[HOW TO] 해킹을 당하는 방법 : 스팀잇 계정 탈취에서 스달 강탈까지

in #kr6 years ago


main.jpg

※ 따라하진 마세요.

Step 1.

에버노트에 가입되어 있지 않다면, 가입부터 합시다.
에버노트는 웹브라우저, 모바일, 데스크톱 애플리케이션 등 다양한 환경에서
글을 작성, 관리할 수 있는 강력한 기능의 서비스입니다.
동기화를 통해 어떤 환경에서든 자신이 작성했던 글에 신속하게 접근 할 수 있지요.


___evernote.png
본 포스팅에서 에버노트가 자주 언급되지만, 에버노트는 잘못이 없습니다. 다 제 잘못이에요.



회원가입 시, 비밀번호 입력란 아래에는 다음과 같은 안내문구가 뜨게 됩니다.
'안전한 비밀번호는 8자 이상이어야 하고 대문자, 소문자, 숫자, 기호를 포함할 수 있습니다.'

가입.png

이 안내문구는 가능한 무시해 보도록 하죠.
저는 숫자로만 이뤄진 6자리 비밀번호로 2012년에 가입을 했었습니다.
지난 6년간 비밀번호 변경은 없었구요. 그리고 상당히 많은 사이트에서 이 비밀번호를 사용해 왔죠.

Step 2.

에버노트 서비스에 성공적으로 로그인 하셨다면,
[설정->보안->보안 요약]화면에서 '2단계 인증' 설정이 가능합니다.


에버노트_보안요약.png

이를 '사용안함'으로 설정을 해둡시다.
해당 설정을 통해 우리는 보다 간편하게 본 서비스에 로그인을 할 수 있게 됩니다.

Step 3.

저의 경우 요즘은 에버노트를 잘 사용하진 않았습니다.
WorkFlowy, Dynalist, Notion 등의 서비스에 관심을 갖게 되면서 에버노트에는 소홀해지게 되더군요.
그럼에도, 제가 가입한 사이트들의 비밀번호들은 에버노트에서 꾸준히 관리해 왔습니다.

웹서비스들은 회원 가입 시 비밀번호를 정함에 있어 제각각 다른 형태의 제약을 둡니다.
저는 6자리 숫자의 비밀번호를 사용하고 싶지만, 8자리 이상을 요구하거나, 영문숫자를 혼용하거나,
심지어는 특수기호 사용까지 강제하는 곳도 있지요. 그런 경우 익숙하지 않은 비밀번호를 사용할 수 밖에 없게 됩니다.

이러한 비밀번호들을 제가 과연 다음에도 기억할 수 있을까요?
저는 저의 두뇌를 신뢰할 수 없습니다. 저의 두뇌는 수도 없이 많은 잘못된 판단들을 해왔고, 그 수많은 잘못들과 반성을 통해 얻은 교훈들까지도 쉽사리 잊어버리곤 했었죠. 두뇌보다는 메모가 신뢰 할 만합니다. 제 머리는 그저 액세서리에 불과해요.

에버노트에서 '새 노트' 버튼을 클릭하여 새로운 노트를 생성해고, 이 곳에 기억할 수 없을 모든 비밀번호들을 정리해두도록 합시다.

Step 4.

여기서 주의할 사항.
(비밀번호 정리 노트 화면이 열려있는) 저의 모니터를 저만 바라 볼 것이라는 보장은 그 어디에도 없습니다. 제 등 뒤에서 숨을 죽이고 제 모니터를 응시하는 이가 행여나 있을지도 모르는 일이지요.
때문에 저는 비밀번호에서 제가 기억할 수 있는 부분들은 *로 표현을 했었습니다.
가령 !Abc123456이라는 비밀번호에서 123456을 기억할 수 있다면, !Abc****** 와 같이 저장해두는거죠.

하지만, 스팀잇의 비밀번호는 그럴 필요가 없습니다.
임의로 생성된 52자리의 영대소문자, 숫자가 혼용된 비밀번호를 제 뒤에서 잠시 훔쳐보고 암기할 수 있는 사람이 어디에 있겠어요. (물론, 비밀번호에서 제가 기억할 수 있는 부분들도 없구요.)
스팀잇 비밀번호는 호기롭게 에버노트에 전문을 다 저장해봅시다.

