이곳 저곳에 글을 쓰긴 하지만 막상 제 자신의 블로그인 이곳에는 소홀한 편이었습니다.  다른 곳에 올렸던 글의 글창고로 쓰고 있었던게 고작이었다고나 할까요?


몇주전 제 블로그에 들어와보니 엉뚱하게 다른 웹사이트로 자동으로 이동이 되는 것이었습니다. 어라라? 관리자 모드로 로그인해서 보니 제 블로그 2차 주소 정보가 바뀌어 있더군요. 이 블로그의 원래 주소는 http://myusalife.tistory.com 인데 제가 http://myusalife.com 도메인을 사서 2차 주소로 연결시켜놓은 것인데 이 연결정보가 엉뚱한 사이트로 변경이 되어 있었던 것입니다.  누군가가 비밀번호를 알았는지 이 정보를 바꾸어 놓은 것이지요 (물론 수동이 아닌 자동으로 스크립트로 실행이 되었겠지만..)


즉시 그 정보를 원래대로 복구하고 비밀번호도 변경을 했습니다.  그런데 참 이상한 것이 이 블로그에 쓰는 비밀번호가 제가 다른 곳에서 쓰는 비밀번호가 아닌데도 누출이 되었다는 것입니다.  저도 좀 나름 머리를 쓴답시고 제가 접속하는 곳마다 다른 비밀번호를 쓰고 있고 나름 사전에 존재하지 않는 묘한 조합으로 패스워드를 만들고 있거든요.


그렇게 간단히 문제 해결하고 일주일이나 지났을까 이번에는 티스토리측으로부터 (정확히는 클린 다음 (Clean Daum) 으로부터) '어뷰징' 이라는 사유로 티스토리 로그인 제한 및 블로그 접속 제한 조치가 되었다는 이메일을 받았습니다.  즉시 블로그로 가보니 접속제한된 블로그라는 메세지와 함께 티스토리 로그인조차 되지가 않았습니다.  막상 당하고 나니 참 난감하더군요.


Tistory Message티스토리에서 온 로그인 제한 통보



이메일에 포함된 다음 고객센터로 두차례나 양식에 의거해서 로그인 접속제한 해제 요청을 보냈는데 자꾸 다시 작성해서 보내라는 회신이 와서 보니 저의 다음 아이디가 티스토리에 등록된 이메일 주소와 달라서 다음에 로그인 된 상태로 보내니 등록된 이메일 주소와 달라서 자꾸 수정해서 다시 보내라고 왔던 것이었습니다.  처음 이해를 못했을 때에는 왜 자꾸 다시 요청하라고 하는지 나름 발끈하기도 했었습니다. ^^


인터넷을 검색해 보니 대부분 이런 경우 직접 다음 고객센터에 전화해서 빨리 해결을 보는 모양인데 저야 뭐 외국에 있기 때문에 국제전화까지 할 일인가 싶어 차근 차근 웹 양식이나 이메일을 통하여 해결을 보기로 하였습니다.


일단 로그인 접속제한 해제 요청을 했는데 만 24시간 이내로 답장이 오더군요.  그리고 일단 티스토리에 로그인이 가능하게 되었습니다.  직접 블로그 주소로 들어오면 접근이 제한되었다고 아무것도 안나오니 바로 블로그 관리 메뉴로 로그인을 해서 좀 상황을 살펴보았습니다.  


2차 주소 정보가 그대로 있는 것을 보니 그 사이에 새로운 해킹이 있었던 것 같지는 않고 아마도 지난번에 첫 해킹이 있었을 때 블로그 코드 안에 남아있었던 악성 코드를 못보고 지나친 것 같습니다.  HTML/CSS 코드들을 찬찬히 들여보니 바로 누군가 심어놓은 음란 사이트로 바로 옮겨지는 스크립트를 발견할 수 있었습니다.  간단히 제거하고 나니 한가지 떠오르는 생각은 저처럼 컴퓨터를 전공해서 이런 코드를 보는 일에 익숙한 사람이야 이게 간단한 일이겠지만 대부분의 블로거들에게는 참 쉽지 않은 일이겠구나는 생각이 들었습니다.  얼마나 많은 블로거들이 HTML 코드나 CSS 내용을 보며 악성코드를 찾아낼 수 있겠습니까? (물론 꾸준한  검색을 통하여 결국은 해결은 가능하겠지만 정확히 같은 피해가 아니면 쉽지가 않겠지요)


악성 코드를 제거하고 또 티스토리 문의하기 (http://cs.daum.net/mail/form/173.html) 로 다시 양식을 작성하여 블로그 접속제한을 요청하니 24시간 정도가 지나서 또 처리가 되어 돌아왔습니다.  다음의 고객센터는 처음 이용해 보는데 비슷한 속도로 일들이 하나씩 처리되는 것을 보니 신뢰감이 갔습니다.  제가 살아오면서 경험한 고객센터들 중에 이렇게 또박 또박 비슷한 간격으로 일이 한단계씩 처리되는 곳을 별로 못보았거든요.


