PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2015/02/08 14:14:53
Name 朋友君
Subject [일반] 구글 계정 해킹당했습니다
지난 금요일에 벌어진 일입니다.
아침에 일어나보니 핸드폰 표시등이 반짝거리더군요.
확인창을 여는 순간.... 이게 뭐지????
처음엔 그 메세지 자체가 스팸인 줄 알았습니다.

새벽 다섯시반에 구글 계정 비밀번호가 바뀌었고, 조금 지나서 핸드폰 복구번호(정확한 명칭이?) 변경,
그리고 게임 아이템 110,000원 결제.
곧 이어 게임 아이템 1,500원 결제, 다시 1,500원 결제....

스마트폰 상으로 접속하면 안될 것 같아 바로 컴퓨터를 켜고 확인했는데, 결제된 것이 맞았습니다.
순간 멍하더군요. 아... 이게 뭐지?
돈 보다는 구글 주소록에 담긴 지인들 정보유출이 더 걱정됐습니다.
가까운 지인들은 전화번호와 주소, 계좌번호 까지 함께 넣어두고 있거든요.
바로 비밀번호를 바꾸긴 했는데 소잃고 외양간 고친 격이죠.

출근하고 나서 구글에 전화하고 결제 된 것은 취소처리 했는데, 당연하겠지만 주소록이 유출되었는지는 알 수 없다고 하네요.
보통 이렇게 아이템을 구매하려고 해킹하는 경우엔 주소록에는 신경안쓴다고는 하는데 그건 또 모르는 일이니까요.

보안 관련 검색해보니 앱형태의 OTP 가 있더군요. 그거랑 구글 2차 보안 함께 사용하게 됐습니다.
다시 피해는 보지 말아야지요.

평소에 해킹은 남의 일이라고 생각했습니다.
그렇다고 해도 pgr 을 통해 습득한 비밀번호 조합 방식으로 "영문+특수문자+숫자+영문"을
사이트마다 다르게 사용하고 있어서 나름 보안에도 신경쓴다고 생각했었는데 이런 일이 생기니 무척 황당하고 찜찜하네요.

돈 문제가 잘 해결된것만해도 다행인걸까요? 에고고.....
pgrer 분들도 조심 또 조심하시길!!!

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
발롱도르
15/02/08 14:18
수정 아이콘
헉 그나마 다행이네요
朋友君
15/02/08 14:26
수정 아이콘
네, 우선은 다행인데... 주소록 때문에 찜찜한건 꽤 오래 갈 것 같습니다. 에고고....
네버스탑
15/02/08 14:19
수정 아이콘
그건 휴대폰이나 컴퓨터를 먼저 살펴봐야 하는 것 아닌가 싶네요
비밀번호를 그렇게 사용하는데 유출됐다면 거의 악성앱일 확률이 높을겁니다
그나마 다행입니다 지인들에게 설 인사겸 안부전화하면서 스미싱 조심하라고 하시는게 어떨지
朋友君
15/02/08 14:27
수정 아이콘
네, sns와 문자 등으로 지인들께는 다 알렸어요. 신경써주셔서 고맙습니다. 정기적으로 백신 검사(daum v3 사용합니다)는 하고 있는데, 악성앱 검출용으로는 뭐가 좋을까요? 사용하시는게 있으시면 추천해주셔요~
네버스탑
15/02/08 14:42
수정 아이콘
저도 뭐 남들 다 쓰는 아바스트 정도밖에 안 쓰고 있어서 딱히 추천드릴게 없습니다
그냥 컴퓨터는 안 좋다 싶을때 포맷하기도 하고 핸드폰으로는 웹서핑을 많이 하지 않습니다.. 그냥 메일 및 메신저, 공인된 게임용?
이상하다 싶은 사이트로 접속하지 않는게 가장 좋긴 하겠네요..
큰 도움이 되어드리지 못해 죄송합니다..쩝..
이 밑으로 전문가 분들이 댓글 달아 주실거에요.. 그런 pgr이니 크크
작은 아무무
15/02/08 14:22
수정 아이콘
영문+특수문자+숫자+영문을 뚫어낸 해커는 뭐하러 그렇게 수지 안 맞는(?) 일을 한 걸까요.....
저처럼 영문+숫자만 하는 사람들이 세상천지에 널려 있을 건데.....