저는 에버노트에 다음과 같이 스팀잇 접근정보를 저장해 두었습니다.

스팀잇
- magical-salt
-- [임의로 생성된 52자리의 영대소문자숫자가 혼용된 비밀번호] 

서비스명과 함께, 굳이 저장할 필요가 없는 아이디까지 같이 적어두면, 가독성이 훨씬 좋아지죠.
제가 할 수 있는 모든 준비가 끝났습니다. 이제 기다리면 돼요.

Step 5.

해커가 등장합니다. 저는 그에 대해 잘 몰라요.

그는 사람 좋은 미소와 따뜻한 목소리로 저에게 신뢰를 준 적이 없습니다.
때문에, 저는 그에게 저만이 알고 있는 이야기를 속삭여 준 적 또한 없어요.

그는 복잡하고 어려운 일을 손쉽게 해결할 방법을 저에게 제시하거나,
저에게 당장 놓쳐서는 안 되는 기회를 잡으라 권하지 않았습니다.
때문에, 저는 그를 구원으로 여기고 제 많은 부분들을 그에게 위탁할 생각조차 하질 못했어요.

그는 제가 제 컴퓨터에 수상쩍은 실행파일을 내려 받도록 권한 적이 없습니다.
그는 현재 steemit 사이트와 거의 동일한 화면구성을 가진 비슷한 URL의 사이트를 제작한 적도 없는 것으로 보여요.
때문에, 저는 낯선 파일을 실행하거나, 애먼 사이트에 제 스팀잇 접속정보를 입력할 일도 없었습니다.

그는 단지 저의 에버노트에 로그인을 해냈습니다.
그리고, 저의 비밀번호 정리 노트에 번역기를 돌려보았습니다.(한글부분이 모두 중문으로 바뀌어져있더군요.)
그는 감탄했을 거예요. 저는 정말 정리를 잘해놓았었거든요. 서비스명, 아이디, 비밀번호까지.


에버노트접근이력.png
먼 곳에서 오셨습니다.

Step 6.

예전에는 스달이 모이면 파워업을 하곤 했는데,
작년 말부터는 호시절을 꿈꾸며 미련하게 스달을 쟁여두었습니다.
그는 제 스팀잇 계정에 로그인을 한 김에, 저의 모든 스달을 그의 계좌로 이동시켰습니다.
또한, 파워다운을 시작했습니다.
비밀번호 변경을 통해 저의 접근을 막는 것 또한 잊지 않았습니다.


잘가요.png
잘가요 스달


맺는글

해킹 사실을 뒤늦게 알게 된 이후, 스팀잇의 '도난 계정 복구' 기능을 통해 다시 로그인을 할 수 있게 되기까지 4일이 걸렸습니다. 잃어버린 스달을 되찾을 길은 없어 보이고, 다만 다시 로그인 할 수 있게 되었음에 감사하네요. 해킹이 어떤 경로로 이뤄졌는지를 알게 된 것도 다행이라고 생각합니다. 이를 몰랐다면 앞으로 활동하는데 많이 불안했을 것 같아요.

부주의했던 제 이야기를 이렇게 길게 늘어뜨리는 것이 과연 제 이미지 관리에 좋을까 싶지만, 그래도 혹시나 누군가에게 도움이 될 수도 있지 않을까 싶어 글로 남겨봅니다. 저만큼이나 부주의한 사람이 세상 어딘가에 또 있을지도 모르잖아요... 아 아닌가요?;

그간 제 그림을 좋게 봐주시고, 보팅까지 해주셨던 모든 분들께 죄송한 마음이 큽니다.
기껏 챙겨 주셨는데 이렇게 날려먹고 오니 민망하네요.
그래도 전 뻔뻔하니깐, 마치 아무 일도 없었다는 듯이 조만간 그림으로 찾아뵙겠습니다.

