인터넷 포털사이트 구글, 네이버, 다음 등에서 사용하는 계정을 해킹을 당해 사용하는 계정을 도용 당했을 때 계정 도용 신고 방법, 조치 사항에 대해 설명하고 도용 당한 아이디 사용처 및 경찰서에 계정 도용 신고 시 준비해야 할 것 등에 대해 구체적으로 알아보자.
인터넷, 게임 계정 도용 정의
‘계정 도용’이란 일반적으로 인터넷 검색사이트 구글, 네이버 등에서 사용하는 계정 아이디, 비밀번호나 온라인 게임 등에서 사용하는 아이디, 비밀번호를 타인이 해킹한 뒤 권한 없이 계정에 접속하여 침입한 뒤, 사기 등 다른 범죄에 이용하거나 기타 목적으로 도용하여 사용하는 것을 말한다.
가장 빈번히 발생하는 계정 도용은 전 국민이 가장 많이 가입한 인터넷검색포털사이트 네이버 아이디와 비밀번호를 해킹하여 도용하는 것이고, 구글 계정 해킹 사례도 계속하여 증가하는 추세이고 SNS 계정 또한 종종 도용 사례가 확인된다.
도대체 누가, 어떻게, 왜 해킹을 하는 것인가?
해킹은 사실 일반인들이 생각하는 것처럼 큰 전문적이거나 고도의 기술을 필요로 하지는 않는다.
해킹은 여러가지 경로로 이루어지는데, 해킹툴 이용, 악성코드 유포, 피싱 메일 등 광범위한 경로로 이루어지기 때문에 정확히 어떤 방법으로 해킹이 이루어진다고 정의할 수는 없다.
우리가 일반적으로 해킹이라고 생각하면 나에 대해 잘 알고 있는 누군가가 특별한 목적으로 나를 표적삼아 해킹을 한다고 생각하기 쉽지만, 헤어진 전 애인이나 남편이 기존에 알고 있던 피해자 네이버 아이디나 비밀번호를 이용하여 접속 후 이혼 소송이나 다른 이유로 메일을 훔쳐보는 정도 외에는 다른 특별한 경우는 많지 않다.
가장 흔한 경우는 누구나 한번 쯤 피해를 당해본 네이버 계정 해킹이다.
이런 네이버 계정 해킹은 주로 전문적인 해킹범들이 타인 네이버 계정 등을 해킹하여 사기 범행을 위해 계정을 구입하는 사람들에게 판매하기 위해 해킹을 한다.
휴먼 계정은 얼마, 장기 미접속 계정은 얼마, 최근 접속 계정은 얼마.. 등 각각 케이스에 따라 가격도 천차만별로, 너무 빈번히 발생하기 때문에 대체로 해킹한 아이디는 비싸지 않다.
박리다매라고 해야 하나..
그리고 보통 구입한 후 1회에서 2-3회 사용 후 타인 계정을 도용한 것이 들통나기 때문에 더 이상 사용하지 않는다.
계정을 도용하여 무엇을 하는가?
해킹한 네이버 계정을 도용하여 가장 많이 사용되는 것은 1,800만명이 넘는 회원수를 자랑하는 ‘중고나라카페’ 에서 사기 범행에 이용되는 것이다.
중고나라 사기꾼들이 자신이나 지인 명의의 네이버 계정을 이용하면 쉽게 검거되기 때문에 그것을 피하기 위해 해킹한 타인 계정을 구입하여 사기 범행에 이용하는 것이다.
대한민국 국민이라면 하나 이상의 네이버 계정을 가지고 있을 것이고, 사용하지 않는 계정이 2-3개 쯤은 있을 것이다.
왓치맨도 주로 사용하는 계정 외에 접속하지 않는 네이버 계정이 2개 더 있다.
이런 계정을 휴먼 계정, 장기미접속 계정이라고 하는데, 오랫동안 접속하지 않기 때문에 자신의 계정이 해킹 당해 중고나라에서 도용 당하는 것을 대부분의 피해자들은 알지 못한다.
다음 사례를 보자.
계정 도용 피해 사례
네이버 계정 도용 사례
‘나계정’씨는 약 5년 전에 중고물건을 구입하기 위해 네이버중고나라카페에 가입하려다가 고등학교때 만들었던 네이버아이디가 촌스럽다고 생각되어 추가로 새로 아이디를 만들었다.