제가 사실은 관리하는 웹페이지들이 좀 있어서 해킹당한 경험이 처음은 아니지만 (사이트 하나가 통채로 날아간 적도 있습니다. ㅠ.ㅠ) 블로그 시작하고 나서는 아무래도 신뢰받는 블로그 사이트에 둥지를 튼 만큼 맘을 놓고 있었더니 이런 일이 생겼네요.  앞서 날려먹은 웹페이지의 경우 처음부터 끝까지 제가 만든거라 사실 여기저기 보안상의 문제가 없지 않았거든요.


어쨌든 이렇게 해킹도 경험해 보고 차근 차근 해결해 나가는 것 또한 배웠습니다.  처음에는 난감했었지만 지나고 보니 신선한 경험이네요.  아마도 지금쯤 누군가는 자신의 블로그에 접근조차 할 수 없는 상황이 어처구니 없어 열을 내면서 여기저기 검색하고 있는 분들 계시겠지만 말입니다. ^^ (그렇게 해서 이곳에 온 분이라면 제 글이 조금 위로나 도움이 되었으면 합니다)


좋은 경험이었고 덕분에 오랜만에 포스팅도 해봅니다. ^^  설마 해킹을 당하고 그로 인해서 접근금지 조치를 받을 줄 누가 알았겠습니까? ^^


P.S. : 블로그 수리(^^) 하는 김에 댓글이나 방명록도 티스토리에 로그인한 사람만 가능하도록 바꾸었습니다.  그동안 스팸 광고 댓글 지우는게 거의 일이었었거든요.  하지만 어쩌다 오신 분들 댓글 편히 남기시라고 그런 옵션을 주지 않았었는데 이제는 조금 깨끗한 블로그로 남기고 싶고 해서 그렇게 바꾸었습니다.










Posted by 샴페인

댓글을 달아 주세요

  1. BlogIcon ijjang 2012.12.04 04:27 신고  댓글주소  수정/삭제  댓글쓰기

    가끔 들어와서 글 읽고 가는 dp TYPE_ONE(정우선우아빠)입니다.
    접근 할수 없는 블로그라고 뜨더니 이런 사연이 있었군요.
    잘 해결되셨으니 다행이네요.

    제가 다니는 회사 홈페이지 해킹당해서 호스팅 회사에서 단독 서버로 옮기는 것이 좋겠다라는 메일을 받은 게 얼마 안되 남 얘기 같지 않네요. ^^

    바쁘시겠지만 좋은 글 많이 써주세요. 제가 들어와서 읽고 손가락도 꾹꾹 눌러드리겠습니다.

    건승하세요. ^^

    • BlogIcon 샴페인 2012.12.04 09:44 신고  댓글주소  수정/삭제

      안녕하세요? 정말 반갑습니다. 요즘 해킹 피해가 굉장히 많은 것 같습니다. 그런데 제가 단독서버도 운영을 해보았는데요, 사실상 호스팅 회사보다 보안에서 훨씬 취약합니다. 호스팅 회사는 그래도 전문 인력이 외부의 침입에 대하여 많은 연구를 하는 반면에 단독 서버는 정말 관리자가 모든 것을 책임져야 하니까요. 실제로 해커들도 이런 단독서버 공격을 더 좋아합니다. ^^ 그래도 이렇게 와주신다는 말씀을 들으니 열심히 해야겠구나 하는 생각이 들었습니다. 좋은 말씀 진심으로 감사드려요.

  2. BlogIcon 봉명동안방극장 2012.12.14 10:22 신고  댓글주소  수정/삭제  댓글쓰기

    봉명동안방극장, 인사드리러 왔습니다~!! 꾸벅^^
    샴페인님께서도 역시 꼼꼼하게 블로그를 운영하고 계셨군요^^

    샴페인님 블로그 첫화면을 보자마자 제가 작업해드렸던
    닉디자인을 보게되니 더더욱 흐뭇하고 반갑네요 ㅎㅎ

    앞으로 종종 놀러오겠습니다~!! ^_^

  3. BlogIcon thinkofme 2013.02.08 10:16 신고  댓글주소  수정/삭제  댓글쓰기

    뭔말인지 반쯤 이해하고 반쯤 이해 못했습니다.
    아무튼, 미리 미리 조심해야겠네요.
    제 브로그도 뭐 별 볼일 없긴 하지만..
    그래도 모르니 어느정도 대비를 해둬야 할듯 하네요
    근데, 어떤 식으로 해야할지 감이 안서네요 ;;;

    • BlogIcon 샴페인 2013.04.02 14:26 신고  댓글주소  수정/삭제

      일단 패스워드를 특수문자가 많이 들어가고 다른 사이트와 중복하지 않는 걸로 하는 것만으로도 큰 효과를 볼 것 같아요. 저도 그렇게 패스워드를 복잡하게 하고 나서는 지금 괜찮네요. ^^



티스토리 툴바