Sort:  

앗 이런ㅠ 기운내요

경아님. 감사합니다.
나름 덤덤하게 썼다고 생각했는데, 좀 오싹한 일이긴 해요 :'0

힘내세요.ㅠㅠ

한손님 감사합니다!
좌절감을 포스팅으로 승화시켰습니다 :D

허허... 요즘 안보이신다 했더니 이런 일이... ㅠㅠ 심심한 위로의 보팅을 드립니다... 정든 아이디는 되찾을 수 있으셔서 정말 다행입니다.

빔바님 감사합니다 :'0
위로 감사합니다. 빔바님 말씀대로 아이디 되찾아서 정말 다행이에요.
저는 속도 없이 아이디 되찾았다고 헤벌쭉하고 있었지요 :)

아흑. 비번은 항상. 정말 무서운 세상입니다.

사이트 자동로그인이 풀려있고, 로그인이 안될때, 현실부정을 하게되더군요 :'0

@.@;;; 정말 황당 놀람 분노 하셨겠네요. 그걸 또 이렇게 센스있게 쓰시는 모습에 감탄했습니다. ㅎ

246SBD 을 투자한 포스팅이라 좀 더 공들여 쓰고 싶었는데,
막상 쓰고 나니 좀 장황하게 느껴지네요;;
부족한 글을 나쁘지 않게 봐주셔서 감사합니다 :)

전 해킹을 당해본 적이 없지만 무섭더라구요;;
그래서 비번은 특수문자랑 이거저거 넣어서 만들었어요^^;;
스팀잇은 워낙 복잡해서 암호걸린 메모장에 보관해뒀네요
그래도 잘 해결 되셨다니 다행입니다..

철두철미하세요!!!
저도 그랬어야했는데! :'0
넵. 잃어버린 스달은 배아프지만, 계정을 되찾아서 참 다행이에요:)

허걱...솔트님 너무 속상하시겠어요 ..
아무일 없다는 듯 꼭 다시 찾아와주세요. 힘없는 보팅이지만 다시 꾸욱 힘을 실어드릴게요!

저는 최근, 한국에서 아버지가 보이스피싱을 당할 뻔 했어요. 제 보이스톡으로 전화가 가서 당연히 저인줄 알고 받으셨다가 정말 큰일날 뻔 했답니다 .. 주륵. 세상에 별일이 다있구나 싶었지요. 다시 겪지 않기만을 바래봅니다. 솔트님도 전화위복으로 더 좋은 일들이 일어나기를 응원할게요 ㅜ_ㅜ

아버지 많이 놀라셨었겠어요;;; 나쁜사람들이 너무 많습니다 :'(
코코님 위로와 응원 너무 감사드려요.
돈도 돈이지만, 멋진분들이 많아서 스팀잇하는 재미가 크다고 생각하니,
잃어버린 스달이 그렇게까지 크게 느껴지지 않....... 아닙니다 :0

ㅠㅠ힘내세요!!!!:-)

넵! 감사합니다 :D

아이고, 저런.. 어째요. ㅠ.ㅠ
그래도 기운 내셔서 계속 활동하실 거죠?

간만에 포스팅할거리 생겼다고 두다다다 긴 글 두들겨놓고 제가 어딜 가겠어요 :)
계정 막혀있던동안 끄적거렸던 그림이 하나 있습니다!!! :D

어구... 대체 뭔일이래요...
아무튼 저놈의 해커넘들ㅠ

흉측한 일을 소개드렸네요;;
해커넘들은 생각보다 가까운 곳에 있었습니다 :'0
같이 속상해해 주셔서 감사합니다. cine님 :)

오 저는 에버노트를 사용하지 않으니 해킹에 안전(?)할 것 같습니다!

클라우드 저장 서비스가 다 위험하게 느껴지더군요 :'(
반갑습니다. 키만과효밥님 :D

아직도 이런 일이...ㅜㅜ

쉽지 않으시겠지만, 툴툴 털고 그림으로 돌아오세요...

괜히 지갑 메뉴만 들어가보지 않으면 아무렇지도 않습니다. 정말로요. 또르르...
gghite 님의 댓글이 힘이 됩니다. 감사합니다 :)

에공 고생하셨습니다...너무 생생하게 적어주셔서 저도 오싹했네요..

