소소한 일상

마른하늘에 날벼락. 내가 블로그 어뷰징을 했다고? 티스토리 해킹 당한 사건

OCer 2012. 7. 4. 20:38

마른하늘에 날벼락. 내가 블로그 어뷰징을 했다고? 티스토리 해킹 당한 사건


때는 바야흐로!


어제 출근 후.


제 티스토리를 접속하니 안되는 겁니다. 


점검하고 있을 때나 가끔 티스토리 서버가 맛이 갔을 경우 안될 때가 있었지만.. 이번적은.. 처음은 아니고 두번째여서.. 또 누가 악의로 신고를 했나? 하는 생각을 가지고 잠시 차분하게 생각을 했습니다.



그러나 접속이 안될 때 메세지를 확인해 보면 왜 안되는지 알 수가 있는데, 이번에는 단지 접속이 차단되었다고만 나오더군요. 그리고 나서 이메일을 확인해보니.. 클린 다음에서 한통 온 것을 발견할 수 있었는데, 


 


 규제: 로그인 제한


사유: 어뷰징


기간: 2012-07-03 ~ 2012-08-02


항상 티스토리를 이용하고 사랑해주시는 회원님, 감사드립니다.회원님께서 더 편안하고 즐겁게 티스토리를 이용하실 수 있도록 안내말씀 드립니다.


회원님의 부적절한 서비스 이용이 확인되어 위와 같이 조치 되셨음을 알려드립니다.


※. 티스토리 접근 제한(로그인 제한) 이후 30일이 지나면 복구가 불가능한점 참고하여 주시기 바랍니다.


※ 블로그 규제 정책에 관한 내용은http://notice.tistory.com/notice/1111을 참고하여 주시기 바랍니다.


이의 제기를 원하실 경우,

- 블로그 이름/블로그 주소

- 이의 제기 내용위 내용을 기재하여 고객센터 문의 하기로 보내주시면 됩니다.


티스토리는 언제나 깨끗하고 건전한 인터넷 문화를 만들기위해 노력하고있습니다.


앞으로도 많은 관심과 사랑 부탁드리며 회원님의 의견에 더욱 귀 기울이는 티스토리가 되겠습니다.




라는 내용의 메일이었습니다.


 

페이스북과 트위터에 올라간 바다 이야기 관련 사행성 광고 글!


 

 그러다 제 트위터랑, 페이스북을 들어가봤더니 티스토리와 연동되어 발행될 때 마다 트윗되거나 글이 올라가곤 했는데 7월 3일에 새로 업데이트 된 글이 있더군요. 페이스북은 딱 하나 있었는데 트위터는 3개나..


내용은 바다 이야기로 시작하는 사행성 사이트 홍보였습니다.



정말 황당한 것이 내가 이런 글도 올린 적이 없는데 왜 올라갔을까? 당연히 해킹을 당한 것이겠죠..


그동안 어떻게 가꿔온 블로그인데 제가 미쳤다고 그런 글을 올렸겠습니까..ㅜㅜ



사실 2년 전인가? 그때도 어뷰징이라고 어처구니 없는 경우를 처음 당했었는데.. 그때도 이와 비슷했는데 처음이다 보니 그냥 속수무책으로 한달 제한을 당하고.. 그때는 다행히 관리자 페이지는 접속이 되어서 블로그 전체를 백업하고 다시 개설하고 복구하는 방법으로 처리를 했는데.. 이번에는 좀더 적극적으로 대처를 했습니다. 


일단 어뷰징? 이게 대체 뭐길래.. 게임에서 말하는 어뷰징은 자신의 랭킹이나 포인트를 올리기 위해 매크로나 지인들을 동원하여 게임에서 계속 이기는 등의 부정행위를 말하는데.. 블로그니까  아무래도 방문자겠죠? 방문자를 끌어들이기 위해.. 이런 사행성 글을 올렸다고 판단하여 제 블로그에 제한을 걸은 것 같더군요. 하지만 이것은 제가 올린 적도 없고..


이런 저런 상황을 염두해두고



다음 고객센터와의 첫 통화


 


다음 고객센터에 전화를 했습니다. (1577-3321)


예전에는 그냥 인터넷으로 고객센터에 문의를 남겨서 묻기만 했는데.. 이것보다는 전화로 하는게 확실하겠단 생각이 들어 바로 전화를 했지요.


"안녕하세요. 티스토리를 운영하고 있는데 오늘 클린 다음에서 어뷰징으로 접속제한이 걸렸다고 메일을 받았습니다."


