# 한 스팀 이용자는 스팀 측에서 "중국에서 이용자 계정과 비밀번호를 입력하려는 시도가 있었다"라는 내용의 메일을 받음
# '레인보 식스 시즈' 유저는 게임 중, 다른 게임인 '배틀그라운드' 영구 정지 처분을 받음.(사유: 핵 사용)
# 갑자기 한 번도 해본 적 없는 게임에서, 소액결제를 했다는 내용의 문자메시지 다수 수신
최근 구글 플레이 및 중국 해커의 '스팀(게임 유통 플랫폼)'
계정을 해킹하는 시도가 늘었다고 합니다.
게임사로부터 억울하게 제재를 당하는 경우에는 계정 복구는 되지만,
스팀의 경우에는 해외에 있는 본사에 문의를 넣어야 해서 매우 번거롭다고 합니다.
(아마도 접속 IP를 통해 구분하는 듯합니다.)
그나마 스팀은 게임 플랫폼이라 계정 정지나 상대적으로 소액에 그치지만,
구글 플레이는 게임 외에도 다양한 곳에 악용이 가능해 더 위험할 것 같은데요,
해킹의 예방법과 대처법을 알아보겠습니다.
우선 해커가 계정을 탈취하는 방법은 다음과 같이 나뉜다고 해요.
크레덴셜 스터핑 방식
: 사람들이 많이 사용하는 비밀번호를 대입하는 방법
기존 유출된 정보를 활용하는 방법
피해 금액은 적게는 주 만 원에서 많게는 수백만 원에까지 이르는데,
큰 금액을 한 번에 결제하기보다는 소액을 여러 번에 나눠 결제한다고 합니다.
만약 사용하지 않은 결제 문자가 온다면 바로
통신사와 카드사 결제 차단을 하고, 비밀번호 변경을 권장합니다.
피해 일로부터 120일 이내에 구글 플레이에서 제공하는
미승인 구매 신고를 통해 신고하면, 피해 금액을 환불받을 수도 있습니다.
예방 방법은 대부분 알고 계실텐데요,
아래와 같습니다.
되도록 계정 로그인 시 이중 인증이나 일회용 비밀번호 (OTP)를 사용해
추가 로그인 절차를 마련하는 것을 권장합니다.
다소 번거로울 수 있겠지만 대부분의 해킹 피해는 막을 수 있습니다.
또한 출처가 의심되는 이메일은 절대 열어보면 안 되고요,
주기적으로 보안 프로그램을 이용해 악성코드가 있지는 않은지 확인합니다.
또 네이버나 다음, 카카오, 네이트 등도
많고 많은 해킹 시도를 당하고는 하는데요,
그를 통해 계정과 비밀번호를 얻어내기도 합니다.
계정과 비밀번호를 사이트마다 다르게 설정하면 효과적이라고 하는데,
계정을 다 다르게 하는 건 좀 무리일 것 같아요.
제 경우에는 계정은 동일하고 비밀번호를 모두 다르게 합니다.
예를 들면 "asdf1234"를 기본 비밀번호로 정했다면,
네이버는 'asdfna1234', 다음은 "'asdfdu1234' 하는 식으로요.
대형 포털 사이트 등은 주기적으로 비밀번호를 변경해 주는 것도 좋은 방법인데요,
하루 아무 날이나 날을 잡고 'asdf200527' 하는 식으로 변경하면 꽤 효과적입니다.
'IT' 카테고리의 다른 글
| 이뮤니웹에서 개발한 다크웹 점검도구 - 사용 방법과 사용모습 (1) | 2020.05.27 |
|---|