맞아요!!! 뻔뻔하게 그림 그려주세요~~~ ㅎㅎ
힘내세요~~~

'저러다 큰일나겠다' 싶은 느낌이 들게 글을 쓰고 싶었는데,
오싹하게 읽어주셨다니 괜히 기분이 좋네요 :D
미술관님. 격려 너무나 감사합니다 :'0

You Have Been Hacked 590x332.jpg

앞으로는 조심조심!

넵 명심명심하겠습니다 :D
매우 적절한 짤방이네요 :)

어흐흐흐흑 이게 무슨일이랍니까 ㅠㅠ

느아쁜놈의 해커
아니 근데 해커는 스티밋에서 돈빼가는것까지 알다니
엄청난놈입니다.

허무하셨을 우리 소금님을 뭐라 위로해드려야 할지 ㅠㅠ

앞으로는 에버노트말고 진짜 노트에다가 쓰세요!!
그게 최첨단사회를 살아가는 우리가 취해야할 행동입니다.

저는요 똑똑한 사람들이 무서워요 엉엉엉 :'0
기린님 위로 감사합니다! 알록달록한 표지 예쁜 노트하나 골라봐야겠어요 :)

헐...해킹을 당하다니..
내용을 보니 저도 에버노트와 비슷한 것들을 쓰고 있어서 움찔하네요.
스달은 스달이고 매직님을 다시 보게 된 것이 정말 다행이라는 생각이 들어요. 그림대신 소식도 또 좋으네요~

해킹은 저에게 장문의 글을 쓰게 만듭니다 :)
스팀잇에서 이만큼 길게 글써본 적은 처음이네요...어려워요 :0
오나무님은 저처럼 허술하지 않아서 별일 없을듯요. 아이디만 안 써놓았어도 문제가 생기진 않았을텐데 말이죠 :(

저 역시 허술왕이예요.
일전에 스팀 전송하면서 이름을 오타내서 몇달 동안 묶여있었어요. ㅠㅠ
하늘이 도와서 찾아지만요.
저도 해킹에 대한 대비 전에 기억력을 먼저 챙겨야 할 판이거든요..^^

그때 오나무님 고생하셨던거 저도 기억나네요. 되찾게되셔서 정말 다행이에요 :0
저도 기억력이 좋아지면 좋겠습니다 :'(

헉 ㅠㅠ 이런일이 있었군요ㅠㅠ 정말 화가나셨을 것 같아요 ㅠㅠ
힘내시길바래요, 쏠트님 ㅠㅠ

많이 놀랐었지만, 계정 되찾아서 다행이라고 생각해요 :D
다복님 댓글이 많은 힘이됩니다. 감사합니다 :)

어머나... 그런일이 있으셨군요 ㅜ
해킹 정말 무섭네요 ㅜ

많이 오싹한 글로 찾아뵙게되었네요 :)
공감해주셔서 감사합니다 라나님!

괜히 코끼리가 미워지네요.ㅠㅠ
코끼리 나쁘당ㅎ

네. 에버노트는 잘못없지만, 그래도 에버노트 미워요. 코끼리 나빠요 :'(

아이코, 뒤늦게 알았네요😥
위로의 말씀을 드립니다... 저도 얼마전에 해외에서 에버노트 로그인이 되었다는 메세지가 와서 황급히 비밀번호를 변경했답니다...

위로 감사합니다 :'0
위험한 일이 있으셨군요;;; 별다른 큰 일은 안 생기신것 같아 다행입니다!!!

나쁜 놈들..ㅠ 벌 받을 거에요! 힘내시길 바랍니다.

조르바님 감사합니다. 어흑흐긓긓그흑 :'0

으앗
오랜만에 찾아뵀다가 이런 소식을 듣게 되었네요
저도 클라우드에 스팀잇 비번 저장해놨는데 얼마안되는 스달인데 등골이 서늘하군요 ㅠㅠ

나름 여름특집, 공포특집이라고 서늘한 그림들도 그려왔다고 생각하는데,
오싹한 정도가 이 글만은 못한 것 같아요. 음하하하 :'0

 6 years ago  Reveal Comment

네 본의아니게 반면교사 역할을 하게되었습니다 :)
안전한 스팀잇 되시길 바랍니다! :D

 6 years ago  Reveal Comment

넵 좋은 말씀 감사합니다 :)