본문 바로가기

잡글 Lv. 3

내 메일을 해킹한 스패머와의 약속


[글씨가 작아 읽기 불편하신 분은 위에 있는 글씨 크기 조절 버튼을 이용해 보세요. 원하시는 만큼 글씨가 쑥쑥 커집니다.]

구글이나 야후, MS의 Hot 메일 같은 메일 서비스를 이용하시는 분들은 해킹에 주의하셔야 할 것 같습니다.
며칠 전 출근하고 얼마 되지 않아 한 후배에게서 전화를 받았습니다. 아무래도 제 구글 Gmail 계정이 해킹을 당한 것 같으니 확인해 보라는 이야기였습니다. 아침부터 왠 뚱딴지 같은 소리? 더구나 인터넷을 주름잡는 구글의 Gmail이 감히 해킹을 당하다니?
 
사용자 삽입 이미지

보낸 편지함에 떡하고 남아있는 스팸메일


의아하기도 하고 한편으론 걱정스럽기도 한 마음을 달래며 떨리는 손으로 메일을 열어보았더니, 정말 전화를 해 준 후배를 포함해서 Gmail의 주소록에 있던 모든 사람들에게 제가 “a good webiste:www.electronics-brand.com”란 제목의 스팸 메일을 보낸 명백한 증거가 남아 있더군요. 그리고 어찌된 일인지 제 Gmail 주소록에 있는 사람들의 연락처는 모두 사라지고 없었습니다.

이 무슨 말도 안 되는 황당한 일이란 말입니까? 지난밤엔 술도 마시지 않고 곱게 잠들었고, 평소 같이 사는 마눌님께 몽유병 같은 것이 있다는 말을 들어 본 적도 없는데 이 어찌 자다가 스팸 메일 보내는 황당한 일이 벌어졌단 말인가요? 더구나 저는 저런 회사를 전혀 알지 못할뿐더러 알지도 못하는 회사를 위해 근무시간에 쓸 때 없는 광고 메일을 보낼 만큼 한가롭지도 못합니다.
사용자 삽입 이미지

주소록이 지워지고, 받은 편지함이 아니라 보낸 편지함에 편지가 남아있다는 것은 수신자 주소를 가지고 장난치는 흔한 스푸핑(E-mail Spoofing)이 아니라 누군가가 정말 몰래 제 계정에 로그인해서 메일을 보내고 주소록을 열어보았다는, 즉 해킹을 했다는 것을 의미합니다. 정말 "안습"이라는 말의 의미가 가슴에 비수처럼 팍팍 꽂히는 순간이었습니다. 그렇다면 누가, 어떻게 제 구글 Gmail 계정을 열고 들어와서 저를 사칭해 저런 스팸 메일을 보내고 몇년 걸려 쌓인 주소록을 지워버린 것일까요?

인터넷 저 너머에 있는 진실의 문에 다가서기 위해 우선 누가 이런 일을 한 것인지부터 알아보기로 했습니다.
 
사용자 삽입 이미지

구글 Gmail에는 잘 알려져 있지는 않지만 최근 로그인한 기록과 누가 동시에 자신의 계정에 접근해 있는 지를 확인할 수 있는 기능이 제공되고 있습니다. 위의 그림처럼 Gmail 의 각 페이지 가장 아래 하단에는 최근 접속한 시간과 IP주소를 확인할 수 있는 링크가 있습니다. 여기에서 접속 내역을 확인해 보니 제 Gmail 계정이 해킹을 당한 것은 거의 100% 확실한 것 같습니다.

