오랜만에 티스토리 블로그 있던거 관리나 해볼까 해서 다음 로그인했다가 넥슨에서 이메일 인증 메일이 엄청 왔더라고요.
최소 1년간은 넥슨 들어간 적이 없었는데 뭔일인가 싶어서 넥슨에서 90일간의 로그인 기록을 살펴보니
기록이 남아있는 11월 1일부터 어제인 1월 30일까지, 매일 하루에 여러번 로그인 기록이 있었습니다. 나라는 대한민국이 대부분이나 중국, 미국, 우크라이나, 대만 등 다른 나라도 있더라고요. 아마 타 국가에서 VPN 사용해서 던파 작업장 돌리려고 쓴 것 같습니다. 중국이겠죠 뭐, 어디겠어요?
다음에 처음 의심기록 뜬게 10월 26일이니 그 전후부터 쓰기 시작한거 같아요. 6월쯤 친구랑 카카오 배그하려고 휴면계정 해제했으니 그 전은 아마 못썼을 겁니다. 언제, 어떤 경로로 유출됐는지도 모르겠네요.
엄청 깜짝 놀라서 로그인 아이디랑 비밀번호 모두 바꿨습니다. 그나마 다행이었던 것은 로그인 이메일은 네이버고 인증된 이메일은 다음이라 해킹한 사람이 로그인 아이디를 바꿔서 자기 것으로 만들고 싶었어도 인증메일이 어디로 가는지 몰랐던 거네요.
어떻게 제 로그인 아이디와 연동된 이메일이 다른지는 모르겠지만 신의 한수였습니다. 왜나면 다음이랑 넥슨 비밀번호가 같아서 충분히 바꿀 수 있었거든요. 네이버는 다행이 로그인 기록 알림을 켜두기도 했고 반년쯤 전에 기존 사용하는 비밀번호 패턴과 아예 다르게 새 비밀번호를 만들어서 네이버 해킹은 안됐습니다.
1월 초부터 네이버 계정으로 발신자가 제 메일주소로 비트코인 요구하는 메일이 오기 시작하더니, 얼마 전에는 제 옛 비번패턴의 일부를 알려주며 713달러어치 비트코인을 보내라고 하더라고요. 연관이 아예 없진 않은듯 싶습니다.
비밀번호는 최소 6개월마다 한번씩 바꾸라고 하잖아요? 이제부터라도 그래야하나 싶지만 이런 일이 있었어도 아마 안그러지 싶습니다. 다들 계정들 확인해보세요.