얼마전 포스트를 통해 해커들이 포털 계정을 해킹해 블로그에 무수히 많은 스팸 광고글로 도배하고 있다고 주의를 당부한 적이 있다.

 

관련글: 내 블로그가 해킹당했을 수 있다? (http://ggamnyang.com/1244)

 

그런데 블로그뿐만이 아니었다. 이제는 카페까지도 노리고 있다. 페이스북 지인이 밝힌 내용에 따르면 네이버 계정이 해킹을 당했고, 가입되어 있던 각종 카페에 광고 스팸글이 도배가 되었다는 것이다.

 

문제는 가입되어 있던 카페에서 강퇴를 당했다는 것이다. 어쩌면 당연한 일이다. 카페가 광고 스팸글로 도배되었으니 카페지기 입장에서는 강퇴해도 마따한 일이다. 하지만 당사자는 아무 잘못없이 강퇴를 당한 것이고 자신의 명예까지도 훼손되고 말았다. 지금은 그 명예를 회복하기 위해 수많은 카페를 돌아다니면서 카페지기에게 해명의 메일을 보내고 있다고 한다.

 

문제는 여기에서 그치지 않았다. 네이버 측에 문의를 한 결과 네이버에서는 일언지하에 해킹 등의 기술적인 문제가 아니라고 딱 잘라 말했다는 것! 분명 충분히 기술적으로 검토하고 IP 추적 등의 일련의 과정을 거친 이후에 답변했어야 함에도 불구하고 우선은 자신의 책임이 없다고 딱잡아 뗀 것이다. 그리고 들려온 답변은 바이러스를 통해 개인 정보가 유출된 것이 아니냐는 뻔한 소리... 결국 사용자 잘못인 것이지.. ㅋㅋ 정말 네이버 스러운 대처다.

 

현재 메타블로그인 블로그와이드(meta.blogwide.kr)에도 연일 해킹된 수많은 블로그들이 등록되고 있다. 당연히 광고 스팸글들로 도배되고 있어 하루에도 수십개씩 블로그를 정리하고 있다. 이것도 정말 일이다.

 

 

 

위 이미지는 블로그와이드에 등록된 블로그 리스트이다. 이중에 차단되어 있고 수집이 멈춘 블로그들이 모두 해킹되어 광고 스팸글로 도배된 블로그들이다. 문제는 모두가 네이버 블로그라는 것이다.

 

네이버는 정녕 이러한 해킹 사건을 사전에 막을 수는 없는 것인가? 사용자 계정이 해킹되고 있는 마당에 당장에 돈이 되지 않는다고 하여 너무 소홀하게 대처하고 있는 것은 아닌지 묻고 싶다.

 

위와 같은 사례는 결코 남의 문제가 아니다. 당장 우리의 문제가 될 수 있다. 해킹에 대처할 수 있는 몇가지 요령을 생각해 보았다. 물론 정답은 아니다.

 

1. 게임사, 통신사, 포털 등을 통해 개인정보가 유출되었고 그것이 거래되고 있을 확률이 매우 높기 때문에 기존의 패스워드를 모두 바꿀 필요가 있다. 만약 많은 웹사이트에서  ID와 PW를 동일하게 사용하고 있다면 모두 다른 패스워드로 바꾸는 것이 좋다.

 

2. 해커들은 하나의 ID에 패스워드를 계속 바꿔가면서 로그인을 시도할 수 있다. 물론 이런 경우 포털에서 IP를 차단하는 등의 방법으로 대응할 수 있지만 해커들은 이미 그 위에 있기 때문에 다양한 방법으로 이를 우외하고 있다. 결국 쉬운 패스워드를 설정해 놓으면 언제든지 해킹의 위험이 있다는 이야기다. 부디 길고 어려운 패스워드로 모두 바꿔 놓기를 권장한다.

 

3. 자신의 컴퓨터에 바이러스가 감염되거나 해커들이 심어놓은 프로그램이 작동되고 있을 수 있다. 항상 바이러스 백신이 자신의 컴퓨터를 실시간으로 감시하도록 하고 수시로 바이러스 감사를 실시해야 한다.

