어느날 자고 일어나서 스마트폰(아이폰)의 사파리 웹브라우저로 다음과 네이버를 접속해봤더니 아래와 같은 화면이 나왔다. "
회원님의 아이디를 보호하고 있습니다"라는 메시지.
"회원님의 아이디를 보호하고 있습니다. 회원님의 아이디가 평소 회원님이 사용하지 않거나 보안상 안전하지 않은 환경에서 로그인되었습니다."
이런 메시지는 말 그대로 비정상적으로 누군가 내 아이디로 로그인 했을 때 나오는 화면으로, 네이버나 다음에서 정상적으로 보여주는 화면일 수도 있다. 하지만 오늘 본 화면은 여러모로 의심스러웠다.
일단 네이버나 다음에서 보여주는 "
아이디 보호조치" 화면과 똑같이 꾸며놓긴 했는데, 주소창에 숫자로 된 주소는 어쩔 것이냐. 물론 처음엔 긴가민가 하면서 "보호조치 해제' 버튼을 눌렀다. 여기까진 눌러봐도 된다. 문제는 그 다음이다.
다음의 "아이디 보호조치 해제" 페이지를 똑같이 카피한 스미싱 페이지. 일단 주소창에 숫자로 된 IP 주소가 나온다. 여기서 일단 뭔가 잘못된 페이지다. 그 다음에, "주민번호"를 요구한다. 여기서 100% 피싱이라는 걸 알아챌 수 있었다.
네이버의 "아이디 보호조치 해제" 페이지를 카피한 스미싱 페이지. 이것도 다음과 똑같다. IP주소와 주민번호. 어쩌면 아이디와 패스워드만을 요구했다면 꽤 많은 사람들이 당할지도 모르겠다.
해결방법
인터넷을 뒤져보니 많은 사람들이 '공유기 취약점 해킹 문제"로 분석하고 있었다. 일단 문제를 해결하는 방법부터 알아보자.
1. 공유기를 초기화하고, 관리자 패스워드를 바꾼다.
2. 핸드폰 브라우저의 캐쉬(데이터)를 삭제한다.
아이폰 사파리 브라우저의 경우, "
설정 -> 사파리 -> 방문 기록 지우기, 쿠키 및 데이터 지우기"를 선택해서 지워주면 된다.
공유기 설정과 안드로이드 폰 브라우저 등은 각자의 환경에 따라 다르므로 각자 알아서 해주는 수 밖에 없다. 여기서 2번, '브라우저 캐쉬를 삭제한다'만 해도 정상적인 이용이 가능했다는 사람도 있는데, 그렇다면 공유기는 그냥 관리자 패스워드 정도만 바꿔줘도 되는 것 아닌가 싶긴 하다. 하지만 찝찝하니까 그냥 초기화 해버리자.
추가로, 이번 참에 네이버와 다음에 접속해서 '해외에서 접속 금지'를 선택해 놓는 것도 좋은 방법이다. 물론 해외에 자주 나가는 사람들이라면 나중에 난감해질 수도 있겠지만, 아니라면 속 편하게 설정해 놓는 것이 좋다.
잡설
이게 공유기 해킹 문제가 맞는지 잘 모르겠다. 내 경우도 그렇게 의심할 수 밖에 없었는데, 일단 최근에 사람 자체를 만난 적이 없어서 핸드폰이 남의 손에 들어간 적이 없다. 게다가 이상한 사이트를 접속한 적도 전혀 없고.
그런데 공유기 문제라면 PC로 접속했을 때도 똑같은 화면이 나와야 하지 않을까 싶었는데, 이상하게도 PC로 접속했을 때는 정상적인 화면이 나왔다. 핸드폰, PC 모두 같은 공유기로 와이파이 접속을 하고 있는데 말이다. 참 신기하다.
어쨌든 "주민번호"를 요구하면 일단 의심부터 하자. 조금만 방심하면 개인정보가 탈탈 털리고... 조심 안 해도 은행의 돈이 털리... -_-;
어쨌든 해당 아이피를 검색해보니 의외로 중국이 아니라 일본이 나왔다. 콘라드 도쿄. 호텔이다. 여기서 무슨 짓을 하고 있는거지?!!!
p.s.
다시 강조하지만 "아이디 보호조치 해제"는 정상적인 서비스 페이지일 수도 있다. 정상적인 페이지는 네이버, 다음 주소가 나오며, 주민번호 입력 창이 없다. 정상적인 것이라도 찝찝하다면 일단 PC로 접속해보자. 물론 PC도 바이러스 체크 모두 다 한 다음에.