옥션 해킹의 여파
다른 건 다 제쳐두고, 요즘에 서버 로그를 보면 잃어버린 ID 찾기에 접근한 내역이 급증했다.

문제는 하루 수십만건에 달하고, 이는 전체 회원수를 초과하는 수라는 것이다.

즉, 옥션을 통해 빠져나간 개인 데이터를 이용해서 알려진 왠만한 웹사이트, 온라인 게임 서비스에 인증 시도를 하고 있다는

것으로 해석된다.

이번 로그의 흥미로운 점은 정확하게 같은 시간(초 단위까지 일치)에 여러 개의 요청이 동시에 들어온다는 것이다.(스레드로 돌리고 있다는 의미)

또한, IP가 랜덤이다. 브라우저 식별 문자도 일반 브라우저와 동일하고, IP는 랜덤이다.(왜 로그에 이렇게 남는지 의문이다.)

세상에 어떤 우연이 있어 초 단위까지 일치하면서 IP는 전부 다르고, 같은 페이지를 요청한단 말일까?

ID 도용 확인 서비스에 등록된 사이트도 아니다. 즉, ID 도용 확인 서비스를 이용한다고 해서 사용자 ID/PW 찾기 페이지에 연결되지 않는다.

따라서, 옥션 가입 여부, 해킹 여부에 관계없이 비밀번호를 주기적으로 변경하는 것이 좋다.

그나저나 초창기 웹사이트에선 데이터를 암호화하지 않고 저장했다. 심지어 사용자 비밀번호조차. 문제는 아직도 그렇게 코딩하는 곳이 있다는 것이지...;;

그에 비하면 웹게시판의 콘텐츠조차 암호화해서 저장하고, 복원해서 웹에 보여주는 방식으로 작성하는 나 같은 사람도 있는 법.(10년전에 이렇게 짰다는...) 성능은 고려하지 않아, 데이터의 안정성이 더 중요해! 뭐 이런 것...;;
그러니까, 난 천재도 아니고, 아무리 열심히 안전하게 만든다고 노력해도 결국에 천재적인 놈이 뚫을테니까, 그럴바엔 안전하게 만드는 노력도 하겠지만, 암호화해버려서 유출되도 덜 걱정하는 게 최고잖아! 라는 생각이었던 것.
사용자 DB 테이블만이라도 이렇게 작성할 필요가 있지 않을까??

ps. 옥션 유출은 옥션 유출로 끝나는 것도 아니고, 이미 정보가 중국 해커들에게 널리 퍼진 상황이 아닌가 싶다.
각자 데이터를 받아서 다양한 한국 사이트에 공격을 시도하고 있다고 생각된다. 서버 관리자는 인증 페이지와 비밀번호 찾기 페이지의 로그를 유심히 관찰할 필요가 있다.(1시간 단위로 wc -l로 페이지 접근 수를 체크해서 이메일이나 문자로 통보하게 하자.)

ps2. 근데, 다른 쇼핑몰쪽 관리자들은 이런 사실을 모르는 걸까? 너무 조용한 걸...
옥션만의 문제가 아니라 전체 온라인 생태계의 문제라고 생각해야 한다. 온라인 생태계를 무너뜨릴 수 있는 문제이고, 웹 서버 관리자나 시스템 관리자는 이런 문제에 적극적으로 대처해야 한다.
주민번호, 이름이 도용되었다는 의미는 온라인 사이트에서 손쉽게 이름, 주민번호로 ID를 찾고, 그 ID에 유출된 비밀번호를 대입하는 작업이 자동화되었다는 의미다. A 사이트와 B 사이트의 ID가 달라서 전 안심이에요!라고 얘기하면 곤란하다는 것이다.

당신의 이름과 주민번호만 있으면 ID가 제 아무리 달라도 손쉽게 ID를 찾을 수 있다. 이젠 즉각적으로 ID찾기를 없애야 한다. 아니면 ID를 핸드폰 문자 메시지로 통보하는 시스템으로 바꿔야 한다.

