위 글은, 오늘 이글루스에서 날아온 메일중 일부입니다. 다른 곳에서 얻은 아이디와 비번으로 이글루스 아이디 해킹이 대규모로 이뤄지고 있다고. 공지사항에서 확인한 것만해도 380만건의 시도가 있었으며 이 가운데 5만건이 성공했다고 합니다. 이 정도면 무작위로 생성된 아이디와 비번이 아니라, 어딘가에서 획득한 아이디와 비번으로 해킹 시도를 하는 것이 확실...하죠?
이번 건과 직접 연관되어 있지는 않겠지만(사실 특별한 버그 없이도 한국 사람들 아이디 비번은 이미 사이버 공간에 나라 하나 세울만큼 털리고 털려서...), 얼마전 꽤 심각한 버그 하다가 발견된 적이 있습니다. 일명 하트 블리드 버그. 데이터 통신시 오류를 이용해 아이디와 비밀번호까지 해킹될 수 있는 버그였죠. 해외에선 난리(?)가 나서, 각종 사이트에서 비밀번호를 바꾸라는 메일을 받은 것만 해도 여러 통.
...물론 한국 사이트들은 그 정도 위협에는 눈 하나 깜빡하지 않기 때문에, 아무런 메일도 못받으셨을 겁니다만.
▲ IFTTT 사이트에서 받은 메일
어쨌든 지금, 우리는 꽤 위험한 상황에 놓여있습니다. 저만해도 지난 3년간, (바보같이) 구글 계정도 한번 털렸고, 티스토리 계정도 한번 털렸을 정도니까요. 그러니까... 어찌되었건, 쓰지 않는 서비스는 탈퇴하시고, 아이디와 패스워드는 반드시 바꾸시는 것이 좋습니다. 요즘 많이들 느끼시겠지만, 우리가 털렸다고 우리를 지켜줄 시스템, 아직 불명확하니까요.
우리가 우리 자신을 지키기 위해 해야할 일들은, 월스트리트 저널 한국판 기사(링크)를 참고해 주시길 부탁드립니다. 간단히 요약하자면 비번 바꾸고, 할 수 있다면 2단계 인증을 사용하고, 다양한 비밀 번호를 쓰는 것이 좋습니다.
자신이 이용하는 사이트가 하트블리드 버그를 치료했는지 아닌 지는, 이 사이트(https://www.ssllabs.com/ssltest/)에서 주소를 입력해 확인해 보실 수 있습니다.
참, 세상 살기 힘들어지네요. 점점 더.
* 솔직히 궁금하긴 합니다. 한국 사이트들, 과연 얼마만큼 하트 블리드 버그 패치를 했을까요?
덧글
역시 유출되면 답이 없으니 참 묘합니다. 350만건도 많지만 거기서 5만건이나 성공했다는것도 참 무서웠네요;
이번 이글루스를 턴 아이디들의 출처?도 조사로 밝혀질 수 있으면 하구요. 가능하다면 관련자 처벌도 확실히.
2014/05/16 02:46 # 답글 
비공개 덧글입니다.
2014/05/17 13:46 # 
비공개 답글입니다.이런 시스템이라 입다물고 있을겁니다. 기껏 찾아내도 일만 늘고 지원도 없고 책임은 져야하는데요...