유튜브를 보는데 알고리즘에 ‘진짜 너무 슬프당’ 나도 모르게 내 블로그에 글이 써졌다라는 내게는 다소 자극적인 영상이 떴다.
참고로 크랩(KLAB)이라는 유튜브 채널의 영상이다.
나도 블로그를 하니까 당연히 눈길이 갔고 클릭할 수밖에 없는 제목이었다.
그리고 제목 맨앞에 적힌 ‘진짜너무슬프당’은 묘하게 괴기스럽게 느껴졌다.
이 영상의 내용은 대략 이러하다.
내 블로그에 나도 모르게 어떤 포스트가 게재되었는데 제목에는 진짜너무슬프당이랑 마치 일련번호 같은 영어글자들이 적혀있었다. 본문은 제목을 똑같이 복사해서 붙여넣기해놨다.
그리고 해당 네이버 계정에 로그인하려는데 기존 비밀번호가 틀렸다는 문구가 떴다. 누군가가 내 네이버 계정에 로그인하고 비밀번호를 바꿔놓았다고 한다.
해킹한 네이버 계정에 연동된 카드나 계좌로 뭔가를 결제한 흔적은 없으며 인증서도 사용하지 않았다고 한다. 진짜너무슬프당이라는 이상한 글만 쓴 것이다.
그 영상에서 크랩 PD가 네이버에 진짜너무슬프당이라고 검색해보니 많은 블로그에 동일한 내용의 미스테리한 글이 올라왔다고 한다. 해킹당한 사람이 많은 듯했다.
이어서 영상에서는 화이트해커/모의해킹 콘텐츠 전문 유튜버인 노말틱님에게 자문을 구한 장면이 나왔다.
그는 해킹의 이유가 키워드로 검색했을 때 어떤 게 가장 상단에 올라오는 지 체크하기 위한 용도일 것 같다고 했다.
노출이 가장 잘 되는 계정을 찾아서 해킹하고 팔기 위한 목적인 것 같다고 추측했다.
그리고 인스타, 페이스북 등 다른 플랫폼에 네이버 이메일이 연동된 경우가 많기 때문에 해커들이 네이버 계정 터는 것을 가장 관심있어한다고 했다.
네이버 계정 털면 네이버 이메일이 연동된 다른 플랫폼도 털 수 있기 때문이다.
예를 들어 누군가의 인스타 계정을 털려고 할 때, 그 사람이 연동해놓은 이메일이 네이버라면 해커는 먼저 해당 네이버 계정을 해킹한다.
인스타의 아이디/비밀번호찾기를 하면 연동된 네이버 메일로 인증번호가 간다.
그 다음 해킹한 네이버 계정의 메일로 접속해서 인증번호를 따고 인스타의 비밀번호를 바꾸는 이런 방식을 사용한다고 한다.
해킹당하는 것을 방지하기 위해 2단계 보안 설정을 꼭 하는 것을 추천했다. 그리고 함부로 링크를 클릭하지 않고 이상한 프로그램을 설치하지 않도록 주의하라고 했다.
이 영상 보고나서 바로 내 네이버 계정에 들어가서 보안 설정을 확인해보았다.
역시나 2단계 설정은 되어있지 않았다.
2단계 설정으로 인해서 따라오는 귀찮은 인증때문에 그동안 꺼려했기 때문이다.
뿐만 아니라 다른 보안 설정도 되어있지 않았다.
특정 기기에서 로그인 인증하는 시스템 귀찮아서 하기 싫었는데 2단계 보안설정 안 하고 무방비하게 두었다가 큰코다치기 전에 예방차원에서 걸어놓기로 했다.
내가 열심히 올린 글들이 해킹에 의해 피해 입으면 너무 절망스러울 것 같아서 정신이 확 들었다.
이 영상에는 자신도 모르게 계정이 활동한 흔적이 있었다는 댓글이 몇몇 보였다.
당하는 것은 한순간이니까 귀찮고 번거롭게 되더라도 설정하는 게 좋겠다.
새로운 환경에서 로그인 시도 시 사전에 등록한 모바일 기기로 알림을 보내 본인의 로그인이 맞는지 묻는다. 내가 로그인하는 게 맞으면 ‘예’를 눌러서 인증하는 방식이다.
다시 말해, 새로운 환경에서 로그인을 시도할 때 내가 지정해놓은 기기로 알림이 오고 그 기기에서 수락해야 로그인이 가능한 시스템이다.
나는 후다닥 2단계 보안 설정을 걸어놓았다.
그리고 해외 로그인 차단도 ON으로 설정했다. 타지역 로그인 차단은 내가 타지에 가서 로그인하게 될 일도 있을 것 같아서 일단 하지 않았다.
새기기 로그인 알림도 ON으로 설정했다. 내것이 아닌 기기에 갑자기 로그인됐다는 알림이 떴다면 보안에 비상신호가 울린 것이다.
체리(Cherry)의 다른 블로그 둘러보기 🫶🏻
일상, 카페, 맛집, 여행, 리뷰