1. 사건 개요
네이트온에 내가 아닌 다른 사람이 로그인을 했다. 최초 로그인 시간은 "2015-01-16 13:32:13"으로 공격자가 로그인 후 기존의 사용자의 로그인을 강제 로그아웃 시켰다. 이후 접근은 실시간으로 강제 로그아웃 했다.
2. 피싱 대화 내용
로그인 이후 가장 최근에 대화한 지인에게 말을 걸어 매우 자연스러운 한국어로 금전을 요구했다. 재미있게도 대화하고 있는 사람은 회사에서 바로 옆자리에 앉아 있는 사람이다. 그래서 실시간으로 회사직원들과 함께 자연스럽게 대화를 유도하여 공격자의 명확한 목적을 찾았다.
3. 사건 처리 절차
IM 피싱을 해결하기 위한 절차가 아닌 보편적인 사이버범죄 신고 절차이다.
- 접수 대상 - 사이버 상에서 일어나는 모든 범죄행위에 대해 신고가 가능하다.
- 신고 방법 - 두 가지 방법이 있는데, 온라인 상에서의 신고와 오프라인 상에서의 신고가 있다. 물론 오프라인으로 신고를 접속하면 해결하는데 빠르다 것을 알려주고 있다. 만약 정말 피해가 발생했다면 오프라인에서 해결하는 것을 추천한다.
- 처리 절차 - 해당 기관이 사이버 범죄에 대해 처리하는 과정을 잘 표현하고 있다.
4. 사건 신고
사건 신고는 경찰청 사이버안전국(www.ctrc.go.kr)에서 진행한다. 먼저 왼쪽 상단에 "자주찾는메뉴 > 사이버범죄 신고/상담" 버튼을 클릭한다.
그 다음 "정보통신망 이용 범죄 > 사기 유형 선택"으로 신고할 범죄 유형을 선택한다.
다음으로 상세 내용을 입력한다. 별표(*)로 표시된 부분은 필시 입력해야한다.
마지막으로 "접수" 버튼을 눌러 범죄를 신고하면 된다. 내용은 구체적으로 쓸 수록 수사에 도움이 될 것으로 판단된다.
5. 기타 대응방안
네이트온에서 로그 관련된 정보를 보고자 한다면 다음과 같이 이용하면 된다. 먼저 "네이트 고객센터(helpdesk.nate.com)에 접속하여 로그인한다. 그리고 "개인정보 보호관리" 버튼을 누른다.
"개인정보 보호관리"에서는 다음 그림과 같이 해외IP 차단, 도용방지 서비스(유료), 아이디 지키기 등 다양한 보안 요소들을 서비스 하고 있다. "해외 아이피 차단하기"를 통해 해외 아이피를 차단할 수 있으나, 이번 사건에서 접속한 국가는 해외가 아니기 때문에 효율성은 없다. 물론 로그인 기록보기를 통해 살펴보면 로그인된 기록에는 해외에서 접근한 기록을 가지고 있다.
6. 여담
두 가지 정도 여담을 이야기 하자면, 처음 채팅한 회사 직원으로 피싱을 진행한 후 바로 다른 친구에게 대화를 걸어 피싱을 진행했다. 아쉽게도 이 친구는 나와 매우 친한 사이여서 쉽게 돈을 빌려주려고 했었지만, 전재산이 삼만원 뿐이라고 이야기를 하고 있다. ㅠㅠ 전재산을 듣고는 바로 다음 상대에게 말을 걸었지만, 비밀번호를 변경하고 로그아웃 시켜 공격자는 더 이상 진행하지 못했다.
또 다른 여담으로 공격자가 알려준 계좌번호로 "고생하는데 커피라도 사먹이자"라는 취지로 일정 금액을 송금하려고 시도했으나, 이미 해당 계좌는 차단된 상태였다.
'Information Security > Abuse & Fraud' 카테고리의 다른 글
| 악성 DDNS (Malicious DDNS) (0) | 2015.03.19 |
|---|---|
| Mass SQLi의 흔적과 Domain Parking 서비스 (3) | 2013.10.28 |
| Poisoned adverts (0) | 2013.09.20 |
| NHBank 피싱사이트 (0) | 2013.03.08 |
| 우리은행 피싱사이트 (0) | 2013.01.10 |
