네이버 메일이 해킹당하면서 알게 된 것들
(기고링크) 아웃스탠딩
1. 습관적으로 이메일을 보다가 갑자기 등골이 서늘해졌습니다. 영문으로 쓰여 있는 메일에는 제 네이버 메일이 해킹되었으니 비트코인으로 돈을 보내라는 이야기가 담겨 있었는데요. 가장 소름 끼치는 대목은 제 네이버 비밀번호가 메일에 찍혀 있었던 것이죠. 아주 정확하게 말입니다.
2. 저는 네이버에서 준비한 모든 보안 서비스를 모두 이용하고 있었습니다. 로그인 전용 아이디를 사용하고, 비밀번호 2단계 인증도 사용하고 있었어요. 심지어 해외 로그인도 차단해둔 상태였죠. 그렇다면 도대체 제 아이디는 어떻게 해킹이 된 것일까요?
3. 루트가 남아 있었던 것이죠. 바로 POP3/SMTP 연결 계정 부분이었습니다. POP3와 SMTP 또는 IMAP은 우리가 주로 온라인에서 사용하는 'http'처럼 온라인 서비스를 이용하는 통신 프로토콜인데요. 이메일 서비스 전용으로 사용된 유서 깊은 프로토콜입니다.
4. 과거 아웃룩 같은 이메일 서비스를 이용하려면 이 프로토콜로 접속할 수 있도록 서비스 지원이 필요했기 때문에 대부분의 이메일은 이를 제공하고 있는데요. 요즘은 이메일 전용 소프트웨어보다 직접 웹에서 이메일을 사용하는 경우가 많죠. 문제는 이렇게 오래된 프로토콜은 웹서비스에 비해 발전이 많이 이뤄지지 않았다는 데 있습니다.
5. 해킹 방어 방법으로 메일의 설정에서 POP3와 SMTP 쪽의 로그인 기록을 확인해 보고 아예 사용을 해제하는 것을 권고합니다. 저 역시도 POP3 로그인 기록을 확인해 보고 깜짝 놀랐는데요. 거의 10분 간격으로 전 세계의 IP를 이용해서 계속 새로고침하면서 로그인을 했던 것이죠.
6. 이렇게 POP3/IMAP 로그인 기록이 남아 있는데 저는 이 사실을 조금도 눈치채지 못하고 있었습니다. 2단계 인증에 의해서 로그인 시 알림을 주는 서비스도 이 부분에서는 제외되어 있었으니까요.
전문은 아래 링크에서 보실 수 있습니다 :)
아웃스탠딩은 유료 구독매체이고 저는 외부 기고자입니다.
https://outstanding.kr/navermailhacking20221107
