반응형

어제 제 티스토리 계정을 탈취/해킹하여 사행성 게임의 홍보글을 불법으로 게시한 사건이 발생하여 이를 알려 드리고, 조치한 사항을 안내하여 드립니다.

 

사건의 전말/증상

어제 오후 5시경 블로그 접속 중 제가 올리지도 않은 이상한 글(아래처럼 사다리 게임 내용)이 올라와 삭제 후
해킹이 의심되어 비번을 바꿨음에도 불구하고 밤사이 다시 제 블로그를 해킹/불법접속하여 많은 피해를 입었습니다.

아래와 같이 말이죠. 블로그제목, 카테고리명, 기존포스팅 내 스팸글 추가, 태그 내 스팸단어 추가 등으로 피해를 봤습니다.

 

 

아이피 추적결과

아이피를 추적한 결과 엘엑스 주식회사로 나와 있어 네이버에 찾아 봤는데 아이피 대여업체로 확인되었습니다. 해외아이피에서 아이피 대여업체를 통해 국내 사이트에 침투하여 해킹을 한듯 보입니다. 자세한 사항은 사이버수사대가 확인해 줄 것입니다.

경찰청에서 빠른 답변이 왔으면 좋겠습니다. 

 

 

 

사후대처/조치방법

일단 다음고객센터에 신고하였습니다.

하지만 불행히도 이렇다 할 원인도, 대책도 찾지 못했습니다.

고객센터의 답변은 아래와 같았습니다.

질문에 대한 답변

안녕하세요, 고객님.
Daum 고객센터 티스토리 담당자 강**입니다.


문의하신 티스토리 블로그 관리에 대해 답변드리겠습니다.
직접 작성하시지 않은 게시글이 등록되어 매우 당황하셨으리라 생각합니다.

최근 온라인상의 사행성 사이트와 스패머들의 활동량이 늘어남에 따라
보안이 취약한 사이트의 로그인 정보가 유출되는 사례가 급증하고 있습니다.

이에 따라 보안이 취약한 사이트에서
티스토리 아이디와 비밀번호를 동일하게 사용하고 있는 사용자들의 개인정보가 노출되어
티스토리에서도 스팸 글 등록이 확산되고 있는 상태입니다.

계정 정보 관리에 세심한 주의를 기울여 주시기 바라며
저희 측에서도 고객님의 개인정보가 안전하게 보호받을 수 있도록 최선을 다하겠습니다.

계정 내에 개설된 모든 티스토리의 관리 페이지에 접속하셔서
문제가 있는 부분은 시정해 주시기 바랍니다.

※ 아이디 도용의 경우 고객님께서 개설하지 않은 티스토리가 존재할 수 있으니 유의해 주시기 바랍니다.

1. "관리 센터 > 글 관리 > 글 목록 > 게시글"에서
고객님이 작성하신 게시글이 아니라면 모두 삭제해 주시기 바랍니다.

2. "관리 센터 > 꾸미기 > HTML/CSS 편집"에 접속하셔서
고객님께서 설정한 적 없는 납치태그가 존재하는지 확인하신 후
납치태그가 존재한다면 해당 부분을 삭제해 주시기 바랍니다.

3. "관리 센터 > 꾸미기 > 스킨"에 접속하셔서 기본 스킨으로 변경하시면
삽입되었던 납치태그가 사라집니다.

4. "관리 센터 > 기본정보 > 블로그 정보"에서
"블로그 이름, 설명"이 정상적으로 입력되어 있는지 확인해 주시기 바랍니다.

5. "관리 센터 > 환경설정 > 기본정보"의 "로그인 기록" 탭에서
최근 3개월의 로그인 기록을 확인하실 수 있습니다.
로그인 기록에서 확인되는 IP 주소는 ☞ [한국인터넷진흥원 WHOIS]에서 확인을 부탁드립니다.

7. 비밀번호는 반드시 변경해 주시기 바랍니다.
영어/숫자/특수문자 중 2종류 이상을 조합하여 최소 10자리 이상의 비밀번호로 설정 가능
  영어/숫자/특수문자 중 3종류 이상을 조합하여 최소 8자리 이상의 비밀번호로 설정 가능

그러나 사용하시는 아이디의 실제 해킹 및 도용 여부는 저희 측에서 확인이 어려운 점 양해 바랍니다.

아래와 같이 수사권을 가진 관련 기관을 통해 도움받으실 수 있으므로,
수사 협조 공문을 발행하여 저희 측으로 접수해 주시면 최대한 수사에 협조해 드리겠습니다.