어쨌든 피해 없으셨다니 다행이네요...그리고 구글 계정은 이상한데 써먹을 일이 없으니 차라리 다행인 듯 해요...
네이버 게정 한 번 털렸다가 스팸 글을 올리고 다닌 놈 때문에 제가 가입한 카페 모두에다가 풀어달라고 하는데 한 일주일정도 걸린 것 같네요..ㅠㅠ
다행히 금전적으로든 인터넷상으로든 피해 본 것이 없으셔서 정말 다행이네요
저도 어서 2차 보안 걸어야 되겠네요
朋友君
15/02/08 14:29
수정 아이콘
생각해보니 수지 안 맞는(?) 일인 것 같기도 하네요... 그래서 주소록이 더 찜찜해집니다????
네이버, 다음 도 바로 비밀번호 바꾸었어요. 정신이 번쩍들었습니다. 작은 아무무 님께는 이런 일이 안생기길 바랍니다~
Fanatic[Jin]
15/02/08 14:22
수정 아이콘
저는...페북을 일년정도 접속하지 않고 있었는데...

간만에 페북을 들어가려하니...비번이 바뀌어있고...

주민등록증을 스캔까지 해가며 비번을 찾고 접속하니...

아마도 이슬람느낌(?)의 여자가 쓰고있었고...기존친구 다 삭제...이슬람친구 가득...

그냥 친구 다 삭제하고 비번 바꾸고 다시 안쓰는중이네요 크크

이후로 뭔가 찝찝해져서...모든비번 다 바꿨네요...
朋友君
15/02/08 14:30
수정 아이콘
sns 도 이런 사례가 많은 것 같더라구요. 조심 또 조심해도 당하니 어찌해야 하는 걸까요? 에고고
자는아해
15/02/08 19:19
수정 아이콘
저는 간만에 들어갔떠니.
중국? 대만? 싱가폴? 같은 느낌의 한자 이름들이 한가득......
지우는데 1시간 걸렸습니다......
15/02/08 15:03
수정 아이콘
대부분의 해킹은 사용하시는 PC가 해킹되면서 발생합니다. 무료 백신 (추천은 Avast나 Avira, 최소한 V3Lite 라도) 설치하시고 Malwarebytes Anti-Malware 설치해서 키로깅 프로그램 잡아내면 대부분의 ID 해킹은 막아집니다. 스마트폰으로 해당 사이트 자주 로그인 하신다면 Playstore 에서 받은 유명 앱을 제외하고 싹 밀어보는 걸 권장합니다.
朋友君
15/02/08 19:40
수정 아이콘
말웨어 제거 프로그램 추천 고맙습니다. ^^ daum v3 보다 아바스트가 더 나을까요?
내일은
15/02/08 15:23
수정 아이콘
전에 저도 구글 계정 해킹 시도가 있긴 했는데 구글이 미국 미네소타 미네아폴리스에서 이상한 접속 시도 있었다고 바로 계정 정지하고 문자 주더군요.
朋友君
15/02/08 19:41
수정 아이콘
저는 먼 곳이 아니어서 그런걸까요? ㅠㅠ
랜덤여신
15/02/08 15:27
수정 아이콘
이제라도 OTP를 쓰게 되셨으니 다행입니다. 요즘은 웬만큼 개념 있는 사이트는 대부분 OTP를 지원해서 저는 가능한 곳은 다 설정해 두었습니다. 드롭박스나 마이크로소프트, 깃허브, 네이버, 상당수 도메인 등록 업체도 돼요.

특히 이메일 계정은 꼭 OTP를 지원하는 곳에서 이용해야 한다고 생각하는데, 거의 모든 사이트의 비밀번호 초기화 기능이 이메일 기반으로 이루어지기 때문이죠. 따라서 이메일이 뚫리면 다 뚫립니다. 이메일은 인터넷 시대의 신분증이죠. 언젠가는 PGR21에도 OTP를 달고 싶군요.
朋友君
15/02/08 19:41
수정 아이콘
이번 일을 겪으면서 OTP 에 대해서 알게 되었습니다. 그전에는 은행에서 쓰는 기계로만 알고 있었거든요.
15/02/08 15:39
수정 아이콘
전 엊그제 '구글 계정 0000000에 의심스러운 로그인이 감지되었습니다.' 라는 문자가 왔더군요.

