작년 이맘때 부터 계정 도용 사건이 급격하게 증가 했습니다.
계정 도용 자체는 원래 존재 했지만 해당 시점 이후로 급증을 했습니다.
최근 들어서 해킹과 관련해서 이야기가 부쩍 많이 나오는데 많은 분들이 단순 해킹이라는 단어 하나만 생각하지만
발생하는 원인을 분석 하려면 상당히 많은 경우의 수가 발생을 합니다.
운영자 입장에서 현재 상황을 조금 쉽게 설명을 하자면 아래와 같습니다.
1. 어디선가 사이트가 털려서 아이디 , 비번이 유출이 되었습니다.
비번이 유출되었다는 이야기는 비번에 대한 암호화도 제대로 되지 않은 사이트일 가능성이 있고
암호화 되었다 하더라도 복호화 했다는 이야기가 됩니다.
2. 수집된 아이디 , 비번을 가지고 타겟이 되는 사이트에 접속을 시도 합니다.
접속 시도시 접속이 된 계정은 계정 도용 가능한 것으로 체크해서 차후에 광고나 기타 등등 부정한 목적으로 사용 합니다.
3. 로그인 될 때까지 로그인을 시도 하는 것이 아닌 가지고 있는 기록에 일치하는 계정만 찾습니다.
일반 유저와 구분이 어렵게 로그인 한 두번 시도하고 안되면 다른 계정으로 넘어 갑니다.
4. 내부적으로 로그 분석 해서 어느정도 계정 도용 의심 계정을 확인은 가능 합니다.
다만 내부적으로 체크된 계정의 수가 꽤 큽니다.
저희 사이트만 하더라도 의심 계정 수가 몇 천단위가 됩니다.
저희가 한번 수 천명에게 도용이 의심되니 비번 변경을 요청 했지만 실제 비번 변경한 유저는 생각보다는 높지 않습니다.
그렇다고 의심 만으로 이 계정을 모두 정지 시키기는 현실적으로 좀 어렵습니다.
그래서 비번을 변경 하라는 이야기를 하는 것 이고 대부분의 사이트에서 변경을 권고 하는 것 입니다.
실제 해당 사이트가 해킹을 당하거나 보안 문제가 발생한 것이 아닌
유저 단에서 발생하는 문제이기 때문에 이런 식의 계정 도용은 규모가 있는 사이트에서는 대응이 어렵습니다.
그러니 본인의 계정은 스스로 주기적으로 비번을 변경하는 것이 좋습니다.
강제적으로 2차 보안을 요구 할 수도 있습니다만
이 부분도 불편함을 느끼는 유저들이 많고 2차 보안을 분실 하는 유저들도 상당수 발생을 하기 때문에
강제 적용을 하기도 곤란한 부분이 있습니다.
개인정보를 거의 가지고 있지 않기 때문에 자칫 2차 보안을 잃어 버리는 경우 계정을 영영 못 찾을 수도 있습니다.
그러니 스스로 가능한 비번 번경과 가능 하다변 2차 보안을 쓰는 것을 권유 하고 있습니다.
(IP보기클릭)211.234.***.***
탱글 다희 어쩌고 워터밤 노출 어쩌고
(IP보기클릭)106.101.***.***
사이트마다 다른 비번 쓰는게 제일 좋긴 한데
(IP보기클릭)138.199.***.***
출석일수 많은 계정이 갑자기 몇년만에 로그인해서 광고글 써대던 그거인가보네
(IP보기클릭)223.39.***.***
혹시 주인장님 로그인 풀리면 이거 누가 로그인시도한걸까요 2차인증 쓰고는 있습니다만
(IP보기클릭)14.37.***.***
묵은 계정만 털어서 광고한거보면 어디선가 털린걸로 한번 쳐보는건 맞는듯
(IP보기클릭)220.125.***.***
무섭네 여기서도 갑자기 도용된걸로 여론조작 가능하다는거 아냐
(IP보기클릭)211.60.***.***
1빠
(IP보기클릭)211.60.***.***
1빠
(IP보기클릭)211.234.***.***
탱글 다희 어쩌고 워터밤 노출 어쩌고
(IP보기클릭)121.153.***.***
(IP보기클릭)106.101.***.***
사이트마다 다른 비번 쓰는게 제일 좋긴 한데
(IP보기클릭)118.235.***.***
머리가 못따라가 | 25.11.02 15:16 | | |
(IP보기클릭)58.29.***.***
요즘 삼성패스나 비번자동기록들 좋아져서 랜덤키만들고 자동로그인쓰면편하긴하지 | 25.11.02 15:16 | | |
(IP보기클릭)58.124.***.***
완전하게 다르게 할필요는 없고 기존 비밀번호라 12345 라면 루리웹은 첫머리가 r이니까 r12345 구글은 첫머리가 g니까 g12345 이런것만으로 해킹성공률을 확 낮춤 | 25.11.02 15:18 | | |
(IP보기클릭)118.235.***.***
사람이면 눈치채지만 보통은 그냥 봇으로 돌리니까.. | 25.11.02 15:19 | | |
(IP보기클릭)118.235.***.***
머리로는 알고있는데 내 기억력이 그걸 못따라감 ㅠ | 25.11.02 15:20 | | |
(IP보기클릭)59.22.***.***
비번이 길면 길수록 보안이 더 좋긴한데 내 대가리가... | 25.11.02 15:22 | | |
(IP보기클릭)221.147.***.***
어쩔 수 없이 크롬이나 여타 비번 관리툴 쓰긴 해야됩니다 늙어서 그런게 아니라 그냥 사이트마다 비번 정책이 다 달라서 뭐라도 써야 겨우 관리되는 지경임 내가 잘못된게 아니다 이말이에요 | 25.11.02 15:23 | | |
(IP보기클릭)58.78.***.***
그 중에서 패스키가 있는 사이트는 귀찮더라도 쓰는 중. | 25.11.02 15:26 | | |
(IP보기클릭)223.39.***.***