 

그렇다고 해서 너무 어려운 패스워드로 설정해 놓았다가 자신도 그 패스워드를 기억하지 못한다면 그것도 낭패이니 주의해야 할 것이다. 나또한 이런 경우가 허다하여 고객센터에 문의하기가 일쑤이기는 하지만.. ^^;

 

웹상에 올려져 있는 정보중에 안전한 것은 아무것도 없다. 모두가 현명하게 자신의 계정을 관리하고 보호하여 불미스러운 일을 겪지 않기를 바란다.

 

 

 

 

댓글을 달아 주세요

  1. adios  수정/삭제  댓글쓰기

    저희카페도 해킹당한분들 많더군요~

    2012.09.27 19:55 신고
    • 깜냥 윤상진  수정/삭제

      정말로 대책은 없는 것인지 정말 답답합니다. 포탈들이 이런거에 신경을 좀더 많이 써줘야 할텐데 말이죠~

      2012.09.27 22:53 신고


내 블로그가 해킹당했을 수 있다?

He's Column/Blog 2012.06.04 09:25 Posted by 깜냥 윤상진





블로그와이드(www.blogwide.kr)라고 하는 메타블로그를 운영하다 보니 참으로 많은 블로그를 접하게 된다. 하루에도 10개가 넘는 블로그가 등록되다 보니 한번씩은 다 들어가 보게 된다. 뭐하는 블로그인지 궁금해서...

 

그런데 최근 갑자기 등록되는 블로그 중에 상당 블로그가 카지노, 바카라 등의 광고로 도배된 블로그가 많아졌다.

 

뭐... 그러다가 말겠거니 했지만 끊이지 않고 등록되고 있다. 그런데 등록된 블로그의 글들을 유심히 보다가 놀라운 것을 목격했다. 오래전에 작성된 글은 정상적인 글이라는 것이다. 광고를 위해 스팸 블로그로 만들어진 것이 아니라 오래전에는 정상적으로 운영되던 블로그들이라는 증거다.

 

위 캡쳐 이미지를 보면 2008년 7월까지 정상적으로 운영되었던 블로그로 보이나 바로 몇 시간 전부터 강원랜드, 카지노 등의 글들이 보인다. 운영되지 않는 블로그를 해킹해서 스팸 광고 글을 무차별적으로 올려놓고 메타블로그에 등록하고 있는 것이다.

 

지금 이 블로그는 해킹된 상태다. http://blog.naver.com/woosera

카지노, 바카라 글로 도배된 블로그에 들어가 보면 블로그는 보이지 않고 이상한 도박 사이트로 연결된다.

 

 

그래서 검색을 해보니 최근 네이버 블로그 등이 해킹을 당한 사례가 많은 것을 확인할 수 있었다.

 

다음 블로그 글 확인해 보시기 바랍니다. http://hosungwon.blog.me/50142189932

 

블로그만 개설해 놓고 이용하지 않는 계정이 있다면 한번 확인해 보시기 바랍니다. 자신도 모르는 사이에 비밀번호가 바뀌어 있을 가능성이 있고 악성 도박 사이트로 연결되는 좀비 블로그가 되어 있을 가능성이 있다. 이럴때는 고객센터에 문의하여 임시비밀번호를 발급받아 접속하여 조치를 취해야 한다.

 

네이버 블로그까지 해킹당하는 세상이다. 모두 자신의 디지털 자산을 꼼꼼히 체크하여 악용되는 일이 없도록 철저히 대비해야 할 것이다. 운영하고 있지 않다고 해서 그냥 방치해둘 것이 아니라 자신의 계정 상태가 어떠한지 한번쯤 확인해볼 필요가 있다!!

 

명심하자! 온라인에 있는 것중 100% 안전한 것은 아무것도 없다!!!

