 앉아서 당하는 것 보단 J블로거들이 이런 사실을 인지해서 정보수정을 통해 더욱 강력한 비밀번호를 설정하고 전화번호, 집주소, 생년월일 등을 정확하게 기입하지 않는다면 그것으로 소정의 성과를 얻을 수 있기 때문에 따가운 눈총을 무릅쓰고 글을 올리는 것이다. 


J블로그,보안시스템,해커,해킹,미주중앙일보
이 블로그의 인기글

믿지 못할 J블로그 보안시스템