Q : 스마트폰 시대에 요즘에 누가 네이트온을 써?
A : 내가 쓴다ㅠㅠ
스마트폰 시대에 PC 기반 메신저인 네이트온이 왠 말인가 싶겠지만, 나는 업무를 위해 네이트온을 사용할 수 밖에 없다. 이유는 단 하나, 갑이 네이트온을 통해 업무연락을 하기를 원하니까. 시부럴...
개인적으로는 보안에 대해 보통 수준 이상으로 신경을 쓰고 있다 생각한다. 모든 웹사이트의 비밀번호는 6개월에 한 번 정도씩 바꾸고 있고 비밀번호는 영문 대문자, 소문자, 숫자, 특수문자를 모두 포함하여 무작위적으로 만든다. 그리고 정기적인 비밀번호 교체 외에도 대형 개인정보 이슈가 터졌을 때에는 즉각적으로 비밀번호를 바꿔주고 있다. 의미없는 문자열로 구성된 비밀번호를 매번 기억하는 것도 고역이고 또 수십개의 웹사이트에 비밀번호를 하나하나 바꿔주는 것도 쉬운 일도 아니지만, 이정도는 해야 그나마 비밀번호 유출로 인한 피해로부터 안전하지 않을까 싶은게 내 나름의 생각이었다.
그런데 오늘 아침, 네이트온에 어딘가에서 추가로 로그인이 되었다는 메세지가 떴다. 혹시 회사 노트북에 자동로그인이 걸려있었나 싶어 봤더니 그 것도 아니다. 이상하다 싶어 로그인 내역을 살펴봤더니..
누군가가 로그인한 기록이 있었다.. 115.88로 시작하는 IP는 회사의 IP주소이고, 나는 회사에서 업무용으로 외에는 네이트온을 이용하지 않는다. 아마도 223.26이 오늘 아침의 로그인이겠지.
어딘가 싶어서 조회를 해봤더니 한국의 한 IT회사가 사용하는 주소로 확인되었다. 홈페이지를 찾아 들어가보니 VPN 서비스를 제공하는 업체이다. 아마도 중국이나 다른 어딘가에서 로그인을 위해 한국의 VPN 서비스를 사용한 거겠지. 요즘엔 해외 로그인을 아예 막아버리는 경우가 많으니까.. 해당 업체는 자신들이 제공하는 서비스가 범죄에 이용되고 있다는 사실을 인지하고 있는지가 궁금하다.
일단 잽싸게 비밀번호를 바꾸고 해외로그인을 막은 덕분에 피싱을 시도했던 어딘가의 누군가는 '바뻐 지금?' 이라는 짧은 메세지 하나만을 남기고 떠나갔다. 그나마 피싱 대상이었던 상대가 친한 동료직원이었기에 망정이지, 업무상 갑에게 이런 메세지가 무작위적으로 갔다면 곤란한 상황이 될 뻔 했다;;
혹시 몰라서 과거 로그인 내역을 쭉 돌려보니 이미 두어달 전에 중국에서 로그인 했던 기록이 남아있다. 젠장ㅠㅠ
심지어는 베트남에 어디 있는 나라인지 기억도 안나는 보스니아 헤르체고비나에서까지 골고루 로그인하는 글로벌한 내 네이트온 아이디ㅋㅋㅋ
일단 이번 피싱 시도건에 대해서는 네이트온의 비밀번호를 바꾸고 해외로그인을 막는 선에서 조치를 마쳤지만, 보다시피 요즘에는 VPN을 통해 국내 IP로 아이디 탈취를 시도하는 경우도 있는 것 같으니 해외로그인을 막았다고 안심할 수 있는 건 아닌 것 같다. 주기적으로 비밀번호를 바꿔주는 수밖엔.. 사실 이번에 털린 비밀번호도 올해 초 2월경에 새로 바꾼 것인데, 기록상 남아있는 최초의 해외 로그인 시도가 3월이니 비밀번호 갱신 후 한달만에 털린 꼴이다-_-;;
간혹 뉴스에서 볼 수 있는 대형 인터넷 업체의 개인정보 유출사태 같은 건으로 나의 비밀번호가 털리는 경우도 있겠지만 그것보다는 소규모의 웹사이트들, 보유하고 있는 개인정보가 털려도 이슈화가 되지 않고 심지어 털린줄도 모르고 몇년째 개인정보의 공공화에 앞장서고 있는 그런 사이트들에서 유출되는게 더 빈도가 크지 않을까 싶은게 내 생각이다. 상식적으로 비밀번호를 싹 바꾼지 한달만에 털린다는게 말이나 되는 소리인가 ㅋㅋ 가능하면 영세 쇼핑몰 같은 곳을 이용할 때에는 아이디를 새로 작성해서 가입하기 보다는 SNS 로그인 기능을 이용하는 것도 한가지 방법이 될 것 같다. 근데 그런 곳들은 대부분 SNS 로그인시에는 적립금 같은데에서 손해가 있는 경우가 또 대부분이라..
암튼 좀 이른 시기이긴 하지만 이번 건을 계기로 다시 비밀번호 갱신작업을 해야 할 것 같다. 귀찮더라도 어쩌겠어.. 내 계정은 내가 지켜야지. 에휴.