이 글과 관련있는 글을 자동검색한 결과입니다 [?]

by monaca | 2008/04/18 09:39 | 트랙백(6) | 핑백(2) | 덧글(20)
트랙백 주소 : http://monac.egloos.com/tb/1849286
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from eslife's me2.. at 2008/04/18 11:49

제목 : 사진찍는프로그래머의 생각
옥션 해킹의 여파 유출된 정보를 가지고 수많은 사이트에 아이디 찾기를 통해 아이디를 구한다음 해당 사이트를 접근한다면... 나같이 빼내갈만한 정보가 없는 사람은 괜찮겠지만 사적인 자료가 많이 담긴 사람들은 곤란해 질 수도 있겠다. 다행히 금융권은 그나마 괜찮을듯...more

Tracked from OOSOOM[o:so:m] at 2008/04/18 13:24

제목 : 개인 정보 유출
관련글1: http://monac.egloos.com/1849286관련글2: http://channy.tistory.com/254 옥션의 개인 정보 유출 사건이 발생한 지도 꽤 지났다. 자신이 옥션의 개인 정보 유출 사건의 피해자인지 확인할 수 있는 장치도 마련되었다. 옥션 사건이 발생한 후 내가 취한 조치는 옥션의 비밀 번호를 바꾼 것이다. 그런데, 그 후의 후속 작업을 하지 않았다. 사실 별 문제 없으리라 생각했던 것이다. 그런데! 그것만으......more

Tracked from 『Stop Watch』 at 2008/04/19 05:38

제목 : 옥션 해킹당하신 분들 꼭 읽어주셨으면 합니다.
옥션 해킹의 여파에 트랙백 합니다.Monaca님이 쓰신 옥션 해킹의 여파 글에 이어 쓰는 글입니다.★어제 옥션 해킹건을 저도 이글루스와 지인을 통해 알게 된 이후,(저도 계좌번호를 제외한 다른 정보가 죄다 유출됬더군요;)옥션을 비롯한 인터넷상의 모든 [실명 가입을 권하는 사이트]에 대한 신뢰도가 많이 하락했습니다.실명인증이 문제시 되는게 아니라, 그 사이트를 믿고 맡긴(가입한) 제 정보가 암호화는 커녕해킹에 의해 다른 어딘가로......more

Tracked from Cafe Esendia.. at 2008/04/19 12:21

제목 : 옥션 정보 유출 피해
옥션 정보 유출의 여파에서 트랙백. 개인정보가 유출된 것까지는 알았지만 옥션 아이디가 평소 쓰는 것과 달라 안심하고 있었는데 저 글을 읽고는 골치 아픈 걸 이제야 깨달았습니다. 비밀번호는 다른 것과 같았거든요. 지금 그 비밀번호를 쓰고 있는 사이트중 가장 중요한 곳을 먼저 찾긴 했는데 여기서는 접속 차단이 된 사이트라 어쩔 수 없이 G에게 부탁해둔 상태입니다. 일단 같은 비밀번호를 쓰고 있는 곳은 모두다 비밀번호 변경을 해두어야 하는군요. 가입......more

Tracked from 《망상서관望想書館》 at 2008/04/20 01:54

제목 : 너의 정보는 안전한가?
안전불감. 오 세상에 믿을 놈 없다. 설마 설마 했는데. 옥션이 문제가 아니다. 네이버도 해킹 당했어! http://www.boannews.com/media/view.asp?page=gpage=idx=9507numm=search=find=kind=1/ 자세한 사항은 이곳 보안뉴스에서. 그래. 옥션은 좀 늦었지만...more

Tracked from likejazz.COM at 2008/04/21 16:53

제목 : 옥션 해킹으로 되돌아본 오픈API와 보안
옥션 해킹 사건으로 온나라가 연일 시끄럽다. 1,100만 가입자 정보 유출이라는 전무후무한 사건이기에 그 파장도 엄청난듯하다. 전자상거래 서비스의 특성상 주민등록번호뿐만 아니라 계좌번호까지 포함되어 있어 그 심각성이 더 하다. 우려했던 일이 현실로 일어나다 보니 옥션 후폭풍이 엄청나다. 벌써부터 중국발 아이디 찾기 호출이 폭증했다는 얘기도 있다. 실명과 주민등록번호만 알면 알려주는 ID 조회 서비스가 문제다. 각 사이트 담당자들은 이 기회에 I......more