사용자 삽입 이미지

최근 5번의 접속기록 중에 1시간 30분전 제 계정에 접속했던 IP는 사무실 주소도 아니고 집 IP도 아닌 전혀 낯선 IP 주소를 였습니다. 아니나 다를까 확인해 보니 태평양 건너 저 멀리 중국에서 접속한 기록이었습니다. 당연히 ISP 업체의 주소이겠지만 접속지가 중국 북경으로 되는 것으로 봐서는 중국 해커가 어떤 방식으로 든 접속한 것은 확실한 것 같습니다.
사용자 삽입 이미지
거기에다가 제 이름으로 뿌려진 스팸 메일이 광고하는 있는 사이트도 짝퉁 중국 전자제품 판매 사이트인 걸로 봐선 이 중국 사이트에서 해커를 고용해 스팸 메일을 뿌리고 있는 것 같습니다.
사용자 삽입 이미지

해커를 고용한 짝퉁 전자제품 판매 사이트 등록자


이제 누가 해킹을 했는지는 대강 알았지만 어떻게 제 Gmail 계정의 아이디와 비밀번호를 함께 알아 낼 수 있었는지는 여전히 풀리지 않는 수수께끼입니다. 메일 주소야 인터넷에서 얼마든지 구할 수 있다지만 구글이 80년대도 아니고 Gmail 로그인 시스템에 비밀번호가 맞을 때까지 시도해야 하는 Brute force attack을 허용하고 있을 리도 없고 구글의 Gmail 서버가 직접 해킹을 당했다는 건 더더욱 가능성 없는 말일 것입니다. 그렇다고 그 동안 써 온 비밀번호가 쉽게 짐작할 수 있을 만큼 쉬운 것도 아니었기 때문에 도대체 어떻게 비밀번호를 알아 냈는지 알 수가 없었습니다. 
 
사용자 삽입 이미지
Gmail에 저장된 편지를 하드 디스크로 옮겨주는 어느  프로그램 제작자가 훔친 사용자들의 계정 정보
(from: http://www.codinghorror.com/blog/archives/001072.html)

가장 그럴 듯한 설명은 쓰고 있던 컴퓨터가 해킹을 당했거나 key-logger 같은 악성 프로그램이 몰래 설치돼 있을 가능성이지만 평소 설치된 보안 프로그램의 데이터베이스 업데이트는 물론 정기적으로 시스템을 검사하도록 설정해 놓았고 윈도우 보안 업데이트도 빼먹지 않고 해 왔기 때문에 이 가능성도 그리 크지 않아 보였습니다.
또 실제로 평소 쓰던 NOD32와 구원투수로 나선 Kaspersky의 검사 결과에도 별다른 이상이 보이지 않았기 때문에 컴퓨터가 직접 해깅을 당한 것은 아닌 것 같았습니다.
 
인터넷에서는 지난 4월경부터 Gmail,야후 메일, 그리고 Hotmail 사용자 중에 저와 똑같은 경우를 당한 사람들의 피해 사례를 쉽게 찾아 볼 수 있었습니다. 대부분 저처럼 어떻게 해커가 비밀번호를 알아냈는가 하는 의문과 함께 대책을 묻는 글들이 대다수였고 구글이나 Hotmail은 “비밀번호를 바꿔라”라고 심드렁하게 대답하고 있습니다. 아무래도 자기들 책임이 아니라는 이야기겠지요.
 
사용자 삽입 이미지

내 계정이 도용됐어요 ㅠㅠ => Google)비밀번호나 바꾸시지~

피해를 입은 사람들 중 많은 경우가 저처럼 바이러스 검사나 애드워어 검사로 특이한 점을 발견할 수가 없었기 때문에 원인을 찾기위해 설왕설래하고 있지만, 가장 그럴듯한 가설은 이메일 서비스 이외의 다른 서비스에서 비밀번호가 유출됐을 것이라는 것이었습니다.
저 또한 이 경우가 가장 가능성이 높다고 생각되는데 그 이유는 해킹을 당한 Gmail은 야후메일이나  Hotmail과는 달리 다른 인터넷 서비스와 비밀번호를 공유해서 사용하고 있었기 때문입니다. 인터넷 계정의 비밀번호를 통일해서 쓴다는 것이 바보스런운 짓이라는 것은 알지만 이메일 서비스 뿐만이 아니라 은행이나 쇼핑,소셜네트웍 서비스등 여러 계정을 동시에 관리하다보면 각각 다른 비밀번호를 쓰는 것이 여간 헷갈리지 않습니다.
그래서 사용하는 서비스의 성격에 따라 몇 개의 비밀번호를 정해 서비스별로 공유해서 사용하고 있었는데 아마 그 중 보안이 약한 어느 사이트에서 비밀번호와 이메일 주소가 함께 유출됐고 해커는 이것을 가지고 제 Gmail계정에 접속한 것이 아닐까 하는 것이 제 추측입니다. 거기에 각각 다른 비밀번호를 쓰고 있는 야후메일이나  Hotmail은 무사했던 것을 보면 이 가설이 더욱 그럴듯해 보입니다.
사용자 삽입 이미지

