'블로그 해킹'에 해당되는 글 1건

  1. 2012.12.04 블로그 해킹 당하다! 그러나 나름 신선한 경험 7


이곳 저곳에 글을 쓰긴 하지만 막상 제 자신의 블로그인 이곳에는 소홀한 편이었습니다.  다른 곳에 올렸던 글의 글창고로 쓰고 있었던게 고작이었다고나 할까요?


몇주전 제 블로그에 들어와보니 엉뚱하게 다른 웹사이트로 자동으로 이동이 되는 것이었습니다. 어라라? 관리자 모드로 로그인해서 보니 제 블로그 2차 주소 정보가 바뀌어 있더군요. 이 블로그의 원래 주소는 http://myusalife.tistory.com 인데 제가 http://myusalife.com 도메인을 사서 2차 주소로 연결시켜놓은 것인데 이 연결정보가 엉뚱한 사이트로 변경이 되어 있었던 것입니다.  누군가가 비밀번호를 알았는지 이 정보를 바꾸어 놓은 것이지요 (물론 수동이 아닌 자동으로 스크립트로 실행이 되었겠지만..)


즉시 그 정보를 원래대로 복구하고 비밀번호도 변경을 했습니다.  그런데 참 이상한 것이 이 블로그에 쓰는 비밀번호가 제가 다른 곳에서 쓰는 비밀번호가 아닌데도 누출이 되었다는 것입니다.  저도 좀 나름 머리를 쓴답시고 제가 접속하는 곳마다 다른 비밀번호를 쓰고 있고 나름 사전에 존재하지 않는 묘한 조합으로 패스워드를 만들고 있거든요.


그렇게 간단히 문제 해결하고 일주일이나 지났을까 이번에는 티스토리측으로부터 (정확히는 클린 다음 (Clean Daum) 으로부터) '어뷰징' 이라는 사유로 티스토리 로그인 제한 및 블로그 접속 제한 조치가 되었다는 이메일을 받았습니다.  즉시 블로그로 가보니 접속제한된 블로그라는 메세지와 함께 티스토리 로그인조차 되지가 않았습니다.  막상 당하고 나니 참 난감하더군요.


Tistory Message티스토리에서 온 로그인 제한 통보



이메일에 포함된 다음 고객센터로 두차례나 양식에 의거해서 로그인 접속제한 해제 요청을 보냈는데 자꾸 다시 작성해서 보내라는 회신이 와서 보니 저의 다음 아이디가 티스토리에 등록된 이메일 주소와 달라서 다음에 로그인 된 상태로 보내니 등록된 이메일 주소와 달라서 자꾸 수정해서 다시 보내라고 왔던 것이었습니다.  처음 이해를 못했을 때에는 왜 자꾸 다시 요청하라고 하는지 나름 발끈하기도 했었습니다. ^^


인터넷을 검색해 보니 대부분 이런 경우 직접 다음 고객센터에 전화해서 빨리 해결을 보는 모양인데 저야 뭐 외국에 있기 때문에 국제전화까지 할 일인가 싶어 차근 차근 웹 양식이나 이메일을 통하여 해결을 보기로 하였습니다.


일단 로그인 접속제한 해제 요청을 했는데 만 24시간 이내로 답장이 오더군요.  그리고 일단 티스토리에 로그인이 가능하게 되었습니다.  직접 블로그 주소로 들어오면 접근이 제한되었다고 아무것도 안나오니 바로 블로그 관리 메뉴로 로그인을 해서 좀 상황을 살펴보았습니다.  


2차 주소 정보가 그대로 있는 것을 보니 그 사이에 새로운 해킹이 있었던 것 같지는 않고 아마도 지난번에 첫 해킹이 있었을 때 블로그 코드 안에 남아있었던 악성 코드를 못보고 지나친 것 같습니다.  HTML/CSS 코드들을 찬찬히 들여보니 바로 누군가 심어놓은 음란 사이트로 바로 옮겨지는 스크립트를 발견할 수 있었습니다.  간단히 제거하고 나니 한가지 떠오르는 생각은 저처럼 컴퓨터를 전공해서 이런 코드를 보는 일에 익숙한 사람이야 이게 간단한 일이겠지만 대부분의 블로거들에게는 참 쉽지 않은 일이겠구나는 생각이 들었습니다.  얼마나 많은 블로거들이 HTML 코드나 CSS 내용을 보며 악성코드를 찾아낼 수 있겠습니까? (물론 꾸준한  검색을 통하여 결국은 해결은 가능하겠지만 정확히 같은 피해가 아니면 쉽지가 않겠지요)


악성 코드를 제거하고 또 티스토리 문의하기 (http://cs.daum.net/mail/form/173.html) 로 다시 양식을 작성하여 블로그 접속제한을 요청하니 24시간 정도가 지나서 또 처리가 되어 돌아왔습니다.  다음의 고객센터는 처음 이용해 보는데 비슷한 속도로 일들이 하나씩 처리되는 것을 보니 신뢰감이 갔습니다.  제가 살아오면서 경험한 고객센터들 중에 이렇게 또박 또박 비슷한 간격으로 일이 한단계씩 처리되는 곳을 별로 못보았거든요.


제가 사실은 관리하는 웹페이지들이 좀 있어서 해킹당한 경험이 처음은 아니지만 (사이트 하나가 통채로 날아간 적도 있습니다. ㅠ.ㅠ) 블로그 시작하고 나서는 아무래도 신뢰받는 블로그 사이트에 둥지를 튼 만큼 맘을 놓고 있었더니 이런 일이 생겼네요.  앞서 날려먹은 웹페이지의 경우 처음부터 끝까지 제가 만든거라 사실 여기저기 보안상의 문제가 없지 않았거든요.


어쨌든 이렇게 해킹도 경험해 보고 차근 차근 해결해 나가는 것 또한 배웠습니다.  처음에는 난감했었지만 지나고 보니 신선한 경험이네요.  아마도 지금쯤 누군가는 자신의 블로그에 접근조차 할 수 없는 상황이 어처구니 없어 열을 내면서 여기저기 검색하고 있는 분들 계시겠지만 말입니다. ^^ (그렇게 해서 이곳에 온 분이라면 제 글이 조금 위로나 도움이 되었으면 합니다)


좋은 경험이었고 덕분에 오랜만에 포스팅도 해봅니다. ^^  설마 해킹을 당하고 그로 인해서 접근금지 조치를 받을 줄 누가 알았겠습니까? ^^


P.S. : 블로그 수리(^^) 하는 김에 댓글이나 방명록도 티스토리에 로그인한 사람만 가능하도록 바꾸었습니다.  그동안 스팸 광고 댓글 지우는게 거의 일이었었거든요.  하지만 어쩌다 오신 분들 댓글 편히 남기시라고 그런 옵션을 주지 않았었는데 이제는 조금 깨끗한 블로그로 남기고 싶고 해서 그렇게 바꾸었습니다.










Posted by 샴페인
,