혹시 주인장님 로그인 풀리면 이거 누가 로그인시도한걸까요 2차인증 쓰고는 있습니다만
(IP보기클릭)118.235.***.***
루리웹 기준 한달마다 자동으로 로그아웃됩니다 | 25.11.05 10:10 | | |
(IP보기클릭)223.39.***.***
근데 한달단위는 아님 불규칙적인데 며칠만에 풀릴때도있어서 | 25.11.05 10:23 | | |
(IP보기클릭)220.125.***.***
무섭네 여기서도 갑자기 도용된걸로 여론조작 가능하다는거 아냐
(IP보기클릭)175.197.***.***
Narthil
오소이 오소스기루 | 25.11.02 15:14 | | |
(IP보기클릭)221.159.***.***
마룡공 뷰네이
칫 | 25.11.02 15:14 | | |
(IP보기클릭)221.159.***.***
(IP보기클릭)58.78.***.***
(IP보기클릭)119.200.***.***
(IP보기클릭)211.224.***.***
(IP보기클릭)58.78.***.***
편의점 알바 | 25.11.02 15:14 | | |
(IP보기클릭)211.224.***.***
지금 아이디 도용해서 누가 뭔짓한다고 공지를 올렸다는거 하나로 킹리적 갓심이? | 25.11.02 15:15 | | |
(IP보기클릭)58.78.***.***
쿠팡 알바 | 25.11.02 15:15 | | |
(IP보기클릭)211.224.***.***
배민 알바는 없음? | 25.11.02 15:21 | | |
(IP보기클릭)58.78.***.***
제시카 알바 | 25.11.02 15:22 | | |
(IP보기클릭)211.224.***.***
언제적 사람을... | 25.11.02 15:22 | | |
(IP보기클릭)58.78.***.***
비꼬는 걸 이해를 못 하는 군 | 25.11.02 15:23 | | |
(IP보기클릭)211.224.***.***
경기도 안양의 이준영이신지? | 25.11.02 15:25 | | |
(IP보기클릭)221.147.***.***
그거 아니여도 아이디 도용으로 할거 많음 과한 해석 안해도 됨 | 25.11.02 15:28 | | |
(IP보기클릭)58.78.***.***
걔가 누군데 | 25.11.02 15:28 | | |
(IP보기클릭)211.224.***.***
타이밍이 절묘하니까 나도 모르게 그런 생각하게 되긴 됬네 보니까 아랫쪽에 2차 인증 하는법도 가르쳐주더라. | 25.11.02 15:29 | | |
(IP보기클릭)117.17.***.***
(IP보기클릭)14.37.***.***
묵은 계정만 털어서 광고한거보면 어디선가 털린걸로 한번 쳐보는건 맞는듯
(IP보기클릭)138.199.***.***
출석일수 많은 계정이 갑자기 몇년만에 로그인해서 광고글 써대던 그거인가보네
(IP보기클릭)118.235.***.***
내 인생이 털릴 순 없어
(IP보기클릭)121.161.***.***
뉘신지?
(IP보기클릭)175.211.***.***
(IP보기클릭)121.101.***.***
(IP보기클릭)125.133.***.***
(IP보기클릭)61.75.***.***
(IP보기클릭)118.221.***.***
(IP보기클릭)112.161.***.***
(IP보기클릭)125.178.***.***
(IP보기클릭)118.218.***.***
(IP보기클릭)175.127.***.***
(IP보기클릭)59.30.***.***
(IP보기클릭)1.211.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)183.105.***.***
(IP보기클릭)183.105.***.***
아예 내용 더추가해서 2차 인증 활성화 방법도 설명란을 간략히 만드는게 좋지 않을까요 ? | 25.11.02 15:19 | | |
(IP보기클릭)175.195.***.***
(IP보기클릭)211.224.***.***
2차 인증이 OTP 인가? 그게 지금 루리웹이 되나??? | 25.11.02 15:21 | | |
(IP보기클릭)112.161.***.***
추가로 OTP입력란이 숫자 입력 전용으로 설정이 안되어있어서, 모바일 입력시 키보드가 일반 키보드 뜨는게 불편하다는 의견도... | 25.11.02 15:21 | | |
(IP보기클릭)112.161.***.***
https://bbs.ruliweb.com/member/mypage/2fa | 25.11.02 15:24 | | |
(IP보기클릭)211.224.***.***
이런거 있는줄 전혀 몰랐는데. 해킹이 일단 많아고 하니까 등록해야겠다 | 25.11.02 15:27 | | |
(IP보기클릭)220.126.***.***
(IP보기클릭)211.235.***.***
(IP보기클릭)115.138.***.***
(IP보기클릭)59.16.***.***
(IP보기클릭)222.237.***.***
(IP보기클릭)110.8.***.***
(IP보기클릭)112.161.***.***
雷すずめ⭐
그걸 2~3년전 쯤 실제로 한 커뮤니티가 있었는데, 모든 회원 재인증 절차가 돈이 엄청나게 깨진다고 하던... | 25.11.02 15:24 | | |