facebook 해킹에 따른 내계정 찾기

오랜만에 it와 관련된 글이다.

내가 겪어보니 너무 힘든었던 기억을 되새기면서 이글이 해킹에 대응하는 것에 도움이 되었으면 한다.

Facebook이나 twitter를 사용하는 유저의 경우에 너도 나도 들은 얘기는 네트워크가 좋다고 할 수 있다.

사람 사는 세상을 위하여 필요한 것이 사람이 연결되는 것이다. 그런데, 그 연결이 문제가 발생하는 것이 수시로 있다. 이 연결의 문제를 노리는 사람들이 있다.

facebook이나 twitter는 보안에 문제가 많이 발생한다. 나도 당해봤다. 비밀번호를 관리한다고 하는데도 이상하게 누군가가 보안 허점을 이용하여 다른 사람의 계정에 들어가서 다른 사람의 계정으로 자기의 이득을 취하는 것이 너무나 많다. 그리고 본인의 계정을 다른 사람이 이용하면서 나의 지인들에게 불이익을 유발하는 것인 만큼 계정관리를 잘하여야 한다.

하지만, 그러한 계정관리가 쉽지 않아서 본인 계정이 다른 사람들에게 노출되는 경우가 있을 수 있는데 이를 방지하기 위하여 최근에는 이를 제공하는 회사에서 보안성을 높이기 위한 조치를 요구하고 있다. 이를 사용자들은 사용하고 있다. 사용자가 무심결에 계정관리를 잘못하여 노출된 경우 다시 본인의 계정으로 돌리기 위한 방법이 너무 어렵다. facebook, twitter, instagram 등 외국에서 제공하는 사이트의 경우에는 언어적인 장벽 등이 있어 더욱 어렵다고 할 수 있다. 한국에서 사용하는 naver, daum, kakao 등은 그래도 언어적인 장벽이 없어서 쉽게 해소할 수 있어 노출된 본인 계정을 회수하는 방법에 대하여 기술하지 않고 facebook위주로 작성한다.

facebook을 사용하는데 접속이 되지 않는다. 누군가가 내 계정을 장악하여 비밀번호를 바꾼 것이다. PC에서도 접속이 안되고 스마트폰도 접속이 되지 않는다. 비밀번호를 예전에 사용하던 메일을 이용하여 받아서 변경하였는데 이상하게 받아들이지를 않고 2차 인증을 요구한다. 계정을 가로챈 누군가가 2차 인증을 만들어 놓은 것이다. 그런데, 본인 계정이 아닌 만큼 그래도 허점이 있어서 내가 찾을 수 있다. 내 계정이니만큼 찾고자 노력을 한다. facebook을 고객센터에 신고하면 계정은 잠기는 데 이를 완전한 내계정으로 바꾸어야 하는데 쉽지 않다.

페이스북이 해킹당하여 계정이 탈취당하였는데 페이스북 고객센터에는 접속을 하여 보안을 설정하라고 다음과 같이 안내한다. 말이 되는가 쉽다. 로그인할 수 없는데 복구하려는 계정의 프로필로도 갈 수 없는데 어떻게 하라는 말인가? 이것은 계정을 탈취당하였지만 접속이 종료되지 않은 계정이 있을 경우에 가능한 것이다. 그런데 스마트폰의 경우 혹 이렇게 접속이 종료되지 않은 경우가 있지만 PC는 없다.

스마트폰을 업그레이드하거나 스마트폰을 종료하였다 재 시작하는 경우 Facebook이 갑자기 먹통이 되는 경우가 있다. 그동안은 접속이 종료되지 않아 사용하였고 내계정이 해킹된 사실도 인식하지 못한 경우라고 할 수 있다. 재시작하여 facebook에 접속을 하였는데 안된다. 이때부터 문제인 것이다.

그러면 어떻게 해야 로그인할 수 없는 facebook을 복구하는 것인지 나의 경험에 비추어 순서대로 정리해 본다. 먼저, 복구하려는 계정을 찾아서 탈취당한 페이스북의 비밀번호를 바꾸고 다른 사람도 사용하지 못하게 만들어야 한다.

