네이버에서 개인정보가 유출되었다는 의심이 드네요.
어제 휴대폰(아이폰)의 네이버앱에 로그인이 유지된 상태였는데 네이버앱을 열어보니 로그아웃 되어있고 해외접속이 차단되었다는 네이버측의 메일이 왔고 로그인하려고 하니 비밀번호를 변경하도록 유도하네요.
많이 사용하지 않는 메일주소인데 신경을 별로 쓰지 않았더니 이런일이 발생하네요...
비밀번호도 한글자판으로 딸의이름+숫자+특수문자2개의 조합으로 되어 쉬운비밀번호가 아니었는데요.
비슷한 시간 제가 사용중인 네이버 메일로 저의 네이버계정을 해킹하였다고 비트코인 $400를 입금하라는 메일이 왔습니다.
메일 내용에 보니 저의 네이버 비밀번호를 정확히 알고 있는 상태 였습니다.
하지만 저는 네이버 로그인 아이디가 별도로 있는 상태였는데 거기 까지는 모르는 상황인 것 같았고 제가 포르노사이트에 접속한 걸 알고 있다고 하며(저는 접속한 적이 없습니다) 저의 모든 디바이스에 바이러스를 심어 놓았다고 하면서 앞으로는 비밀번호를 자주 변경하여 이런 사태를 맞이하지 않길 바란다고 충고도 하네요.
저는 코로나 이전에 해외출장 등으로 해외 접속을 허용해 놓은 상태였습니다.
네이버는 어찌 알고 해외접속을 차단하였고 비밀번호를 변경하게 하였을까요?
같은 비번을 사용하는 다른 사이트가 있다면 그쪽에서 털린 개인정보를 네이버에 무차별 대입해 봤을 수도 있지요. 대부분의 한국인은 네이버 아이디/비번을 여기저기 돌려쓰니까요. 네이버 입장에서는 갑자기 해외에서 로그인하고 스팸이 날아오니까 뭔가 수상하다고 여겨서 자동으로 차단했을 거고요.
비트코인 협박은 무시하셔도 되지만, 비번을 어렵게 만드는 기준은 한 단계 높이시는 것이 좋겠습니다. 가장 안전한 비번 관리 방법은 1) 사람이 기억할 수 없는 랜덤 문자의 조합을 2) 사이트마다 모두 다르게 사용하는 것입니다. 닥터 스트레인지가 아닌 이상 불가능하겠지요? 그래서 1Password, LastPass, Bitwarden 같은 비번 관리 앱이 있는 것이지요. 사이트마다 다른 비번을 자동으로 생성해 주고, 개인정보 유출 사고가 터지면 알려주기까지 합니다.^^