얼마 전 해킹을 당했다. 

필자가 주력으로 이용 중인 네이버 아이디는 생성한 지 15년이 더 넘은 것으로, 각종 온라인 사이트 등에서 회원가입 시 사용된다. 그러다 보니 온갖 광고·스팸메일로 넘쳐나는 통에 중요한 이메일이 묻히기 일쑤였다. 

그래서 개인 이메일과 뉴스레터 등을 수신하기 위한 서브 아이디를 만들었다. 회원가입에 쓰지 않는 아이디다 보니 주력 아이디에 비해 다소 느슨하게 관리한 것이 사실이다. 주력 아이디와 달리 2차 인증 등 별도의 보안장치를 하나도 설정하지 않은 것이다. 

관리 소홀의 대가는 해킹으로 돌아왔다. 아직도 어떤 경로에서 아이디가 털린 건지는 알 수 없다. 

 

해킹범은 내 아이디로 뭘 했을까

해킹 사실을 알게 된 건 서브 아이디의 비밀번호가 변경된 지 하루가 지나서였다. 기존 비밀번호로 로그인이 되지 않아 비밀번호 찾기를 통해 본인인증을 거쳐 비밀번호를 다시 변경한 후 접속할 수 있었다. 

당황한 마음에 바로 이메일함과 로그인 기록부터 뒤져봤다. 로그인 후 사용자명 옆 네이버ID를 클릭해 나타나는 새 창에서 ‘내 활동 기록 보기’를 선택하면 로그인 날짜와 접속 IP·국가·기기 등을 확인할 수 있다. 

8월 12일 오전 8시 59분에 비밀번호가 변경됐다는 이메일이 도착한 이후 오전 9시부터 오후 5시까지 새로운 환경에서 로그인 됐다는 이메일이 7개나 도착해 있었다. 오후 12시에 비밀번호가 한 차례 더 변경되기도 했다. 

새로 접속할 때마다 IP는 매번 달라졌다. 접속 국가를 살펴보니 모두 대한민국으로 기록돼 있었는데 이는 대부분의 사용자가 해외 로그인을 차단 기능을 켜두기 때문에 VPN 우회를 통해 IP를 바꿔 접속한 결과로 보인다. 참고로 필자는 해외 로그인 차단 기능마저 켜두지 않은 상태였다. 

해킹된 네이버 아이디는 네이버 카페에서의 중고사기 등에 악용되는 경우가 많은 것으로 알려져 있다. 

이에 필자는 네이버 카페를 먼저 둘러봤으나 별도의 활동 내역은 발견되지 않았다. 이외에도 보낸 쪽지함, 보낸 메일함 등을 통해 스팸 쪽지·메일에 악용됐는지 여부를 확인했으나 이 역시 특이한 점은 발견되지 않아 일단은 안심할 수 있었다. 

그러나 며칠 뒤 네이버 밴드에서 온 메일을 통해 섣부른 판단이었음을 알게 됐다. 중국어로 온 해당 메일은 나의 아이디가 신규 기기에서 로그인 됐다는 내용을 담고 있었다. 이에 황급히 네이버 밴드에 접속해 보니 전에 없던 밴드에 가입이 돼 있었고, 해당 밴드 회원들에게 음란 사이트 홍보 채팅을 보낸 것이 확인됐다. 

악재는 거기서 끝나지 않았다. 또 다시 며칠 뒤에 마이크로소프트(MS)로부터 ‘비정상적인 로그인 활동이 확인됐다’는 내용의 메일을 받은 것이다. 해당 네이버 아이디로 가입된 MS 아이디까지 모두 탈퇴하고 나서야 ‘해킹 소동’은 끝날 수 있었다. 

 

네이버 아이디, 해킹 위험으로부터 지키려면 

네이버는 보안 설정 기능을 통해 계정 탈취 위험으로부터 회원을 보호한다. 지금까지 아무런 보안 설정도 하지 않았던 이들이라면, 몇 가지 단계를 거쳐 계정을 보호할 필요가 있다. 

가장 먼저 할 일은 [내 정보-보안설정-로그인 관리] 페이지에서 ‘전체 로그아웃’을 시키는 것이다. 로그인 목록에서 확인되는 로그인 중인 기기 및 PC가 본인의 것이 확실하다면 굳이 이 과정을 거치지 않아도 좋다. 하지만 자신의 기기가 확실하지 않다면 모두 로그아웃하는 것이 안전하다. 

이후 비밀번호를 변경하고, ‘2단계 인증’을 설정해야 한다. 해당 기능은 내가 허락할 때만 로그인이 되는 보안 기능으로, 로그인시 등록된 번호로 앱 알람이 오고 모바일 기기에서 ‘확인’만 누르면 로그인이 완료된다. 

네이버 주소록·클라우드 등을 사용 중이라면 2차 비밀번호를 설정해두면 좋다. 타인이 나의 주소록에 저장된 연락처나 클라우드에 저장된 파일 접근하려는 시도를 막을 수 있다.