티스토리 계정 해킹 및 스팸글 무단등록 사건 전말

어제 제 티스토리 계정을 탈취/해킹하여 사행성 게임의 홍보글을 불법으로 게시한 사건이 발생하여 이를 알려 드리고, 조치한 사항을 안내하여 드립니다.

 

사건의 전말/증상

어제 오후 5시경 블로그 접속 중 제가 올리지도 않은 이상한 글(아래처럼 사다리 게임 내용)이 올라와 삭제 후
해킹이 의심되어 비번을 바꿨음에도 불구하고 밤사이 다시 제 블로그를 해킹/불법접속하여 많은 피해를 입었습니다.

아래와 같이 말이죠. 블로그제목, 카테고리명, 기존포스팅 내 스팸글 추가, 태그 내 스팸단어 추가 등으로 피해를 봤습니다.

 

 

아이피 추적결과

아이피를 추적한 결과 엘엑스 주식회사로 나와 있어 네이버에 찾아 봤는데 아이피 대여업체로 확인되었습니다. 해외아이피에서 아이피 대여업체를 통해 국내 사이트에 침투하여 해킹을 한듯 보입니다. 자세한 사항은 사이버수사대가 확인해 줄 것입니다.

경찰청에서 빠른 답변이 왔으면 좋겠습니다. 

 

 

 

사후대처/조치방법

일단 다음고객센터에 신고하였습니다.

하지만 불행히도 이렇다 할 원인도, 대책도 찾지 못했습니다.

고객센터의 답변은 아래와 같았습니다.

질문에 대한 답변

안녕하세요, 고객님. Daum 고객센터 티스토리 담당자 강**입니다. 문의하신 티스토리 블로그 관리에 대해 답변드리겠습니다. 직접 작성하시지 않은 게시글이 등록되어 매우 당황하셨으리라 생각합니다. 최근 온라인상의 사행성 사이트와 스패머들의 활동량이 늘어남에 따라 보안이 취약한 사이트의 로그인 정보가 유출되는 사례가 급증하고 있습니다. 이에 따라 보안이 취약한 사이트에서 티스토리 아이디와 비밀번호를 동일하게 사용하고 있는 사용자들의 개인정보가 노출되어 티스토리에서도 스팸 글 등록이 확산되고 있는 상태입니다. 계정 정보 관리에 세심한 주의를 기울여 주시기 바라며 저희 측에서도 고객님의 개인정보가 안전하게 보호받을 수 있도록 최선을 다하겠습니다. 계정 내에 개설된 모든 티스토리의 관리 페이지에 접속하셔서 문제가 있는 부분은 시정해 주시기 바랍니다. ※ 아이디 도용의 경우 고객님께서 개설하지 않은 티스토리가 존재할 수 있으니 유의해 주시기 바랍니다. 1. "관리 센터 > 글 관리 > 글 목록 > 게시글"에서 고객님이 작성하신 게시글이 아니라면 모두 삭제해 주시기 바랍니다. 2. "관리 센터 > 꾸미기 > HTML/CSS 편집"에 접속하셔서 고객님께서 설정한 적 없는 납치태그가 존재하는지 확인하신 후 납치태그가 존재한다면 해당 부분을 삭제해 주시기 바랍니다. 3. "관리 센터 > 꾸미기 > 스킨"에 접속하셔서 기본 스킨으로 변경하시면 삽입되었던 납치태그가 사라집니다. 4. "관리 센터 > 기본정보 > 블로그 정보"에서 "블로그 이름, 설명"이 정상적으로 입력되어 있는지 확인해 주시기 바랍니다. 5. "관리 센터 > 환경설정 > 기본정보"의 "로그인 기록" 탭에서 최근 3개월의 로그인 기록을 확인하실 수 있습니다. 로그인 기록에서 확인되는 IP 주소는 ☞ [한국인터넷진흥원 WHOIS]에서 확인을 부탁드립니다. 7. 비밀번호는 반드시 변경해 주시기 바랍니다. ※ 영어/숫자/특수문자 중 2종류 이상을 조합하여 최소 10자리 이상의 비밀번호로 설정 가능 　 영어/숫자/특수문자 중 3종류 이상을 조합하여 최소 8자리 이상의 비밀번호로 설정 가능 그러나 사용하시는 아이디의 실제 해킹 및 도용 여부는 저희 측에서 확인이 어려운 점 양해 바랍니다. 아래와 같이 수사권을 가진 관련 기관을 통해 도움받으실 수 있으므로, 수사 협조 공문을 발행하여 저희 측으로 접수해 주시면 최대한 수사에 협조해 드리겠습니다. ▶ 사이버 경찰청 - 명예훼손, 협박, 사기, 음화판매 등 사이버 범죄 신고 - ☎ (국번없이) 182 / ☞ www.police.go.kr ▶ 경찰청 사이버안전국 - 사이버상의 정보이용 방해, 정보오용, 인터넷을 이용한 범죄 등 모든 사이버 테러 방지 - ☎ (국번없이) 182 / ☞ www.ctrc.go.kr ▶ 개인정보침해신고센터 - 개인정보보호에 대한 규정 이행 여부 감사 및 신고 - ☎ (국번없이) 118 / ☞ privacy.kisa.or.kr 고객님의 서비스 이용에 도움이 되길 바랍니다. 다른 궁금하신 사항은 언제든지 ☞ Daum 고객센터 문의하기로 문의해 주시기 바랍니다. 매일매일 소중하고 특별한 하루 보내시기 바랍니다. 감사합니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

그 다음 로그인 기록을 확인 후 의심되는 아이피를 차단하였어요. 의심가는 아이피가 제 티스토리에 로그인한 흔적이 있습니다. 그 엘엑스 업체 아이피로요.

 

그 다음 스팸필터를 통해 IP필터링까지 걸었습니다. 다시는 찾아오지 못하게 말이죠. 일명 '고니'란 단어도 필터링하도록 등록하였습니다.

 

물론 비번은 다시 한번 바꿨습니다. 특수문자 2개나 들어간 비번으로요.

 

다음 제가 한 일은 경찰청에 신고한 것이었죠.

 

이것 때문에 제 스킨부터 해서 소스코드, 광고, 스팸글 지우기 등으로 여러모로 피해를 봤습니다.

다행히 방문자수 폭감 등 우려할 만한 사안이 발생된건 아니지만

광고클릭수는 방문자수 대비 50% 이상 줄었습니다.

내일까지 추세를 더 지켜보려구요.

 

네이버 블로그의 저품질 발생 이후 제 블로그 역사 중 최악의 고비를 맞고 있습니다.

여하튼 시간을 투자하여 복구에 만전을 기하였고 사후조치 또한 최대로 한듯 합니다.

잘 키우던 농장에 웬 늑대같은 이가 방문하여 가축에 해를 입힌 기분입니다.