사이버 경찰청
- 명예훼손, 협박, 사기, 음화판매 등 사이버 범죄 신고
- ☎ (국번없이) 182 / ☞ www.police.go.kr

경찰청 사이버안전국
- 사이버상의 정보이용 방해, 정보오용, 인터넷을 이용한 범죄 등 모든 사이버 테러 방지
- ☎ (국번없이) 182 / ☞ www.ctrc.go.kr

개인정보침해신고센터
- 개인정보보호에 대한 규정 이행 여부 감사 및 신고
- ☎ (국번없이) 118 / ☞ privacy.kisa.or.kr

고객님의 서비스 이용에 도움이 되길 바랍니다.
다른 궁금하신 사항은 언제든지 ☞ Daum 고객센터 문의하기로 문의해 주시기 바랍니다.


매일매일 소중하고 특별한 하루 보내시기 바랍니다.
감사합니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

그 다음 로그인 기록을 확인 후 의심되는 아이피를 차단하였어요. 의심가는 아이피가 제 티스토리에 로그인한 흔적이 있습니다. 그 엘엑스 업체 아이피로요.

 

그 다음 스팸필터를 통해 IP필터링까지 걸었습니다. 다시는 찾아오지 못하게 말이죠. 일명 '고니'란 단어도 필터링하도록 등록하였습니다.

 

물론 비번은 다시 한번 바꿨습니다. 특수문자 2개나 들어간 비번으로요.

 

다음 제가 한 일은 경찰청에 신고한 것이었죠.

 

이것 때문에 제 스킨부터 해서 소스코드, 광고, 스팸글 지우기 등으로 여러모로 피해를 봤습니다.

다행히 방문자수 폭감 등 우려할 만한 사안이 발생된건 아니지만

광고클릭수는 방문자수 대비 50% 이상 줄었습니다.

내일까지 추세를 더 지켜보려구요.

 

네이버 블로그의 저품질 발생 이후 제 블로그 역사 중 최악의 고비를 맞고 있습니다.

여하튼 시간을 투자하여 복구에 만전을 기하였고 사후조치 또한 최대로 한듯 합니다.

잘 키우던 농장에 웬 늑대같은 이가 방문하여 가축에 해를 입힌 기분입니다.

반응형
반응형

랜섬웨어가 급증하고 있다는 기사를 보고(물론 보안업체 자료 제공) 랜섬웨어에 걸리면 어떤 피해가 있는지, 그리고 예방하는 방법은 무엇인지 알아 보고 싶었습니다.

 

관련기사는 아래....

랜섬웨어 주의보, 작년 4Q부터 급증…"사이버 재난상황"(아시아경제)

 

랜섬웨어 감염원인

출처를 알수 없는 이메일을 열거나, 악성코드가 심어져 있는 파일을 불법 다운로드했다거나 할 때 감염된다.

랜섬웨어 감염시 증상

램섬웨어 감염시 컴퓨터 내 보관파일의 전체 또는 일부가 암호화되어 열리지 않게 된다. 이는 업무상 중요한 파일이나 가족의 추억이 담긴 사진파일 등 종류를 가리지 않고 파일이 잠기게 되며 거의 복구는 어렵다고 보면 된다. 이는 심각한 업무상의 차질 또는 재산상의 손실로 이어질 수 있다. 공유PC의 경우 망 내에 있는 컴퓨터는 전체가 걸릴 확율이 높으며 감염된 PC에 연결된 외장하드나 기타 저장매체도 감염될 가능성이 높다.

 

랜섬웨어 예방방법

백신프로그램 설치 및 최신버전 업데이트

악성코드를 탐지할 수 있는 백신 프로그램을 설치하고, 발신자가 불명확한 이메일이나 첨부파일은 실행하지 않아야 한다. 또 취약한 버전의 운영체제, 응용프로그램은 감염경로가 되기 때문에 항상 최신 버전 업데이트를 확인한다.

주요파일 백업

주요 파일들에 대한 백업을 해 두는 것이 중요하다. 자신도 모르게 악성코드가 깔려 파일을 손상시키기 때문에 정기적인 백업은 보험이라 생각하고 귀찮더라도 챙겨 두자.

주요정보는 오프라인에서 보관

스마트폰의 경우 보안카드나 비밀번호 등 주요 금융거래 정보를 사진으로 찍어 보관하는 것은 절대 금물이다. 요즘에는 기술이 좋아져서 사진 속에 있는 문자를 쉽게 탈취하여 범죄에 악용할 수 있기 때문에 본인 스스로 국정원 직원처럼 정보를 쉽게 흘리지 않고 은밀하게 취급해야 범죄에 노출되지 않으며 랜섬웨어 같은 악성코드에 감염피해받지 않을 수 있다.

 

국민의 세금으로, 국가의 예산으로 운영되는 한국인터넷진흥원에서는 사이버 범죄나 피해를 예방하기 위해

하지 말하야 할 5가지, 지켜야할 5가지를 홍보하고 있습니다. 이 방법도 생활 속에 실천하시어 피해 없으시기 바랍니다.

 

■ 국민들이 해야 하는 5가지 


 ① 택배 송장 분리 폐기
  택배로 배송되는 명절 선물 포장에 부탁된 택배운송장에는 개인정보(이름, 전화번호, 주소 등)가 포함되어 그대로 버릴 경우 개인정보가 노출될 수 있으므로 택배 운송장은 반드시 떼어내어 별도로 폐기해야 한다. 이건 잘 하고 있음......


