728x90
반응형

정말 한 순간이었다. 오늘 정신 없는 날이기도 했고 다른데 신경 쓰이는 게 있어서 집중력이 흐트러져있는 상태이기도 했다. 그래도 너무 단순한 피싱 메일에 속은 건 어처구니 없는 일이다.

 

업무 시작 전에 메일을 열어 봤다. 매일 하는 일이다.

'[긴급통지]회원님의 Daum계정이 이용 제한되었습니다' 이런 제목의 메일이 왔다. 그동안 이상 조짐이 없었기 때문에 대수롭지 않게 메일을 열어봤다.

< 피싱 메일 내용 >

회원님께서 발송하신 메일은 법령 위반의 우려가 있고, 경우에 따라서는 회원님께서 법적 책임을 부담하실 수 있습니다. 회원님이 직접 메일 계정에서 스펨 메일들을 발송한 적이 없는데 이 메일을 받았다면, 비밀번호가 유출되었을 가능성이 있습니다. 회원님의 활동이 아니라면 , 아래의 버튼을 클릭하십시오.

본문 내용을 읽어 봤는데 영락없이 고객센터에서 받아보는 메일 내용이라고 착각할만 한다. 무심결에 "결정동결 취소 및 비밀번호 변경" 버튼을 클릭했다.

 

728x90

 

< 비밀번호 탈취 화면 >

내 아이디까지 입력창에 떠있고 비밀번호 재확인이라고 하니 그런가보다 했다. 평소 난 이런 거 안 당한다고 호언장담했었는데 정말 뭐에 홀린듯이 비밀번호를 입력하고 로그인 시도를 했다. 당연히 로그인이 되지 않는다. 그런데 요즘은 사이트마다 비밀번호를 6개월 마다 바꾸라고 하니 사용하던 비밀번호가 여기저기 다 달라서 혹시 다른 비밀번호인가 하고 계속 바꿔가면서 입력했다. 그러니까 내가 평소 자주 사용하던 비밀번호를 계속 입력하고 있던 것이다. 진짜 정신이 나갔었다.

 

그러고 보니 내 Daum 메일 계정은 카카오 아이디로 통합해서 사용 중이었다. 그래서 카카오계정으로 로그인하기를 클릭했더니 오류 메시지가 뜬다. 그제서야 뭔가 이상한 느낌이 들어 URL을 보니 'loginsda.nid.com.ro/accounts/login.do?slevel=0' 이런 전혀 다른 주소였다. 이런 초보적인 피싱에 당한 것이다. 메일 화면 상단에 Daum 로고 이미지가 깨져 있는 걸 보고도 의심할 생각을 못했다. 평소 그리 의심 많고 조심성 많다고 자부했는데 오늘은 정말 뭔가에 씐 거 같다.

 

< 피싱 프로그램 소스 일부 >

소스에 숨겨진 가짜 URL로 접속해 보니 DAUM 사이트를 크롤링 했는지 복재한 페이지가 보였다.

 

 

다행히 같은 아이디를 사용하는 다음과 네이버에는 2차 인증을 설정해 놔서 다른 컴퓨터에서 로그인 하려면 OTP가 필요하다. 카카오는 통합 아이디로 사용하는 곳이 몇 곳 더 있어서 어떤 기기든, 브라우저든 로그인 할 때마다 로그인 알림이 오도록 설정해 놨다. 큰 피해는 없을 것으로 예상되지만 그래도 찝찝한 마음에 이번 참에 사용하고 있던 사이트에 조금 더 복잡하게 암호를 모두 바꿨다.

 

원숭이도 나무에서 떨어진다고 이런 초보적인 피싱에 낚이고 보니 매사 긴장하고 조심해야겠다는 생각이 든다. 그것보다도 조금 귀찮더라도 사이트에서 제공하는 안정 장치는 가능하면 모두 설정해 두는 게 좋을 듯 하다.

728x90
반응형

댓글을 달아 주세요