해킹 피해자 입장에서 본 암호화폐 보안대책.

2017년 1월 21일 저녁 9시를 전후로 해서 본인의 네이버 이메일, 다음 이메일, 구글이메일, 코인원 거래소, 코빗거래소, 빗섬 거래소,코인플러그 거래 등 본인이 거래하고 있는 모든 이메일과 암호화폐 거래소가 해킹을 당했다. 이외에도 해킹당한곳은 더 있을 수 있다.
왜 이런일이 벌어진것일까?
우리는 인터넷 사이트에 가입하려면 기본적인 정보를 제공하는데 이메일과, 휴대전화 번호가 필수로 제공된다. 이것을 제공하지 않으면 가입이 되지 않는다.
이미 나는 얼마나 많은 사이트에 나의 정보를 제공했는지조차 알 수가 없다.
만일 내가 특정사이트에 비밀번호를 잃어버렸다면 비밀번호를 어떻게 찾을까? 네이버 비번을 찾는 화면을 보자.

본인 명의에 휴대폰만 있으면 어렵지 않게 휴대폰으로 임시 비밀번호나 인증번호를 받아 비밀번호를 찾거나 변경할 수 있다. 이번 해킹사태는 바로 이점을 노려 통신사의 문자메세지를 스팸필터라는 서비스를 이용해 탈취하는 방법으로 해킹을 한 것이다.

통신사의 대응은 어떠 했을까? 다음은 통신사와 통화한 피해자가 올린 통신관련 내용이다.

https://www.ddengle.com/board_free/1562783

한마디로 개자식들이다. 이번 해킹사태는 비록 통신사 홈페이지를 해킹했다고 해도 통신사 홈페이지에서는 스팸앱 등록과 해지를 1일 1회만 할 수 있다. 그럼에도 피해자는 1일 복수의 횟수로 등록과 해지를 하는 피해를 입고 있다.

이것은 무슨 의미일까?

경우의 수는 두가지 정도로 의심된다.

(1)통신사 서버가 해킹당한 것이다.
(2)통신사 내부자 공모가 있는 경우다(대리점 일 수도 있고, 고객센터 직원 일 수 도 있고, 본사 직원 일 수 도 있다).

위 두가지 경우가 아니고는 설명이 되지 않는다. 하지만 통신사는 위 두가지 경우는 전혀 가정하지 않고 고객의 휴대폰이 해킹당했다고 주장하고 있다. 고객 휴대폰이 해킹당한 것은 아니다. 나는 공장 초기화된 휴대폰으로도, 사용하지 않은지 몇년된 휴대폰에다가도 유심을 교체하여 사용해 보았지만 상황은 전혀 달라지지 않았다.

현재와 같은 비밀번호찾기 방식이 변하지 않는 한, 그리고 통신사의 스팸처리 서비스가 계속되는한 해킹사태는 피할수가 없다.

아무리 머리를 굴려봐도 방법이 없다.

현재 사용하고 있는 휴대전화를 해지하고 새로운 휴대전화를 개통한다고 해도 통신사 대리점이나 고객센터 내부자와의 공모라면 방법이 없기 때문이다.

우선 아쉬운대로 해킹피해를 줄이는 방법을 적어본다.

(1) 2차인증방식으로 불리는 otp 설정을 하는것이다.
(2)네이버나 다음 이메일에 등록되어 있는 연락 전화번호를 본인명의 전화번호가 아닌 가족명의 전화번호로 바꾸는 것이다.
(3)국내 암호화폐거래소 중 주로 사용하는 곳이 아닌 거래소는 탈퇴요청을 해서 탈퇴하는 것이다. 정보는 어느곳에서든 샐수 있다.
(4)비트코인 같은 주요화폐는 가능하면 트레저같은 하드웨어 지갑을 사용해 보관하는 것이다.
(5)https://bitshares.openledger.info 같은 지갑의 사용도 고려해 볼만 한 것 같다.
(6)현재 사용하고 있는 휴대전화를 해지하고 새로 개통하는 것도 고려해 보아야 하나 여러 이유로 그것이 불가능하다면 통신사 변경도 고려해 볼 만 하다.(한 통신사에 장기고객이 되어줄 이유는 없는것 같다)

"이번 해킹사건은 비밀번호만 노출시키지 않으면 되었던 과거와는 달리 휴대폰번호와 이메일 아이디 노출이라는 지극히 오픈된 정보를 활용한 경우라서 사용자의 귀책사유라 하기에는 말이 되지 않는 해킹이다. 사실 거의 대책이 없는 상황이다. 그럼에도 불구하고 다행인 것은 스팀의 보안성이 위의 방식으로부터도 안전하다는 점이다."

H2
H3
H4
3 columns
2 columns
1 column
3 Comments