결론부터 말하자면 공유기가 DNS 스푸핑으로 추정되는 공격을 받았고 그결과로 NC와 넥슨에 도용된 계정이 생성되었습니다

현재 생생된 계정은 전부 탈퇴요청을 했지만 여전히 불안하네요

 

시작은 약 5시간전 수업을 마치고 돌아와 노트북을 연결하고 네이버에 접속했습니다

그런데 학교에서 멀쩡히 접속되던 네이버가 접속이 되지 않으며 QR코드 하나만 남긴채 먹통이었습니다

그런데 기글은 들어가 지더군요 네이버 점검인가 싶어서 스마트폰으로 QR코드를 스캔했고 naver.apk라는 파일을 받았습니다

여기서 안일했죠 아무 APK나 설치해서는 안되는데...

 

크롬아이콘에 설치된 APK는 화면이라는 권한만 요구한채 설치되었습니다(여기서 눈치챘어야 하는데 또 안일했죠...)

그래도 접속이 되지 않자 휴대폰에 wifi를 끄고 LTE로 시도했는데 잘 접속이 되었습니다

그래서 단순히 공유기 고장인가 싶어 공유기를 초기화하는걸로 네이버 접속문제는 해결되었습니다

 

몇시간후 친구와 배그를 하던도중 네오플에서 본인인증번호 요청이 왔습니다 제 번호는 약 3년전 타인이 쓰던번호였으므로

실수로 왔나보다 하며 개의치 않게 게임을 이어갔는데 한국모바일인증인가? 하는 곳에서 수십통의 본인인증번호가 계속 날아오는 것을 보고 사태의 심각성을 깨닳았습니다

 

누군가 내 핸드폰 번호와 생년월일을 입력해 계속 본인인증을 시도하는 구나 싶었는데 계속 제폰으로만 문자가 온다면 해커가 확인할 방법이 없겠다 싶었거든요 옛날 2G폰이라면 브릿지? 라는 방법을 써서 폰을 복제하는 방법있었고 배우 전지현씨의 사생활 감시에도 사용된 해킹수법이었습니다

 

그러나 지금은 LTE시대죠 USIM이 들어가서 위의 방법은 무의미 했습니다 그렇다면 제 폰으로 오는 문자메시지 정보를 해커에게 전송하면 해커가 원하는 결과를 얻을수 있겠다 판단해 LTE와 wifi를 차단하고 문자온 한국모바일인증에 전화를 걸었으나 이미 상담시간이 니자서 실패했습니다

 

https://www.eprivacy.go.kr 에 접속해서 휴대폰 본인인증 내역을 확인했습니다 역시 10건 정도의 본인인증이 있는 것을 확인 했고 사이트를 추적했는데 대부분이 NC소프트더군요 아마 해커들이 리니지 계정을 만들기 위해 하지 않았나 추측합니다 실제로 확인해보니 예전에 만들었던 NC 계정 이외에 10개의 계정이 생성된것을 확인했습니다 가입일이 오늘인지는 확인되지 않지만 무작위의 영문자와 숫자에 동일하게 hotmail을 사용한것으로 보아 동일범의 소행인것으로 추측하고 탈퇴요청서를 넣었습니다

 

또한 아까 휴대폰에 설치된 앱을 찾아내서 삭제후 재부팅을 했는데 소름돋게도 본인인증문자 내역들도 함께 사라졌습니다

아마 앱 삭제 또는 재부팅시 문자내역을 함께 지우는 기능을 넣지 않았나 싶어요

 

글의 초두에 집에 들어와서 문제가 발생했다고 언급했는데 오래된 애니게이트 공유기가 DNS변조 공격을 받아 해커들이 만든 사이트로 네이버를 안내한것 같습니다 오래된 공유기라 펌웨어도 업글 안되는것 같고 조만간 새공유기 하나 주문 해야할것 같습니다

 

APK 뜯어서 보고싶은데 코딩엔 약하고 자바도 기억이 거의 안나서 진행이 더디네요... 아마 화면을 실시간으로 해커와 공유하는듯 싶습니다

 

 

최근 비슷한 경험이 있으신분 있나요?