댓글을 달아 주세요

  1. GBWORLD  수정/삭제  댓글쓰기

    무...무섭네요 ㄷㄷ 해킹은 참 소름끼치는 일인것 같습니다..
    온김에 구독하고 가요`^^

    2012.06.04 09:28 신고
    • 깜냥 윤상진  수정/삭제

      그러게요~ 개인들이 알아서 관리를 해야 하는건지 모르겠지만 네이버에도 책임이 있다고 생각합니다. 아무튼 주의가 필요한 시점입니다.

      2012.06.04 10:39 신고







블로그메타사이트인 블로그와이드(www.blogwide.kr/)가 3월에 해킹을 당했었다.
그리고 한달가량 사이트를 잠정 폐쇄했었고 지금은 복구된 상태이다.
몇가지 해킹 관련 보안사항을 업데이트하였다. 하지만 여전히 취약한건 사실이다.

해킹을 당한 이후 한국인터넷진흥원(http://kisa.or.kr/)에 해킹신고를 했었다.
한국인터넷진흥원(KISA)에 해킹신고를 하면 해킹관련 해서 취약점을 보안해준다는 이야기를 들었기 때문이다.
김희정 한국인터넷진흥원장에게 직접 들었었다. 2010 전망 IT 컨퍼런스에서... 말씀 참 잘하시던데...
하지만 해킹신고한지 어언 두달동안 한통의 이메일이나 전화도 받은 적이 없다.


해킹신고라는 것이 그냥 요식행위인건지...
사실 정부가 인터넷 해킹에 대처하는 부분에 있어서 많은 문제점들이 있다고 생각한다.
해킹 뿐만 아니라 인터넷에 관련된 많은 것들에서 문제가 있겠지만...
인도네시아와 같은 동남아 국가에서 한국을 경유하여 다른 나라 사이트를 공격하는데도 이것을 막을 대책은 없단 말인가?
그저 사이트 운영자가 모두 짊어지고 가야 하는 숙제인가?
그럼 해킹신고는 왜 하라는 거지?
대외적으로는 해킹신고를 하면 KISA 담당자들이 사이트의 보안취약점을 찾아보고 대처를 해준다고 하면서 아무것도 하지 않고 있는 거지?

사실 사이트 운영자가 짊어지고 가야 하는 난제임에는 분명하지만 정부차원에서 KISA가 어떻게든 역할을 해주었으면 하는 바램이다.
그리고 김희정원장님이 수많은 사람들 앞에서 KISA가 하는 일에 대해 이야기했던 부분들! 꼭 지켜지기를 바란다.
손끝으로 열리는 세상? 온갖 화려한 미사여구로 치장한 KISA여~
클린 인터넷을 꿈꾸는 KISA여~
나도 클린 인터텟을 꿈꾸는 한 사람으로써 KISA가 부디 제 역할을 다해주기를 당부한다.


덧1) 한국인터넷진흥원에서 연락이 왔습니다. 아무래도 해킹신고 접수 단계에서 오류가 발생하여 해킹신고 자체가 접수되지 않은 것 같습니다. 사실 제 입장에서는 접수가 제대로 되었다고 생각을 했는데 아무 연락이 없어서 이렇게 글을 작성한 것인데 한국인터넷진흥원이 업무를 제대로 처리하지 않고 있다고 오해하실 수 있을 것 같아 덧글을 남깁니다. 감사합니다.

댓글을 달아 주세요

  1. 해커타파  수정/삭제  댓글쓰기

    정부가 하는 일이 다 그렇쵸 뭐~
    그리고 조금만 더 생각해보면 그 사람들이 뭘 해줄 수 있겠습니까?
    지들도 잘 모를텐데~~~

    2010.05.04 09:17 신고
    • 깜냥 윤상진  수정/삭제

      저도 어떤 조치를 취해줄 수 있을지 많이 궁금합니다. ^^
      한국인터넷진흥원에서 연락이 왔으니 진행상황을 블로그에 올리도록 하겠습니다.

      2010.05.06 09:14 신고
  2. 김희정  수정/삭제  댓글쓰기

    안녕하세요 인터넷진흥원 김희정원장입니다.
    지금 즉시 알아보고 바로 연락드리겠습니다. 불편을 끼쳐서 죄송합니다.

