네이버 지식인을 구경하다가 오늘(1월 7일) 카카오톡 해킹되었다는 글이 매우 많이 올라왔다.
이들은 공통적으로 Samsung SM-T762N 라는 기기에서 접속되었다고 떳는데 해당 기기정보를 찾진 못했다.
Samsung SM-T7 은 갤럭시 탭을 의미하는데 62번 기기는 현재 존재하지 않는다. 아마도 해커가 조작한 데이터로 보인다.
접속된 아이피주소는 대만의 IP 주소, 한국의 서버 업체의 IP주소, 국외 서버업체의 IP주소 등으로 사용자마다 다르게 나타났다.
당장 예상되는점은 Brute force(비밀번호 무작위 대입) 방법으로 여러 IP에서 차단 한계까지 대입하여 돌리는 방법으로 비밀번호를 때려 맞췄거나, 카카오에 제로데이취약점이 존재하여 해킹되었거나 둘중에 하나일것으로 예상된다.
아직 어떠한 외부 보고가 된 바 없으므로 이 정도 예상만 하고있고 대처법을 소개해볼예정이다.
카카오측 안내 (오전 11시 추가함.)
먼저, 직접 하지 않은 로그인 알림 메시지가 수신되어 많이 놀라셨겠습니다.
해당 메시지는 나쁜 의도를 가진 사람이 고객님의 계정 정보를도용하려는 시도로 인해 발송되었습니다.
실제로 고객님의 카카오톡에 로그인한 것은 아니나, 고객님의 계정으로 로그인 시도 과정에서 이용중인 로그인 환경 정보를 "KaKaoTalk"으로 변조하여 해당 서비스명으로 안내된 것으로 확인됩니다.
카카오톡 로그인은 일반적인 서비스와 달리 카카오계정과 비밀번호뿐 아니라 추가 사용자 인증 단계를 거쳐야만 로그인이 가능합니다.
고객님의 카카오계정에 연결된 카카오톡과 관련한 피해는 없으니 안심하시기 바랍니다.
다만, 고객님의 카카오계정의 이메일과 패스워드정보는 외부에 알려진 것으로 추정됩니다.
이러한 도용 시도는 주로 보안이 취약한 웹사이트나 다크웹 등을 통해 취득한 개인정보를 무작위로 대입하여 로그인을 시도하는 경우입니다.
주로 개인정보 검증 및 로그인을 시도한 서비스내 데이터 탈취를 목적으로 대량의 개인정보를 무작위로 대입하는 케이스가 많으며, 이 때문에 로그인을 시도한 서비스에 실제로 가입하지 않은 계정이더라도 로그인 시도가 발생할 수 있습니다.
이런 나쁜 시도가 감지되는 즉시 해당 환경에서의 서비스 이용 차단 및 방어를 위한 조치를 취하고 있습니다.
카카오계정 보안 강화를 위해 고객님께서는 아래 사항을 유의하여 주시기 바랍니다.
카카오계정에서 사용하는 비밀번호가 타 사이트와 비밀번호가 같거나 오랫동안 변경하지 않았다면, 동일한 이메일과 비밀번호를 사용하는 보안이 취약한 타 사이트를 통해 외부로 유출될 수 있습니다.
그러므로, 각 사이트별로 모두 비밀번호를 다르게 설정해주셔야 하며 쉽게 유추할 수 있는 비밀번호 사용은 삼가해주시기 바랍니다.
안내드린 내용에 따라 즉시 비밀번호를 재설정해주시기 바라며, 주기적으로 새로운 비밀번호로 변경해주시기 바랍니다.
더불어, 비밀번호를 알고 있더라도 로그인 시 추가인증을 하는 2단계인증은 가장 확실한 보안 수단이 될 수 있으므로, 아래 경로에서 2단계 인증을 설정해주시기 바랍니다.
* 카카오톡 > 더보기탭 우측 상단 설정 > 개인/보안 > 카카오계정 > 2단계 인증
* 카카오 홈페이지(https://accounts.kakao.com/) 로그인 > 계정 보안 > 2단계 인증
무작위 대입시도가 늘어나, KaKaoTalk 로그인으로 안내한것으로 확인됩니다.
일단 예상한대로 큰 문제는 아니었습니다.
그런데 저는 이런 대응은 맞지 않다고 보는데요.
로그인 알림은 로그인 되었을때 안내하던 내용으로 이용자들은 알고있고 암묵적으로 약속 되어있기 때문에..
로그인 알림을 통해 공격시도 안내 알림을 보내는것은 무책임하다고 생각합니다.
차라리 별도의 알림톡 채널을 통해 상세히 안내했다면, 사람들의 불안도 줄이고 보안도 챙기는 이미지도 좋아질 수 있던 기회가 아니었나 싶네요.
대처법
- 먼저, 비밀번호를 바꿉니다. (카카오톡 설정 > 개인 / 보안 > 카카오계정 > 계정 비밀번호 변경)
- 이후, 아래의 "이후 대처 방법"을 따라해주세요.
이후 대처 방법
- 설정에 들어갑니다.
- 개인/보안에 들어갑니다.
- 기기 연결 관리에 들어갑니다.
- 내 기기가 아닌 기기가 있다면 로그아웃 시킵니다.
이후에 또 해줄 수 있는 조치로는 2단인증이 있는데..
카카오톡 설정 > 개인 / 보안 > 카카오계정 > 2단계 인증 에서 하시면 됩니다.
'소개 > 기타' 카테고리의 다른 글
| 쿠팡이츠/배민원 개편 수수료 계산기 (2) | 2022.01.30 |
|---|---|
| 클플 이메일 라우팅 사용 후기 (0) | 2022.01.14 |
| 이미지로 커서(*.cur)파일 만드는 법 (0) | 2022.01.12 |
| 제일 간단하게 이미지 모자이크(블러) 처리하는 법 (8) | 2022.01.09 |
| Github Pages + CloudFlare 같이 쓰지 마세요 (0) | 2022.01.01 |
| Apple기기만 다르게 보이는 이미지?? (0) | 2021.12.23 |
| [무료 CDN] jsDelivr의 대안 Statically (2) | 2021.12.11 |
| [단독] 한국외식업중앙회 11만명 개인정보 유출 (0) | 2021.11.30 |
저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)
예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.
만약, 본문 공유를 원하신다면 링크 공유를 해주세요
저작권 정책 확인하기링크 공유하기