얼마전 제가 사용하는 네이x아이디가 해킹되었습니다,

토요일 오후 7시 저는 낚시를 하고 있었고 낚시중엔 전화기를 꺼둡니다. 

다음날이 되고 평화로운 나라에 뭘좀 검색해볼까 해서 접속을 했는데

로그인이 되질 않더군요. 심지어 스마트폰의 자동로그인으로도 로그인이 안되더군요.

해킹당한사실을 인지하고 모든 사이트의 비번을 바꾸기 시작했습니다.

두군대가 비번이 바뀌어있더군요. 그 두군대는 네이x와 아이디와 비번이 같은곳 이었습니다.

다행히 금융관련 사이트는 제가 워낙 오래전에 만든터이고 초기에 누군가와 아이디가 중복되어

반강제로 제가 자주 쓰는 아이디를 사용하지 못하게 되었습니다.

네이x 비번을 변경하고 카페나 블로그를 점검한뒤 아무이상이 없길래 안도하고 있었는데...

치명적인 헛점을 발견했습니다. 언제인지도 모르겠지만 네이x 엔드라이브를 뒤적이다 보니...

통장 앞면과 보안카드 사진이 올라와있더군요. 순간 섬뜩했습니다. 얼마전 otp로 교체하긴 했지만

아이디와 비번을 금융사이트와 공용으로 사용하고 통장번호를 외우기 귀찮아서...

보안카드를 지갑에서 꺼내기 귀찮아서 폰사진첩에 찍어 뒀었다면...그리고 엔드라이브 동기화를

시켜두었다면... 공인인증서 새로깔고 제돈 빼서 튀는건 일도 아니겠더군요.

텔레뱅킹의 경우 더욱더 간단하겠죠? 심지어 제통장사진 사인란 옆에는 비번까지 적어뒀네요.

통장은 집구석에서 잠을자고 있지만 그사진은 온라인에 버젖이 올라가 있었던 겁니다.

그순간 아이클라우드를 확인했습니다. 역시 아이클라우드에도 올라가 있네요.

등에 식은땀이 흘리며 모든 사진을 삭제했습니다. 클라우드 비번에 대문자나 특문을 꼭 넣어야되는

시스템에 감사할뿐입니다. 혹시 이번농협사건도 이런 문제는 아니었을까 조심스레 추측해봅니다.

농협시스템의 어떤 헛점이 발견되었고 그 시스템을 악용했다면 한번에 많은돈을 가진사람을 타겟으로

했겠죠? 일련의 해킹관련 사건피해라고 접수된건들이 불특정 다수에게 일어나지 않고 금액의 크기와

상관없이 몇몇에게만 (텔레뱅킹) 일어나는걸 보니...조금 의아하기도 합니다. 

추측일 뿐이지만 이번건과 별게로도 분명 본인의 본안은 1차적으로 본인이 소중히 관리해야된다는걸

느꼈습니다. 저도 보안은 철저히 한다고 생각했지만 제폰에 저장하려고 했던 사진들이 클라우드에 있고

나만아는 안전한 장소라 생각했지만 아이디 비번이 여기저기 똑같다면 순식간에 털릴수 있다는걸 느꼈습니다.

이글 보시는 분들중 저와 비슷하게 폰에 저장하려는 목적으로 보안카드나 통장첫페이지 사진을 찍으셨고

구글이든 애플이든 클라우드 서버아이디와 비번이 금융사이트와 겹치신다면 당장 비번을 바꾸시고

클라우드에서 금융관련 사진들은 싸그리 지우시기 바랍니다.