    2010.05.04 14:49 신고
    • 깜냥 윤상진  수정/삭제

      이렇게 직접 댓글을 달아주시니 몸둘바를 모르겠습니다.
      아무튼 도움을 주시면 진심으로 감사하겠습니다.
      해킹때문에 항상 불안합니다. ㅠㅠ

      2010.05.06 09:15 신고
  3. 신대규  수정/삭제  댓글쓰기

    안녕하세요 인터넷진흥원 신대규입니다.
    깜냥님께서 올리신 글을 보고 늦게나마 답변을 드립니다. 죄송합니다.
    신고포맷 작성 시의 오류 등으로 인하여 간혹 신고가 제대로 이루어지지 않는 경우가 있습니다.
    깜냥님의 이메일과 성함, 피해사이트로 신고기록을 검색해보았으나, 찾을 수 없었습니다.
    깜냥님의 이메일(****ddi.empal.com)로 후속처리에 관한 메일을 보내드렸으니, 답장 주시면 즉시 해킹방지를 위한 기술지원을 하도록 하겠습니다. 감사합니다.

    2010.05.04 21:16 신고
    • 깜냥 윤상진  수정/삭제

      네.. 신고가 제대로 이루어지지 않았을 수 있겠군요~
      보내주신 이메일에 회신드렸으니 확인 바랍니다.
      그리고 해킹방지를 위한 기술지원좀 잘 부탁드립니다. ^^

      2010.05.06 09:16 신고
  4. Barbour Weste Betty  수정/삭제  댓글쓰기

    우하Roger Ailes sagt in seinem Buch, "You Are the Message". "Es ist ein geistiger Prozess, um Lampenfieber zu überwinden. Nie darüber gelesen, aber als ich hörte, Marylinn reden gerippte Tunnel und Wunderkerzen an der Küste in meinen Ohren caost pearked auf.

    {{{Wir können nicht Leben ohne Raum das Leben nennen. Flüssige Weißer sollte immer im Kühlschrank aufbewahrt werden und fest verschlossen .. 조에

    2014.05.10 10:33 신고
  5. 알거없수  수정/삭제  댓글쓰기

    하는일이 있기나 한건지....데체 뭘해줄수 있는건가? 피해자는 있어도 가해자는 잡을수도 ....있을수도 없겠지요.
    존재감없는 기관.

    2015.06.02 03:57 신고


축! 블로그와이드 재오픈!!!

He's Story 2010.04.09 14:35 Posted by 깜냥 윤상진





블로그언론을 지향하는 블로그메타사이트인 블로그와이드(www.blogwide.kr)를 재오픈하였습니다.
디도스공격과 해킹 문제로 인하여 3월 20일에 서비스를 중단한 이후 20여일만입니다.

외형상 달라진 것은 거의 없습니다.
하지만 보안을 강화하였습니다.

1. 해외 IP 모두 차단(해외 동포 여러분! 정말 죄송합니다!)
2. 디렉토리 권한설정(퍼미션) 수정
3. 관리자 로그인 인증제도 보완
4. 게시판을 통한 해킹 파일 업로드 차단
5. 웹에디터 상에서 해킹의 우려가 있는 스크립트 차단

사실 아무리 보안을 강화해도 해킹하겠다고 죽자고 달라들면 뚤릴 수 밖에 없다고 생각합니다.
하지만 위와 같은 설정이라도 해두면 초보해커나 해킹봇에게 당하는 일은 거의 없을 것이라 합니다.

이제 블로그와이드는 지금보다 조금 더 발전할 수 있도록 많은 일들을 하고자 합니다.
블로그와이드와의 사업제휴를 희망하시는 분이 계시다면 언제든지 문의주시기 바랍니다.

저도 수익모델에 대해 많은 고민을 하고 있습니다.
과연 블로그와이드를 이용해 사업을 시작할 수 있을까요?
많은 분들의 제안을 기다리고 있겠습니다.