비밀번호와 속옷의 상관관계


소 잃고 외양간 고치면 그나마 남은 소라도 지키지 않을까 하는 마음으로 부랴 부랴 은행이며 e-mail서비스들의 비밀번호를 바꾸었습니다. 하지만 막상 여러 사이트들에 각기 다른 비밀번호를 새로 정하려니 이 또한 쉬운 일이 아닙니다.비밀번호가 길면 길수록,복잡하면 복잡할 수록 안전해 지기는 하겠지만 그걸 기억하기는 점점 더 힘들어 지기 때문에 기억하기 좋은 최적의 복잡도를 가진 비밀번호를 정하는 것도 쉬운 일은 아닙니다.

사용자 삽입 이미지

From: http://uwadmnweb.uwyo.edu/infotech/security/passwords.htm

많은 사이트들에서는 비밀번호를 정할때 최소 8자의 길이에 대소문자와 숫자 그리고 @, #, *, $같은 특수 문자를 섞어서 쓸 것을 권하고 있습니다. 그 이유는 혹시나 서버가 해킹 당해 암호화된 비밀번호의 데이타 베이스가 유출되더라도 8자 길이의, 소문자로만 이루어진 비밀번호를 해독하는데도 거의 24일이 넘게 걸리기 때문에 최소한의 안전을 보장하기 위한 조치입니다. (이 계산은 1초에 10만개의 암호를 해독할 수 있는 컴퓨터 성능을 바탕으로 한 추정치입니다.)
저 같은 경우는 그동안 의미없는 소문자와 숫자로 이루어진 6자리 비밀번호를 사용하고 있었는데 이 정도면 4시간안에 해독이 될 수 있는 난이도이지만, 대문자가 섞인 8자리의 비밀번호였다면 17년이 걸릴만큼 암호해독이 어려워지기 때문에 특수문자나 숫자까지 섞어 쓴다면 해커가 죽기전에는 거의 해독이 불가능하다고 봐야 할 정도로 보안성은 높아 집니다.
하지만 아무리 길고 어려운 비밀번호를 사용하더라도 자신의 컴퓨터에 Key-logger 같은 악성 프로그램이 깔려 있다면 해커는 손바닥 들여다 보듯 훤하게 키보드 입력값을 알고 있을 수 있기 때문에 컴퓨터 자체의 보안 또한 잊어서는 안됩니다.

사실 그동안 컴퓨터에 대한 보안이라면 실시간 백신은 물론 방화벽까지 설치하고 나름대로 조심해왔다고 생각했는데 생각지도 못했던 보안성 약한 비밀번호가 유출되면서 졸지에 스패머가 되고 보니 화가 났습니다. 더구나 살고 있는 미국에서도 아니고 태평양 건너 중국의 해커가 직접 납시셔서 친히 제 이메일 계정을 접수(?)했다고 생각하니 화 도 나지만 황당한 생각이 먼저 듭니다.
하지만 인터넷 상의 사이버 범죄가 가장 많이 시도되는 나라가 미국이 아니라 중국이라는 사실을 생각하면 이런 이메일 해킹이 중국 해커의 이런  짓이라는건 어쩌면 당연한 일인지도 모르겠습니다.
 2008년 전 세계적으로 이루어진 사이버 범죄의 근원 국가 순위(다행히 한국은 12위?!)