그리고 새로 만든 아이디로 중고나라카페에 가입한 후 필요한 물건을 구입하였고, 몇 번 더 사용하다가 군생활을 하였고, 최근 제대하였다.
제대 후 아르바이트를 하여 번 돈으로 최근 대세라고 불리는 ‘아이폰11PRO’를 구입하려고 하였으나 가격이 너무 비싸서 구입하지 못하였고, 인터넷 검색 중 중고나라 카페에서 아이폰11PRO를 착한 가격에 판매하는 글을 보았다.
“아! 나 중고나라카페에 가입되어 있는 네이버 아이디 있지~!! ㅋㅋ 좋아 좋아”
나계정씨는 이전에 가입한 네이버아이디를 찾아 로그인하려고 하였으나 왜인지 비밀번호가 틀려서 로그인이 되지 않았다.
“아 뭐야 이거~ 이거 왜이래?”
결국 비밀번호 찾기를 이용하여 로그인한 후 카페에 접속해 본 나계정씨는 자신이 쓴 적이 없는 휴대폰 판매글 여러개가 게시되어 있는 것을 발견하였다.
또한 게시글에 댓글로 사기꾼이니, 경찰에 신고를 했다느니 등의 글도 확인하였다.
그 때 나계정씨 휴대폰으로 전화가 왔다.
“나계정씨 휴대폰 맞나요? 즉시경찰서 사이버수사팀 ‘나형사’ 수사관입니다. 네이버 아이디 ㅇㅇㅇ 사용하시죠?”
“네, 제 아이디는 맞는데요”
“중고나라카페에서 휴대폰 판매한 적 있으시죠?”
“아뇨, 없어요. 저 1주일 전에 군대 제대했어요. 전혀 모르는 일입니다.”
“ㅇㅇㅇ 아이디가 사기 범행에 이용되었는데, 본인이 사용하는 것 아닌가요?”
실제로 위와 같은 사례가 빈번히 발생하고 있으며, 대부분의 네이버 아이디 해킹은 위와 같은 인터넷 사기 범행에 이용된다.
그러나 위와 같은 사례가 너무나 많기에 도용 당한 사실이 확인된다면 큰 문제 없이 지나가니 너무 걱정은 말자.
구글 계정 도용 사례
‘나결제’씨는 안드로이드 휴대폰을 사용하고 있는데, 어느날 아침에 일어나보니 새벽에 자신 명의의 신용카드로 33만원이 결제되었다는 문자메시지를 받았다.
이에 깜짝 놀란 나결제씨가 카드사에 전화해보니, 새벽에 구글플레이에서 결제가 된 사실이 확인되었다.
어떻게 된 것일까?
휴대폰 게임 결제를 한번이라도 해 본 사람이라면 어떻게 결제가 되었는지 잘 알겠지만, 구글에 자신의 신용카드를 등록하여 결제하는 것이고, 구글 계정 로그인만 되면 어디서든 결제를 할 수 있다.
누군가가 나결제씨 구글 계정을 해킹한 후 나결제씨 구글 계정으로 로그인 한 후, 구글플레이에서 결제를 한 것이다.
다행히 나결제씨가 곧바로 구글플레이 측에 연락하여 비정상적인 로그인과 결제 사실이 확인되었고, 결제 금액이 환불 조치 되었다.
나결제씨는 구글에 등록되어 있는 신용카드를 분실신고 한 후 다른 카드로 바꿔 버렸다.
온라인 게임 도용 사례
“야 너 서든어택 하지? 오래간만에 서든어택 들어와 발라 줄게”
“기다려.. 어? 왜 비밀번호가 틀리다고 나오지? 아 뭐야..”
오래간만에 친구와 게임을 하려던 나게임은 약 3개월 전에 접속했던 게임에 접속하려 하였으나 비밀번호가 틀리다고 로그인이 되지 않았고, 그 후 비밀번호를 바꿔서 접속해보니 유료 아이템 등이 없어지고 이상한 아이템을 착용하고 있는 것을 확인하였다.
이렇게 일반적으로 온라인 게임 계정을 해킹하여 아이템을 빼내어 판매하거나 훼손시키는 사례도 종종 발생하고 있다.
계정 도용 피해시 조치 방법
그럼 계정 도용 사실을 알았다면 어떻게 조치 해야 할까?
네이버, 구글 등 포털사이트 계정 도용 사실이 확인되었다면 우선적으로 비밀번호를 바꿔야 한다.
그러나 한번 해킹 당한 계정이기 때문에 비밀번호를 바꾼다고 해도 또 다시 해킹 당할 가능성이 매우 높다.
그렇기때문에 신속히 비밀번호를 바꾼 뒤에 아래 그림과 같이 계정 정보에 접속하여 꼭 2단계 인증을 통해 로그인을 할 수 있도록 설정해야 한다.
비밀번호 2단계 설정을 해 놓으면 접속할때마다 자신의 휴대폰을 터치하여 확인해야 하는 번거로움이 있지만, 휴대폰을 함께 해킹 당하지 않는 한 해킹이 어렵기 때문에 충분히 안전하게 계정을 사용할 수 있다.
또한 대부분의 해킹이 해외에서 이루어지므로 위 사진 오른쪽 편에 있는 해외 로그인 차단도 함께 설정해 놓는 것이 바람직하다.
네이버사이트 뿐만 아니라 구글도 구글계정관리→보안→ 2단계인증에서 네이버와 마찬가지로 2단계 로그인을 설정할 수 있다.
사람들이 기본적으로 가장 많이 사용하는 구글, 네이버 계정에 2단계 인증 설정을 하였다면, 일단 이메일을 해킹 당해 자료가 유출되거나 클라우드에 저장되어 있던 사진자료가 유출되는 일은 없을 것이다.
이 글을 보는 즉시 꼭 모든 개인 계정에 2단계 설정을 하자! 아~ 다음포털사이트도 2단계 인증이 있으니 참고!
계정 도용을 예방하려면 어떻게 해야 하는가?
위에서 본 2단계 설정은 기본이고, 그 외 공용컴퓨터나 타인의 컴퓨터 등에서 로그인 할 시 비밀번호 저장 생성 기능이나 자동 로그인 기능은 끄고 사용하는 것이 좋다.
또한 통상적으로 해킹은 잘 사용하지 않는 사이트 아이디와 비밀번호가 해킹 범행 대상이 되고, 그것을 토대로 모든 사이트에서 같은 아이디와 비밀번호로 로그인 시도를 하는 순서로 이루어진다.
그러니 모든 사이트에서 사용하는 아이디나 비밀번호를 모두 같게 설정해 놓았다면, 한 사이트가 뚫리면 전부 다 털린다고 생각하고 다르게 변경해놓는 것이 좋고, 주기적으로 변경하는 것도 필요하다.
평소 사용하지 않는 계정이 있다면 과감히 탈퇴하는 것도 바람직하다.
그리고 컴퓨터 사용시 최신 백신프로그램으로 바이러스 감염 여부 등을 수시로 체크해야 하고, 위에서 언급한 것처럼 PC방이나 공용 컴퓨터 사용시 키로거(keylogger) 등 파일의 작동 여부 등을 반드시 확인하자.
만약 중요한 업무에 사용되는 이메일, 사진자료가 저장되어 있는 계정이라면, 아무 컴퓨터에서나 사용하지 않는 것이 가장 좋다.
계정 침입, 도용 적용 법률
제48조(정보통신망 침해행위 등의 금지)
① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
제71조(벌칙)
① 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. <개정 2016. 3. 22., 2018. 12. 24.>
9. 제48조제1항을 위반하여 정보통신망에 침입한 자
계정 도용 피해 신고 및 조치 방법
사이버경찰청 홈페이지를 통해 신고를 하거나 경찰서 방문 신고 전 준비해야 할 것은 내가 사용하지 않은, 즉 범인이 사용한 접속 IP기록을 확인하여 캡쳐 등의 증거자료를 가지고 가야 한다.
네이버 계정이 해킹 당했을 경우 위 2단계 인증 방법 캡쳐자료 왼쪽 하단에 ‘내 활동기록 보기’를 클릭하면 최근 계정 로그기록을 확인할 수 있고, 그 중 내가 접속한 것이 아닌 범인이 접속한 IP를 출력하거나 캡쳐, 사진 촬영하여야 한다.
평소 자신이 사용하던 IP인지 아닌지 모를때는 자주 접속하는 컴퓨터에서 네이버에 접속한 후, 검색창에 ‘내아이피’라고 검색하면 쉽게 확인할 수 있다.
아이피 확인법 등에 대해서는 추후 정리하여 포스팅 하겠다.
구글도 네이버와 같은 방법으로 확인할 수 있고, 만약 온라인 게임에서 해킹을 당해 계정 도용 피해를 입었다면 해당 게임사 고객센터로 문의하여 자신의 최근 로그기록을 받아야 한다.