블로그와이드는 이제 또 다시 비상을 꿈꿉니다.
다시는 좌절하지 않았으면 합니다!
여러분! 블로그와이드를 응원해주시기 바랍니다!
감사합니다!

댓글을 달아 주세요

  1. 까망  수정/삭제  댓글쓰기

    진짜 별탈 없이 운영 되었으면 좋겠네요~

    2010.04.09 17:25 신고
  2.  수정/삭제  댓글쓰기

    힘내세요 화이팅!!^^

    2010.04.09 17:26 신고
  3. 이스짱  수정/삭제  댓글쓰기

    수고하셨슴돠~^^ 이번엔 오래~~ ^^ 아자아자~!화링~!

    2010.04.09 17:28 신고
  4. 신비한데니  수정/삭제  댓글쓰기

    재 운영 추카드려요~~

    저는 캐나다라 ㅠㅠㅠ
    이제 못쓰게 되었네요;;

    다른 공격은 받지 마세요 ㅎㅎ

    2010.04.11 05:11 신고
    • 깜냥 윤상진  수정/삭제

      그러게요~ 캐나다, 미국 등은 오픈하려 했으나 그쪽으로 우회해서 공격해올 가능성이 있다고 해서 우선 차단하였습니다.
      하지만 조만간 해외쪽 서비스도 재개하도록 하겠습니다.
      감사합니다.

      2010.04.13 10:01 신고
  5. 통블로그  수정/삭제  댓글쓰기

    다시 오픈 하셨군요...^^
    저는 요즘 넘즈관련된 작업은 손 놓고 있는지라... 제 메타블로그는 스스로 돌아가구 있습니다. 별 신경도 안쓰고 있다는...

    하여튼 축하드립니다.

    2010.04.11 16:23 신고
    • 깜냥 윤상진  수정/삭제

      네... 호스팅에서 돌아가면 별로 신경쓸게 없는데... 서버이다 보니 여러가지 문제가 생기네요~
      시스템엔지니어가 없으니 참 힘들어요~ ㅎㅎ
      아무튼 투데이텐도 번창하시길 바랍니다.

      2010.04.13 10:02 신고
  6. 아크몬드  수정/삭제  댓글쓰기

    다시 오픈했군요..

    2010.04.11 23:06 신고
  7. 에네아스  수정/삭제  댓글쓰기

    블로그와이드 배너도 이제서야 달았습니다.
    디도스 공격으로 블로그와이드가 닫혀있을 때 좀 갑갑하더니 어제 보니 재오픈되어 있더군요. 반갑기도하고....
    귀국하고나서 블로그를 해서 그나마 다행이네요. ㅎㅎ

    여하튼 관리하시느라 정말 고생많으십니다.

    2010.04.13 17:27 신고
    • 깜냥 윤상진  수정/삭제

      정말 감사합니다~ ^^
      해외 계시는 분들에게 서비스를 하지 못해 저도 많이 아쉽네요~
      그래도 우선은 생존을 하는 것이 우선이라 생각을 해서... ^^
      앞으로도 관심 많이 갖어주시고 자주 들러주세요!!!

      2010.04.14 10:13 신고
  8. iphone 5  수정/삭제  댓글쓰기

    뚤릴 수 밖에 없다고 생각합니다.
    하지만 위와 같은 설정이라도 해두면 초보해커나 해킹봇에게 당하는 일은 거의 없을

    2011.06.10 05:03 신고







안녕하세요?
블로그와이드(http://www.blogwide.kr/) 운영자입니다.
지금 보시고 계시는 페이지는 블로그와이드 운영자가 운영하는 블로그입니다.

블로그와이드는 해외 디도스 공격과 해킹 공격을 방어하기 위하여 해외 IP의 접속을 모두 차단하였습니다.
또한 해킹이 의심되는 IP와 Agent를 모두 차단하고 있습니다.