Linked at likejazz.COM &mi.. at 2008/04/21 16:52

... 자상거래 서비스의 특성상 주민등록번호뿐만 아니라 계좌번호까지 포함되어 있어 그 심각성이 더 하다. 우려했던 일이 현실로 일어나다 보니 옥션 후폭풍이 엄청나다. 벌써부터 중국발 아이디 찾기 호출이 폭증했다는 얘기도 있다. 실명과 주민등록번호만 알면 알려주는 ID 조회 서비스가 문제다. 각 사이트 담당자들은 이 기회에 ID 조회 서비스부터 손봐야하지 않을까. 사실 이 ... more

Linked at Monaca : 옥션 이후 온.. at 2008/04/23 20:15

... - 옥션 해킹의 여파http://monac.egloos.com/1849286전에 쓴 것처럼 온라인 게임 와우도 같은 시도가 있었다. 웹 사이트도 여전히 그런 공격이 있다.국내 시도도 있다고 얘기하고 있는데, 이는 중국에서 이미 ... more

Commented at 2008/04/18 10:22
비공개 덧글입니다.
Commented by monaca at 2008/04/18 10:23
무슨 기사요? 언론사에 계세요? ^^;
Commented by 닥슈나이더 at 2008/04/18 10:26
전 모두 털려서.... 손해가 나면 손해배상 청구 쪽으로 생각을...ㅠㅠ;;;

지금 소송 걸어 봤자... 손해 얼마나 받았는지 산정도 안될 것이고.... 실재로 피해 건수도 없고........

그럼 금액이 얼마 안나올것이고.....

<일사 부재리>(민사에서 해당 되는지는 모르겠지만)같은거에 걸리면
얼마 안되는 돈 받았다가... 나중에 수십배 이상 손해 볼것이니까....
Commented by 쫑아 at 2008/04/18 11:31
닥슈나이더님, 그럼 나중에 피해를 입을 경우 그 피해가 옥션 때문이라는 것을 어떻게 증명할 수 있을까요? 어려운 문제 같은데요... ㅡㅜ
Commented at 2008/04/18 12:16
비공개 덧글입니다.
Commented by 샘이 at 2008/04/18 12:26
아이피가 여러개로 되어 있는 것은 proxy일 가능성이 농후합니다.
세계 여러 곳에 무수히 깔려 있는 공짜 proxy 서버에 붙어서 접속하는 것이겠지요...
ㅡ_-) 그나저나 저도 유출에 당첨되었는데... 불안합니다.
Commented by monac at 2008/04/18 16:45
그냥 가져다 쓰시고, 궁금한 건 물어보세요. ㅋ
Commented by 극악 at 2008/04/18 21:18
잃어버린 아이디 찾기 프로그램을 조금 바꾸면
중국에서 보내주는 대량의 이름, 주민번호를 얻을수도 있겠네요 -_-;;
Commented at 2008/04/19 01:20
비공개 덧글입니다.
Commented by 불타는이단옆차기 at 2008/04/19 01:44
아.. 같은 상황이 많군요
저희쪽도 장난 아닙니다..
우선적으로 ID체크 url을 변경해 놓은상태인데..
아무래도 id 비번 찾기 부분에 값을 하나 추가할까 생각중입니다.
뭐 간단한 덧셈이나 뺄셈을 넣어놓구 체크하는 방식으로..

왜이런가 생각했더니. 옥션 이후 같더군여..
문제는.. 조회회수가 점점 늘어난다는거... 진짜 중국 전체로 퍼지고 있나봐요..
Commented by 빠진사슴 at 2008/04/19 01:57
아하~ 무서라..ㅠㅠ
Commented by object at 2008/04/19 03:02
ID/비번 체크에는 반드시 캡차 들어가야합니다..