페이스북의 고객센터로 들어가서 페이스북이 해킹당하였을 경우로 검색을 한다.

검색을 하면 다음과 같이 검색 결과가 나오는데 2번째를 선택을 한다. 그 결과는 오른쪽의 그림과 같이 로그인할 수 없는 경우 Facebook계정 복구하기 안내 화면이 나온다. 동화면에서 1번의 facebook.com/login/identify를 선택한다. 주의사항과 같이 facebook을 접속하였던 pc나 스마트폰을 사용하여야 한다. pc 또는 스마트폰에 저장되어 있는 cooki를 이용하여 계정을 찾고 비밀번호를 재설정할 수 있게 되는 것이다.

비밀번호를 재설정하기 위하여 계정을 찾을 때 이메일 id를 입력하거나 전화번호를 입력하는데 전화번호는 국제전화번호인 0821000000000으로 입력하여야 한다. 계정을 찾으면 facebook에서 인증코드가 메일 또는 스마트폰의 문자 메시지로 전송이 되면 이를 인증코드로 입력을 하고 비밀번호를 재설정하면 된다.

이 상태가 되면 누군가가 내 계정에 접근은 하지 못한다.

하지만, 이것으로 facebook의 자기 계정에 접속이 가능한 것이 아니다. 접속을 하면 2차 인증을 요구하는데 사전적으로 구글의 인증서 시스템을 사용하였으면 문제가 없는데 그것이 없다면 이메일 등으로 본인을 인증하고 신분증을 요구한다. 신분증이 참 많다. 여권, 운전면허증을 facebook에 보내야 하는데 pc나 스마트폰에 보관 중인 자료는 안되고 웹카메라나 스마트폰 카메라를 촬영하여야 한다.

그런데, 여권 등의 경우 홀로그램이 있어서 촬영에 어려움이 있다. 촬영을 하면서 손에 들고 촬영을 하면 안 된다고 하였다. 손에 들면 신분증을 다시 제출하라고 한다. 웹카메라로 사진을 촬영하면 다시 신분증을 다시 제출하라고 한다. 홀로그램이 있는 신분증을 스마트폰으로 촬영을 하면 카메라 앱을 사용하지 않고 해상도가 낮은 기본 카메라를 사용하여 촬영을 하여서 홀로그램이 포함된 신분증을 촬영하는 것에 어려움이 있어 신분증을 확인 못하니 다시 보내라고 한다.

이렇게 되면 멘붕이다. 어떻게 해야 하나 내 스마트폰의 인증코드를 가져오라고 하는데 접속을 할 수 없으니 안된다. 방법을 고민하고 메일도 보내 보지만 어떻게 해결이 되지 않는다.

이때 방법은 내가 접속을 하는 브라우저의 기능에서 보안 기능을 최소화해서 접근을 하는 것이다. facebook에서도 이를 권고하고 있다. 안되면 접근하는 브라우저의 보안 기능을 최소화하여 접근을 하라고 그것도 예전에 접근하였던 PC나 스마트폰을 사용하여서 접근을 하라고 한다. 나는 크롬에서 이를 해결하고자 하였지만 실패다. 이놈의 보안성이 좋다고 해야 할 것이다. 보안성을 낮추어도 어떻게 되지 않는다. 그리고 스마트폰의 브라우저도 보안성을 약화시키기에 한계가 있어 접근이 불가능하였다.

마지막으로 PC에 설치되어 있는 다양한 브라우저를 이용해보았다. 결론적으로 가능하였다. PC에 브라우저가 2-3개 있다면 가장 보안성이 약한 브라우저를 찾아서 변경한 facebook 비밀번호를 이용하여 내계정으로 접속이 가능하였다고 할 수 있다. 이렇게 접속이 되면 무조건 보안성을 강화한다. 2단계 인증도 설치하고 누가 내계정에 접근을 시도하는지 여부를 확인할 수 있도록 설정을 한다.

무조건 계정의 보안성을 높이는 것이 최선의 방법이라고 생각한다.