1.해킹 시도 (직접시도 또는 감염된 바이러스에 의한 해킹시도)
2.공격성 트래픽 유발 (고의적이거나 감염된 바이러스에 의한 공격시도)
3.허락되지 않는 콘텐츠 접근 (고의적이거나 감염된 바이러스에 의한 접근시도)

해외 IP가 모두 차단되었기 때문에 해외에서는 블로그와이드를 이용하실 수 없습니다.
이점 해외 이용자분께 송구하기 그지없습니다.
하지만 제가 해킹을 방어할 수 있는 역량이 안되기 때문에 어쩔 수 없는 조치입니다.
블로그와이드가 좀더 성장하게 되면 해외 서비스도 재개할 수 있도록 하겠습니다.
그때까지 너그러히 용서해주시면 감사하겠습니다.

그리고 해킹을 시도하시는 분들은 제발 멈춰주십시오!
부탁드립니다!
감사합니다!

댓글을 달아 주세요


블로그와이드 서비스를 일시 중단합니다!!!

Notice 2010.03.20 11:48 Posted by 깜냥 윤상진





안녕하세요?
블로그와이드(www.blogwide.kr) 운영자 윤상진입니다.
블로그언론을 지향하는 블로그메타사이트인 블로그와이드가 3월 10일, 3월 18일 양일간 디도스 공격을 받았습니다.
또한 해킹을 당해 해외쪽으로 엄청난 UDP 트래픽이 발생하였습니다.
인도네시아 해커로 소행으로 추정됩니다.

이에 블로그와이드는 해외에서 접속할 수 없도록 해외 IP를 모두 차단하였습니다.
또한 사이트 점검 및 서버 점검을 위하여 일시적으로 서비스를 중단하게 되었습니다.

서비스 재개는 4월 10일 경이 될 것으로 보입니다.
블로그와이드를 개인적으로 운영하면서 어렵게 여기까지 끌고 왔으나 지금은 정신적으로나 육체적으로나 너무 힘듭니다.
당분간 휴식시간을 갖도록 하겠습니다.
그때까지 저는 개인적으로 준비하고 있는 책쓰기와 블로그활동에 주력할 것입니다.
서비스가 잠시 중단되는 것 뿐이며 반드시 서비스를 재개하도록 하겠습니다.
깜냥이의 웹2.0 이야기!(www.ggamnyang.com) 운영자인 저 윤상진의 이름을 걸고 맹세합니다!

블로그와이드를 사랑해주시는 여러분!
잠시만 기다려주십시오!
보다 멋진 모습의 블로그와이드로 돌아오겠습니다!
감사합니다.

댓글을 달아 주세요

  1. 신비한데니  수정/삭제  댓글쓰기

    아앗!! 혹시나했었는데;;
    깜냥님이 운영하고 계셧군요 ㅎㅎ

    빠른시간내에 복귀대기를 기원하면서^^
    좋은하루되세요~

    2010.03.20 13:01 신고
    • 깜냥 윤상진  수정/삭제

      감사합니다. 4월 10일 경에는 무슨 일이 있어도 서비스를 재개할 것입니다.
      응원 부탁드립니다.
      감사합니다. ^^

      2010.03.20 22:37 신고
  2. 올라이프  수정/삭제  댓글쓰기

    언제나 시련은 다가오지만 그걸 이겨내야 진정한 승자가 되는 것이라 생각합니다.
    지금의 시련 꼭 이겨내시길 바랍니다.
    깜냥님! 화이팅!!!

    2010.03.20 22:50 신고


BLOG main image
깜냥이의 웹2.0 이야기!
깜냥닷컴은 최근 트랜드로 급부상하고 있는 웹2.0, 소셜웹, SNS, 플랫폼에 대하여 IT업계의 실무자로써 일하면서 생각하고 있는 것들에 대하여 솔직하고 허심탄회하게 이야기하는 열린 블로그입니다.
by 윤상진

공지사항


Bookmark and Share

카테고리

깜냥이의 웹2.0 이야기! (1543)
Notice (24)
He's Story (134)
He's Talk (140)
Childcare Diary (125)
He's Column (1076)
Multimedia (23)
Various things (13)
Vision board (2)

달력

«   2018/09   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
윤상진's Blog is powered by Textcube. Designed by Qwer999. Supported by TNM Media.