중국이 전 세계의 공산품을 생산하는 "세계의 공장"뿐만이 아니라 사이버 범죄에서도 세계 제일의 온상이 되다 보니 아이러니하게도 가장 사이버 범죄의 피해를 많이 받는 나라이기도 합니다. 역시 결자해지,뿌린대로 거둔다는 옛말이 하나도 틀린게 없는 것 같습니다.
그런데 중국 다음으로 가장 많이 공격 당한 나라들 순위를 보니 좀 안스러운 생각이  듭니다. 사이버 공격 근원지로는 명함도 못내밀던 이집트,터키,인도 같은 나라들이 동네북처럼 공격 많이 당한 나라 2위부터 4위까지 상위권을 차지하는 걸 보니 공연히 불쌍한 마음이 듭니다.
2008년 사이버 범죄의 목표가 된 국가 순위

이집트가 불쌍하기는 하지만 눈에 든 티끌이 더 아프다고 내 계정이 해킹 당하니 기분 좋을리 없습니다. 그래서 화풀이라도 해 보겠다는, 마음으로 본의 아니게 제가 광고해 준 사이트에 접속해서 실시간 채팅을 신청했습니다. 잠시후 무슨 얼굴을 하고 있는지는 모르겠지만 반가운 척 저를 맞이하는 해커 혹은 스패머의 졸개 -사실은 해커 본인이길 바라는 마음이 간절했습니다-에게 다짜고짜 "너 해킹해서 스팸이나 보내는 주제에 밥은 먹고 다니냐~" 언성을 높였더니 그냥 저를 무시하는 군요.  아~ 화풀이라도 해 보겠다고 접속했다가 케무시를 당하니 더 열받는 상황이 되어 버렸습니다.

그래서 이번엔 작전을 바꿔 물건을 살 것처럼 관심을 보이는 척 위장하고 이름을 바꿔다시 접근 했더니 아는지 모르는지 다시 반갑게 맞이해 줍니다.

사용자 삽입 이미지

메일 계정을 해킹한 스패머와 화기애매한 대화(클릭하면 커집니다)


속으로는 옳거니 쾌재를 불렀지만 시치미를 뚝 떼고 "물건 주문하려고 하는데 운송료는 어떻게 되니?"라고 물었더니 스패머인지 그 졸개인지는 신이 나서 주절주절 떠뜹니다. 혼자 신나서 떠드는 사이 메모장을 열어 "너 그렇게 해서 밥 먹고 살고 싶니? 내 기필코 사람들한테 니네 사이트는 쓰레기 사이트라고 동네 방네 소문네 주마! 내가 약속한다!!"라고 적어 놓고 활에 화살을 얹고 팽팽히 시위를 당기듯 지긋이 Ctrl-C를 눌렀습니다.
그리고는 제가 걸려들었다고 생각했는지 혼자 신나서 떠드는 녀석의 틈을 노려 "니가 오늘 아침에 내 계정 해킹했지?"라고 말을 자르고 들어가 녀석이 상황파악이 안 돼 "What?"이라며 잠시 머뭇거리는 사이, 스패머의 컴퓨터에 도시락 폭탄을 던지는 심정으로 맹렬하게 Ctrl-V를 누르고는 창을 닫아 버렸습니다.
황당해 할 스패머의 얼굴을 상상하니 그제서야 속이 좀 풀리는 것 같습니다. 한해 두해 나이를 먹어도 속 좁은 건 어쩔 수 없나 봅니다.

이 메일 계정을 해킹당해서 졸지에 스패머가 된 일은 속이 상하지만 덕분에 그동안 소홀히 생각해 왔던 보안에 대해 다시 한번 생각할 수 있는 계기가 되었던 건 사실입니다. 부디 저처럼 비밀번호를 소홀히 관리하고 계신 분이 계시다면 소 잃기 전에 비밀번호를 고치실 것을 권합니다.특히 아는 분에게서 이런 메일을 받으신 분들은 꼭 컴퓨터 검사하시고 비밀번호를 바꾸시기 바랍니다. 제 스팸 메일을 받으신 분들 중 이미 두 분은 저처럼 본의 아닌 스패머가 되서 똑 같은 메일을 제게 보내셨더군요.

이로서 스패머에게 했던 약속은 지켰습니다.