이번 사태를 계기로 각종 웹사이트에서 주민번호를 요구하는 것이 사라지기를 바랍니다. 단, 이 문제를 가지고 주민번호 자체가 문제가 많다고 설치는 진보단체들은 좀 오바 같습니다. 미국 SSN도 뭐 보면 주민번호랑 거의 같고 유출되면 주민번호 유출되는 것 보다 피해가 더 심할 수 있거든요. 대신 웹 사이트에서는 절대 SSN을 요구하지 않죠. 아주 뭐 특별한 경우를 제외하곤. 이베이 같은 것도 당연히 요구하지 않구요. 너무 개인 확인을 주민번호로 쉽게 해버렸는데 통장 계좌 확인이나 그런 걸로 대체하도록 해야겠죠.
Commented by 히메루 at 2008/04/19 05:57
안녕하세요, 이오공감을 통해 글을 읽었습니다.
Monaca님 글을 읽고나서 제 실제사례[...협소하지만]가 있는 터라, 관련글로 트랙백했습니다.
섬찟하긴 하지만 다른 분들도 알면 좋겠습니다ㅠㅠ
좋은 하루 되시길 바래요^^
Commented by 렉시즈 at 2008/04/19 10:37
저도 피해를 입은 사람이라 분노와 불안의 사이에 놓여있지만 조회 부분은 피해자들 스스로 알아본 결과 일 수도 있다는 점도 생각해보셨으면 합니다.
중국에서 조회 하는게 아니냐 하는 생각도 들었습니다만, asite나 사이트체커 같은 프로그램으로 유출된 사람이 조회를 하는 경우도 많습니다. 피해자 카페에서 저 이렇게 조회 도용된거 같아요! 하고 글 올리신 분 밑으로 어 저랑 사이트가 같아요! 라는 분들이 줄줄이 계셨는데 나중에 보니 사이트체커 돌린 흔적이었죠.
앞으로의 피해도 걱정이지만 회원관리에 편하다는 이유로 민번을 요구하던 사이트들이 언제쯤 정신을 차릴런지 참 걱정입니다. 이 참에 주민번호 사용을 없애준다면 좋겠는데요.
Commented by 게스카이넷 at 2008/04/19 13:50
그렇쟎아도 이미 옥션과 국내 모 포탈서비스에서 유출된 ID를 싸게 판다는 중국측으로 보이는 광고가 올라왔더군요.

아놔, 안습.... -_-;
Commented by 지나가다 at 2008/04/19 17:38
http://sitecheck.co.kr/
옥션 해킹 소식 이후 이같은 사이트를 통해 웹사이트 가입 사실을 확인하는 사람들이 많아졌습니다.
이 사이트에서 직접 웹사이트 스캔을 하는게 아니라 사용자의 컴퓨터에 설치되는 액티브X 프로그램을 통해
웹상의 사이트들에 인증을 시도하는것 같더군요. 혹시 말씀하신 로그들도 이런 접근이 아닐지요?
Commented by monaca at 2008/04/19 21:21
지나가다/ 최초 그런 생각이었는데, 아닙니다. 사이트 체커로 돌리면 같은 IP입니다. 최초 사이트체크 같은 사이트로 생각했으나 해당 업체에 등록되지 않았음을 확인했습니다. ^^;
Commented by monaca at 2008/04/19 21:24
처음에 해당 문의가 들어왔을 때 사이트체크 같은 서비스를 통한 것으로 생각했습니다. 그러나 회원수 몇십만의 사이트에서 ID조회가 수백만건이 발생하고 있습니다. 사이트체크 서비스를 통한 접근은 IP가 동일하며, 시간대가 다릅니다. 동시다발적으로, 다양한 IP대역에서 초 단위까지 같으면서 요청이 들어오지 않습니다.
이 글을 쓸 시점엔 이미 여러 가지 경우를 모두 확인한 다음이었습니다. ^^;
Commented by at 2008/04/19 21:39
저도 옥션에서 유츌됐다고 나오던데;;;; 아 이거참;;;
Commented by 해랑海郞 at 2008/04/20 01:53
트랙백이요

:         :

:

비공개 덧글

< 이전페이지 다음페이지 >