안녕하세요. 박세계입니다.
비밀번호 관리 시리즈 두번째 '스팀잇 비밀번호 유출시 대처'입니다. 지난글 링크는 아래 목차에서 확인 가능합니다.
본 시리즈에서는 '비밀번호, 키, 개인키'를 같은 의미로 보고 혼용할 것을 미리 밝힙니다. 명확한 구분이 필요할 경우만 명시하겠습니다.
[시리즈 목차]
- 스팀잇 비밀번호 관리
- 비밀번호 종류
- 비밀번호 유출시 대처
- 비밀번호 안심하고 입력해도 되는 사이트
- 암호화폐 비밀번호 관리 (세부 목차 미정)
- 일상 비밀번호 관리 (세부 목차 미정)
비밀번호 유출 시나리오
먼저 비밀번호 유출이 가능한 시나리오를 상상해보겠습니다. 억지같은 예도 있지만 현실은 영화보다 더 영화같다는 걸 잊으면 안됩니다. 대단한 해킹 기술로 피해를 보는 경우보다 개인적인 실수로 피해를 보는 경우가 더 흔합니다.
- PC방, 사무실, 공공기관 등 공유된 컴퓨터에 로그인 후 로그아웃을 잊고 놔둔걸 타인이 사용할 경우. (비밀번호가 직접적으로 유출된건 아니지만 제어가 타인에게 넘어갔기에 동일한 상황으로 간주.)
- 컴퓨터나 스마트폰에 텍스트 형식으로 저장했는데 타인이 보게되어 유출되는 경우.
- 종이에 적어 잘 모셔놨는데 타인이 보게되어 유출되는 경우.
- 피싱 사이트에 속아 본의 아니게 비밀번호를 입력한 경우.
- 비밀번호를 스팀잇 창에 넣어야 하는데 실수로 채팅방에 넣은 경우.
- 특정 바이러스 감염으로 인해 비밀번호가 유출되는 경우.
- 키보드 입력 및 클립보드 내용을 가로채는 악성코드 감염으로 인해 비밀번호 입력시 유출되는 경우.
- 공식 사이트가 아닌 곳에 믿고 비밀번호를 입력했는데, 사이트 제작자가 변심한 경우.
- 공식 사이트가 아닌 곳에 믿고 비밀번호를 입력했는데, 사이트 제작자가 100% 정직함에도 관리 소홀로 유출되는 경우.
- 기타 여러가지 방법으로 유출.
비밀번호 유출시 대처
이전 글에서 스팀잇 비밀번호 종류에 대해 알아봤습니다. 키 권한 크기를 다시 한번 요약합니다.
- OWNER(=비밀번호) > (ACTIVE > POSTING) / MEMO
OWNER 키는 이하 모든 권한을 포함하지만, ACTIVE 키는 POSTING 키의 권한만 포함하고 MEMO 키와는 별도입니다.
키 유출시 대처는 권한 크기에 따라 달라집니다.
- ACTIVE/POSTING/MEMO 키가 유출된 경우
- https://steemit.com/@본인아이디/password 페이지 접속
- 비밀번호(=OWNER 키) 변경
비밀번호(=OWNER 키)만 변경 가능하며, 변경시 다른 모든 키가 함께 변경 됨
- OWNER 키가 유출된 경우
- OWNER 키를 도둑놈이 아직 변경하지 않은 경우
- 'ACTIVE/POSTING/MEMO 키가 유출된 경우'와 동일하게 대처
- OWNER 키를 도둑놈이 벌써 변경한 경우
- https://steemit.com/recover_account_step_1 페이지 접속
- 아이디와 변경전 최근 비밀번호(OWNER 키)를 입력하여 계정 복구 요청 (반드시 도둑놈이 키를 변경한지 30일 이내 요청 해야함)
- OWNER 키를 도둑놈이 아직 변경하지 않은 경우
이게 끝인거 같지만 곰곰히 생각해보면 OWNER 키가 유출된 경우 여전히 두가지 큰 문제점이 있습니다.
- OWNER 키를 도둑놈이 아직 변경하지 않은 경우
- 피해없이 잽싸게 OWNER 키를 변경했다고 치겠습니다. 시스템은 사람을 알아볼 수 없기 때문에, 도둑놈이 소유한 키가 이제 '기존 OWNER 키'가 되어 계정 복구 신청이 가능하게 됩니다. 도둑놈의 계정 복구 신청 이후 최종 비밀번호(여기서 소유자는 계정 실제 주인)는 사용 불가 상태가 됩니다. 즉, 어차피 스팀잇 활동 장기 중단을 피할 수 없습니다. '계정 복구 신청 취소' 같은 메뉴는 없기 때문에 오히려 더 난감한 상황이 될수도 있습니다. 알아서 어떻게든 스팀팀에 연락을 취해야 하기 때문입니다.
- OWNER 키를 도둑놈이 벌써 변경한 경우
- 상황적으로는 오히려 단순합니다. 문제는 복구 요청 후 끝없는 기다림입니다. KR 내에서 이 상황으로 인해 잠긴 두분의 계정이 있는데 거의 두 달 동안 기다리고 있습니다.
보다시피 도둑놈이 OWNER 키 변경을 했건 안했건 문제가 큰 건 마찬가지입니다. 계정을 다시 사용하기 쉽지 않습니다. 왜 이전글에서 OWNER 키를 잘 모셔놓고 사용하지 않는게 최선이라고 했는지 아셨기를 바랍니다. 유출이 되도 ACTIVE 키 정도에서 그치는게 최선입니다.
잠긴 두분의 계정 진행 상황
너무 오래 잠긴거 같아 여기저기 알아본 끝에 스팀팀 중 한분께 연락이 닿아 텔레그램 1:1 챗으로 제가 대리 진행중에 있습니다. 한분은 거의 마지막 단계까지 왔으며 복구가 가능할 가능성이 클거 같습니다. 복구가 완료되면 다른 분도 바로 진행하여 복구 단계를 밟을 예정입니다.
차후에라도 계정에 문제가 생겼는데 영어로 소통하기 어려운 분들은 제게 말씀하시면 돕도록 하겠습니다.
다음편 주제는 '스팀잇 비밀번호 안심하고 입력해도 되는 사이트'입니다.
읽어주셔서 감사합니다.