 ② 백신·스미싱 차단 앱 설치
  지난해 정부와 유관기관의 대응 노력으로 스미싱이 대폭 감소했으나, 설날 연휴를 노린 설 선물, 안부인사, 귀경길 교통정보, 택배 등 스미싱 문자가 유포될 것으로 예상된다. 스미싱 등 사이버사기 피해를 예방하기 위해서는 모바일백신, 스미싱 차단 앱 등을 설치하고, 실시간 탐지 기능을 활성화해야 악성앱 설치로 인한 피해를 예방할 수 있다. 통신사별로 지금 설치하세요
   ※ 기본탑재 스미싱 차단 앱 : T가드(SK텔레콤), 알스미싱가드 for 올레(KT), 알약 안드로이드(LG유플러스)
   ※ 스미싱 탐지 건수 : 4,043,179건(14년) → 1,341,347건(15년)


 ③ 스마트폰·PC 등 최신 업데이트
  운영체제, 소프트웨어, 플랫폼에 내재되어 있는 취약점을 악용한 사이버 침해사고를 사전 예방하기 위해서는 운영체제, 소프트웨어 등을 최신으로 업데이트해야 한다. 수시로 업데이트 하고 있음...


 ④ 스마트폰 비밀번호(또는 화면 패턴) 설정
  스마트폰 등 모바일 단말기기 분실로 인해 중요한 정보가 유출되지 않도록 비밀번호 또는 패턴 등 잠금 설정을 해야 한다. 특히, 123456, password 등 유추가 쉬운 비밀번호 사용은 지양해야 한다. 비번관리가 문제기 함....사이트마다 다른 비번을 설정하면 잊어버리기 쉽기 때문....


 ⑤ 중요한 자료는 백업
  사용자의 파일을 암호화한 후 금전적인 대가를 요구하는 신종 사기인 ‘랜섬웨어’로 인한 피해를 예방하기 위해서는 평소 중요한 자료는 외장 HDD, USB 등 PC와 분리된 안전한 장치에 백업해 두어야 한다. 분리된 상태에서 보관이 중요~



■ 국민들이 하지 말아야 하는 5가지


 ⑥ 의심스러운 인터넷주소 클릭
  이용자가 문자, 전자우편에 포함된 인터넷주소를 클릭해 악성 웹사이트에 접속하게 되면 악성앱 설치, 피싱 등 피해가 발생할 수 있으므로 출처를 알 수 없는 의심스러운 인터넷주소는 클릭하지 않도록 주의해야 한다. 모 블로그에서 안내하는 이상한 사이트를 접속하는 일이 없도록.....


 ⑦ 출처를 알 수 없는 앱 설치
  대부분의 악성 앱은 정식 앱 마켓이 아닌 웹 사이트, 인터넷주소 등을 통해 유포되므로 휴대전화 환경설정에서 ‘출처를 알 수 없는 앱 설치’ 옵션을 ‘해제’하면 피해를 예방할 수 있다.
   ※ 스마트폰 악성 앱 삭제 방법 : 인터넷진흥원 보호나라( www.boho.or.kr) → 자료실 → ‘스미싱 예방 및 대응 가이드’


 ⑧ 공공장소에서 무선인터넷 사용
  휴게소, 카페 등 공공장소에서 제공자가 불분명하거나 보안설정이 미흡한 무선인터넷을 사용(회사 사내망 접속, 인터넷 결제, 열차 예매 등)하는 경우 개인정보 탈취 등 해킹에 악용될 수 있으므로 주의가 필요하다. 암호가 없는 무선와이파이를 접속하여 금융업무를 보지 않토록 주의~~


 ⑨ 소셜네트워크에 과도한 개인정보 공개
  소셜네트워크서비스(SNS)와 연동된 휴대전화 위치정보 기능으로 현재 위치, 연휴 기간 일정 등이 노출되어 범죄에 악용될 수 있으므로 과도한 개인정보가 공개되지 않도록 주의가 요구된다.
   ※ 「2015년 정보보호실태조사(개인)」에 따르면, SNS 이용자의 91.9%가 사생활 침해 등과 같은 침해사고를 우려하고 있었으며, 피해 예방을 위해 ‘개인정보, 사진, 영상 등의 정보를 신중하게 선택해 공개한다’고 응답한 이용자가 83.3%로 가장 높게 나타남


  ⑩ 불법 콘텐츠 다운로드
  동영상, 음악 등 콘텐츠를 다운받기 위해 이용하는 웹하드, 토렌트, P2P 프로그램, 웹사이트 등에 악성코드가 심어져 있는 경우, 스마트폰, PC에 악성코드가 설치되어 저장된 정보가 유출될 수 있으므로 주의가 필요하다. 토렌트 사이트 주의!!!

 

반응형

+ Recent posts