brunch

You can make anything
by writing

C.S.Lewis

by 가을밤 Aug 20. 2024

출처모를 해킹시도 그리고 데이터 불안증

어느 날 저녁

퇴근하고 저녁 먹고 생각 없이 티브이를 보고 있는데 이메일 알람이 울린다. 띠링. 저녁 9시가 넘은 시각에 누구지? 하고 보니 마이크로소프트에서 온 메일이다.


약관변경 어쩌고 하는 내용이겠거니 했다가 뭔가 느낌이 싸해서 다시 보니 내 계정에 이상한 시도가 감지되었다고 한다.


[미국에서 로그인 시도]




뭐야 기분 나쁘게.

비번 바꾸러 로그인한 김에 ‘지난 계정 활동내용’을 눌러봤다. 그리고 나는 너무 놀라 입을 막았다. 지난달부터 수 십 번 이상 모르는 곳에서 계정 로그인이 시도되었기 때문이다.


로그인 시도를 가장 많이 한 곳은 중국이었고 미국, 브라질, 과테말라, 볼리비아, 우크라이나 등 중국을 제외하곤 가본 적 없는 나라들이 대부분이었다.

로그인 시도의 흔적 (출처=직접캡쳐)


혹시 중국에 갔을 때 거기서 오피스 365에 로그인한 적이 있나? 있지만 모두 5G를 썼으며 와이파이를 이용한 적은 없다. 만약 거기서 털린 거라면 과테말라나 미국은 무엇일까?



남편도 얼른 계정을 확인해 보더니 같은 상황이었다.

피해자가 다수일 수도 있겠다는 생각에 급히 정보를 찾다가 스위스 사이버안전 연방청의 기사 하나를 찾았다.

“모스크바에서 수상한 로그인 시도에 관한 알림”


새 장소나 기계에서 마이크로소프트 계정에 로그인을 시도하면 사용자에게 알림메일이 가는데, 이 알림은 가짜 즉, 피싱이라는 것이다.

(출처=ncsc.admin.ch)


만약 내 사례가 기사와 연관되어 있다면 피싱단은 의도적으로 잘못된 로그인을 시도했다는 의미다. 마치 마이크로소프트에서 보낸 보안 알림처럼 “보안강화라는 링크를 넣어 피싱메일을 보내는 것. 불안한 사용자는 기꺼이 그 링크를 누를 것이다.




그렇지. 굳이 뭐 한다고 죽기 살기로 마이크로소프트 계정을 훔칠까? 워드랑 엑셀 좀 쓰자고 봇 돌려가며 한달 넘게 해킹시도는 너무 가성비가 떨어진다.


나는 메일 속 링크를 누르지 않고 홈페이지에 접속하여 보안을 강화했지만, 마음 한편으로는 불안함이 든다.  데이터를 아카이빙 하는 현대인이라면 누구나 피해 가기 어려운 데이터 불안증.


지금 이 글을 읽는 독자분들도 이참에 계정보안을

강화하시길.


제목 사진출처: unsplash

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari