이틀전 저녁 친한 교수님으로부터 전화가 왔다.
하도 답답하셨는지 하소연하듯이 말씀하시는데..
뭔소린지 하나도 못 알아듣다가.. 겨우겨우 앞뒤 정황을 정리해보면 이렇다.
참고로 우리 교수님은 무역업을 하신다. 애초에 이런 비즈니스와는 전혀 무관한 분이셨다.
여튼 외국 바이어와 메일로 커뮤니케이션하다가.. 돈을 주고 받는 상황이 되어서..
돈을 보내달라고 계좌를 메일로 보냈는데.. 이것을 누군가 중간에서 보고 있다가..
“아니아니.. 거기 말고 이곳으로 보내시오!!!”.. 했다는 것이다.
즉, 누군가가 메일을 해킹해서 훤히 꾀뚫어 보고 있다는 것이다.
이일때문에 패스워드도 1주일에 한번씩 계속 바꾸는데요.. 계속 된다는 것이다.
엇? 메일 해킹?.. 쉽지는 않을텐데요..
해킹하려면 해킹툴이 미리 설치되어 있어야하는데…
일단 제가 가서 볼께요..
그래서 오늘 찾아갔다. 요 며칠 사이에 메일을 중간에 가로챈 경우가 많았다는 것이다.
바꿔친 송금계좌를 보니 영국도 있고, 중국도 있고,..
음.. 일단 메일이 중간에 다른 곳으로 자동 포워딩되는 설정이 있는지 확인해봤다.
있긴하지만 이건 확인된 내용이고, 다음으로 누군가 메일을 로그인한 흔적이 있는지 확인해봤다.
하지만 메일서비스를 네이버나 다음이 아닌 이미 망한 기업의 메일을 쓰고 있었다. ㅇㅎㅎ
당연히 로그인 기록같은건 확인해볼수도 없고,.. 아무리 고객 문의를해도 사이버 수사대에 의뢰하고
요청이 오면 해주겠단다..-__-.. 머 이런 쓰나미 써비스가 있나.. 이러니 망하지..
여튼 차차 네이버나 다음으로 옮기라고 했다.
지메일을 추천할까 했는데,.. 지메일도 해킹당하면 대응이 엄청 늦다라는 검색이 쏟아져 나와서 대응이 빠른 국내메일 서비스를 이용하라 했다.
그럼,.. 이제 슬슬 답이 나온다. 해킹툴이 깔려있는지 확인만 하면 된다.
그래서 사무실에 있는 컴퓨터 전체를 알약으로 검사를 했다.
헉!! 그랬더니.. 자주 쓰는 컴터에서 해킹툴과 트로이젠이 쏟아져나온다.
헐~~~ 해킹에 의한 정보 노출이 확실해 보였다.
정밀 검사하는데.. 컴퓨터 한대당 평균 1시간 반이상이 걸렸다.
한번도 정밀 검사를 안한듯 싶다. ㅇㅎㅎ
검색되어 나온 해킹툴과 트로이젠 이름을 검색해보니,..
사용자가 입력한 정보를 저장하고 있다가 공격자에게 보내는 바이러스란다.. ㅇㅎㅎ
얼마전 팀발표때 정훈대리가 해킹툴 설치해서 패스워스 피싱하는거 직접 시연해보여줬는데..
딱 그꼴이이다. 소름돋는다.
특히 무역업하는 경우 알고있는 메일주소로 오는 경우 메일을 안 읽어 볼수도 없고,..
메일을 읽어보는 순간 악성코드에 감연된다고 생각해보면..
이건 어쩔수없다.. 답이 없는거다. 후덜덜… 네트웍보안팀이 있는 대기업이 아닌이상..
중소기업들은 보안에 더 신경써야지 싶다.
어눌한 한국어로 보이스피싱오는거랑 어눌한 영어로 메일피싱하는거랑은 차원이 다른 얘기다.
그리고 메일주소도 알고있는 메일주소로 오는거보니 단순한 해커가 아니다.
메일헤더 정도는 맘대로 조작할수있는 녀석이다.
이젠 알고있는 메일주소와 더불어 IP까지 확인해야하는 상황인건가? ㅇㅎㅎ
조심해야겠다.
여튼 나도 몇달전에 SSH 무차별 로그인 공격을 당해서 서버를 털린적이 있는데..
설마~~ 라는 안일한 생각은 바로 털린다는 진리를 오늘 또 배운다.
앞으로 보안에 특히 신경 더 써야겠다.