그래서 바로 컴퓨터로 접속해서 비밀번호를 바꿨습니다.

근데 결제가 된 건 어떻게 아나요? 문자로 오나요?
15/02/08 16:11
수정 아이콘
메일이갑니다.
구글메일로요
15/02/08 16:22
수정 아이콘
그렇군요. 감사합니다.
朋友君
15/02/08 19:41
수정 아이콘
제 경우엔 메일과 메세지 모두 왔습니다.
김촉수
15/02/08 15:55
수정 아이콘
otp가 안전한가봐요 좀 다른이야기지만 베틀넷 계정이 두개인데 하나는 쓰고 하나는 안쓰고 했거든요. 근데 쓰던 계정만 해킹 두번이나 당해서 그뒤로 otp해제했는데 해킹당한적이 없네요
朋友君
15/02/08 19:42
수정 아이콘
보안 관련 일은 하는 사촌동생이 그래도 OTP 만한게 없다고 하더라구요.
15/02/08 16:01
수정 아이콘
흠... OTP를 깔아야될지 말지 고민되네요...
朋友君
15/02/08 19:42
수정 아이콘
보안을 생각하신다면~ ^^;;;;
감자해커
15/02/08 19:22
수정 아이콘
저도 1월달에 구글해킹당해서 22만원에 이상한게임하나 결제됐었는데 구글에서 끝까지 환불안해주더라고요.
등록된 카드가 저는 kt모바일결제였고 결제위치가 한국이여서 그런지 제가 결제했다고 그러더라고요.
경찰서에 신고하고 강경하게 나가니 너가 결제한건 맞으나 이번 한번만 특별하게 봐줌 이라고 답변오는거 보고 다신 구글 안쓸려고요.
고객센터에 연락해도 우리부서가 처리하는게 아니라하고 그럼 처리부서 연락처 알려달라고 하면 이메일주소만 알려주고 ..
1차비번만 알면 추가인증없이 결제되는 시스템이라 2차비번 등록이나 otp를 써야하더라고요.
참고로 해킹당한 여부는 구글봇이 판단한다고 하네요 근데 이게 국내에서는 단순한듯 해요.
朋友君
15/02/08 19:44
수정 아이콘
제 경우에는 결제위치가 국내였고 클래시 클랜? 인가 하는 게임으로 결제된 거였습니다. 그래도 지역이 달라서 그랬는지 바로 취소되더군요. 대신에 감자해커님처럼 이번 한 번만이라는 단서가 붙긴 했습니다. 다음에 또 이런 일이 생기면 게임사로 연락해야 한다는 군요. -_-;;;
감자해커
15/02/08 19:58
수정 아이콘
저도 클래쉬오브클랜이였어요. 제가 1월1일에 당했는데 국내결제 새로운 방법으로 해킹이 시작됐나 보더라고요.
아마 제가 당한거랑 같은걸로 당하신듯 하네요.
전 경기도에 사는데 대전에서 접속한 기록이 있더라고요.
구글에서도 국내에서 당한 수법 아직 못찾았나 보네요.
朋友君
15/02/08 20:20
수정 아이콘
앗... 그렇군요. 적어도 결제과정은 좀 더 보안성이 높았으면 좋겠어요. ㅠㅠ
15/02/08 19:29
수정 아이콘
구글계정이 참 무섭습니다. 구글에 정보가 너무 많아요 내 이동기록,검색기록,이메일,다른서비스로그인,주소록 등등...
朋友君
15/02/08 19:45
수정 아이콘
그러게요. 저도 계정에 들어있는 정보가 걱정이예요. 이메일은 주 이메일을 다른 걸 쓰는데, 주소록과 사진이 가장 크네요.
15/02/08 20:12
수정 아이콘
해킹무섭죠
저도 블리자드계정이랑 네이버 해킹당해봤네요
디아계정 작업장으로 이용되서 블럭도 먹히고
OTP 걸어놔도 그놈의 아이핀덕에 다 풀어버리더라고요
아이핀 왜만들었는지 원
그래서 그거때문에 매달 천원씩 나가요
진짜 이해가 안되는 보안정책
朋友君
15/02/08 20:20
수정 아이콘
앗... OTP 도 그런가요? 이런.....
15/02/08 20:22
수정 아이콘
혹시 아이핀 만드셨나요?
朋友君
15/02/08 20:24
수정 아이콘
네, 아이핀 사용중이예요. 아이핀 때문에 문제가 생길 여지도 많은가요?
15/02/08 20:26
수정 아이콘
네 그거때문에 해킹당하는거예요
계속쓰시는거면 아이핀을 2중으로 보안하는 서비스를 받으셔야 안전해요