단, 최근 로그기록은 통상적으로 3개월까지만 보관하기 때문에 6개월 전이나 1년 전에 해킹 당한 것은 로그기록을 확인할 수 없음을 유의하자.
범인이 접속한 로그기록을 발췌하였다면 아래 관련글을 보고 신분증과 함께 경찰서 사이버수사대로 신고하러 출발하자.
계정 도용 신고 후 처리절차
범인이 접속한 로그기록을 증거자료로 계정 도용 신고를 하면 접속 IP를 토대로 수사가 진행된다.
범인에 대한 다른 단서 없이 접속 IP만으로 수사가 진행되기 때문에 다른 사건보다 어려움이 있다.
그러나 수사기관에서 확인되는 단서를 토대로 진행할 수 있는 수사는 모두 진행하니 너무 걱정하지 말자.
수사는 보통 3개월 정도 진행된다고 안내를 받을 것이고, 그 기간동안 담당 수사관에게 사건진행상황 등을 문의하려면 경찰민원안내센터 ‘182’번으로 전화하면 사건진행상황 등을 확인할 수 있다.
모든 범죄 피해가 마찬가지겠지만, 특히 해킹, 계정 도용 피해는 조금만 신경쓴다면 당하지 않고 예방할 수 있다.
이 글이 계정 도용 피해를 당하신 분들에게 도움이 되기를 바라며, 아직 피해를 당하지 않으신분들도 2단계 인증 등 보안조치를 통해 피해를 당하지 않도록 예방하는 것이 중요하다는 것을 다시 한번 강조한다.
여러분의 빠른 피해 회복을 기원하며..
I’M WATCHMAN !!
누군기 절 비밀번호 도용했어요
안녕하세요
어떤 사이트에서 어떻게 도용하여 사용하였나요?
수사기관에 연락하셔서 상담은 하셨나요? 신고 방법 등을 전혀 모르시겠다면 국번없이 182번을 누르시고 인터넷 계정을 해킹당해 상담을 원한다고 하시면, 주거지와 가장 가까운 경찰서 사이버수사팀 수사관과 피해에 대해 상담하실 수 있습니다.
글을 보시면 바로 상담하시고 추가 피해 등이 발생하지 않도록 조치하세요.
아, 그리고 네이버 등 포털사이트는 꼭 로그인 2차 인증을 해 놓아야 합니다.
좋은 하루 되세요.
안녕하세요. 며칠전 계정및 모든신상이 털린 친구 핸드폰 qr code 찍다가 저도 똑같이 계정도용 당했는데 해커가 제 PC window에 원격컴퓨터 인증서를 깔아놓고 모든 기기에 싱클레어/ Sinclair 하고있어요. 지금도 싱클레어 한것이 보입니다. 어쨋건 모든 증거자료를 제 컴퓨터 윈도우 접속해서 핸폰 사진찍어서 경찰에 추적할수 있을듯 합니다. 지금은 무선 안쓰니까 유선 광대역 연결로 접속합니다. 윈도우 workshop 에 인증서를 깔고 원격조정 하고있는데 모두 사진찍었는데 어떻게 하면좋을까요? 관련법상 징역 5년에 5천만원 이하 벌금이던데 처벌받게 하고싶고 워크샾 통해 원격조정 하는경우 대처법좀 꼭 알려주세요
일반적인 원한관계나 지인에 의한 해킹이라면 컴퓨터 포렌식을 통해 접근한 ip등으로 추적이 가능하겠지만 그 외 해외에서 랜섬웨어 등을 목적으로 침입하는 해커들은 특정이 어려울 수도 있습니다.
만약 수사의뢰를 하고 싶으시다면 수사기관에 컴퓨터 포렌식을 의뢰하고 진정서를 제출하는 방법으로 수사의뢰를 할 수 있습니다.
가까운 경찰서 사이버팀에 문의해보세요.
저 내이버 계정 해킹당했어요ㅠㅠ
저
저두 해킹당했어요 ㆍ 인터넷 쇼핑몰 배민 은행 . 까직 ㆍㆍ 자꾸 삭제가 되요
저두 해킹당했어요 ㆍ 인터넷 쇼핑몰 배민 은행 . 까직 ㆍㆍ 자꾸 삭제가 되요
가까운 경찰서에 방문하셔서 상담해보시기 바랍니다.