아이핀덕에 OTP,비번은 아무리해도 다뚫리죠
15/02/09 10:01
수정 아이콘
아이핀을 쓰면 안되는군요. 다행이 저는 생성을 안해서...
그럼 그렇지 뭐 추가로 덕지덕지한다고 보안이 나아지는 것도 아니니...
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
56450 [일반] [잡담] 여자 사람과 대화하며 살아가는 방식 - 마지막 관문에서의 실패 경험담 [26] 임개똥3670 15/02/09 3670 18
56449 [일반] 나얼/포미닛/맥케이의 뮤직비디오가 공개되었습니다. [8] 효연광팬세우실3111 15/02/09 3111 0
56448 [일반] [예능] 진짜사나이 여군특집 2기 감상 [84] pprjk11371 15/02/09 11371 1
56447 [일반] '우결' 김소은, 실제 '남친'은 손호준!…'심야 데이트' 포착 [63] 효연광팬세우실11657 15/02/09 11657 0
56446 [일반] 그냥 헬스이야기...(잔잔한 몸짱이 되어보기) [48] 중요한건내의지8794 15/02/09 8794 2
56445 [일반] 나는 가수다 시즌3 새가수 두 팀이 공개되었습니다! [21] 에이핑크6854 15/02/09 6854 0
56444 [일반] [가쉽] 넥센 김영민 선수 페이스북 글 [114] 향냄새16402 15/02/09 16402 0
56443 [일반] [계층] 러브라이브 top20곡 소개(스압) [23] 에미츤10791 15/02/09 10791 3
56442 [일반]  [계층] 뜬금없는 나눔 - 작년 달력 필요하신 분? - 결과발표 [11] The xian3994 15/02/08 3994 2
56441 [일반] 빌 게이츠를 무시했던 사나이...(스티브 잡스 아님) [13] Neandertal7983 15/02/08 7983 0
56440 [일반] [피규어] 김티모의 넨도로이드 구매기(1) [25] 김티모9140 15/02/08 9140 4
56438 [일반] 21세기, 미국과 중국 사이에서 중립외교는 가능할 것인가. [67] 마빠이7778 15/02/08 7778 0
56437 [일반] 문재인, 새정치민주연합 당대표 당선 [233] 발롱도르14423 15/02/08 14423 3
56436 [일반] 군대에서 죽을 뻔 했던일 [33] Croove8117 15/02/08 8117 2
56435 [일반] 김태훈 팝칼럼니스트의 기고문이 논란이 되고 있습니다. [131] 라뷔15155 15/02/08 15155 1
56434 [일반] [토론]경쟁사회는 언제까지 지속될까 [30] Right4102 15/02/08 4102 0
56433 [일반] 구글 계정 해킹당했습니다 [36] 朋友君14463 15/02/08 14463 0
56432 [일반] 태양의 탑 6권 발간 확정 [50] ozonide6101 15/02/08 6101 0
56431 [일반] 한국 스포츠 마지막 기적을 못 이룬 정말 아쉬웠던 순간들.... [26] 발롱도르7098 15/02/08 7098 2
56430 [일반] 오세훈, 다시 정치판으로 컴백하나? [297] Dj KOZE14422 15/02/08 14422 0
56429 [일반] 풍수 지리로 왜구를 막으려 시도한 고려 조정과 최영의 눈물 [19] 신불해7795 15/02/07 7795 3
56428 [일반] 정말 맛있게 마셨던 맥주들 [150] sixpig17304 15/02/07 17304 7
56427 [일반] [잡담] 이것저것. [3] 이직신3176 15/02/07 3176 0
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로