"계정과 주소를 알려주시겠어요?"


알려줬습니다.


그랬더니 확인해본다고 몇초 기다리라 하더군요. 기다리니.. 어뷰징으로 제한이 되어 있다고 하네요.


그래서 제가 알고 있는 어뷰징이란 것을 말했더니 자기가 알기에도 그런 것으로 알고 있는데 자세한 것은 담당자에게 문의를 해봐야 한다고 합니다. 몇초 기다리니 진짜 담당자를 연결해주었습니다.


다시 동일한 내용으로 통화를 시작했습니다.


통화가 길어질 것 같자, 담당자는 좀 더 자세한 것을 확인하고 연락을 주겠다고 하더군요. 그리고 이번에는 제 이름과 연락처를 남겼습니다. 그리고 병행해서 인터넷으로도 계속 문의를 넣었습니다..ㅎㅎ


이렇게 저의 어제 오전 시간은 지나갔습니다. 점심 전에 오겠지? 점심 먹고 오겠지? 했는데 안오더라구요.


그러다 2시가 좀 안됐을 때 전화가 왔습니다.


"OCer 고객님 맞으십니까?"

"네"


"확인해보니 바다 이야기 사행성 사이트 납치로 어뷰징으로 판단되어 블라인드 처리가 되어 있습니다"


그래서 제가 페이스북과 트위터에 올라가 있던 제가 올리지 않은 글 얘기를 했지요.


"그렇다면 본인께서 올리신 것이 아니군요"


"네. 블로그 보시면 아시겠지만 저는 제가 직접 작성한 리뷰와 IT 뉴스, 사진을 올리는 목적으로 운영하고 있습니다"


"본인 확인 후 제한을 풀어 드리겠습니다"


이름과 주민번호, 주민등록증 발급일자를 확인 후 관리자 페이지 제한이 풀리더군요. 처음에는 관리자 페이지 조차 안들어가서 백업이나 복구가 불가능했었습니다. 


아무튼 로그인 제한이 풀리자마자 접속해보니 아주 가관이더군요.


블로그명은 무슨 이상한 영문으로 바뀌어 있고 2차 도메인 주소가.. nihao342.net 이런식으로 니하오..가 들어가 있었습니다. 그러니 당연히 ocer.tistory.com로는 접속이 안되었고.. 물론 접속제한이 걸려 있었지요. 그리고 html 소스를 건드려서 제 블로그로 접속하게 되면 두번이나 새창으로 다른 사이트까지 연결시키게 해놨더군요. 


현재 그 사이트는 모두 차단이 되었구요.


일단 제 눈에 보이는 것을 다 정리했습니다. 블로그명 바꾸고, 바다 이야기 관련 3가지 글 지우고, 2차 도메인 삭제..


다 하고 나서 다시 다음 고객센터에 전화했습니다.


접속해보니 이런 이런 문제가 있던데 현재는 다 처리 완료 하였고, 제한을 풀어주세요.


했더니 앞으로 비밀번호 변경은 주기적으로 꼭 하라는 말과 함께 제한이 풀렸습니다. 이때 시간이.. 6시쯤..


전에도 어뷰징으로 신고 되었을 때도 아마 이때처럼 해결했다면 블로그를 다시 처음부터 하는 일이 없었을텐데 하는 아쉬움이 ..


 


내 블로그를 사행성 블로그를 만든 x의 흔적..


 

대부분의 블로그에서 제공하는 기능이지만, 티스토리에도 로그인 ip 기록이 있습니다.


사진, 이슈, 타운뉴스, 타운리뷰, 리뷰, OCER, ocer리뷰, 타운포토, It, IT뉴스, IT리뷰, 해킹, 해커, 티스토리 해킹, 티스토리, 바다이야기, 스팸, 광고, 사행성 광고, 도박, 다음뷰,


7월 3일 새벽 1시 34분. 59.25.178.9 IP로 접속한 기록이 있습니다. 제가 제 블로그에 로그인하는 루트는 직장, 집(PC), 스마트폰(3g, wifi) 입니다만, ip는 대충 다 알고 있습니다. 그러나 위 ip는.. 


whois에서 ip로 조회를 해보니..


사진, 이슈, 타운뉴스, 타운리뷰, 리뷰, OCER, ocer리뷰, 타운포토, It, IT뉴스, IT리뷰, 해킹, 해커, 티스토리 해킹, 티스토리, 바다이야기, 스팸, 광고, 사행성 광고, 도박, 다음뷰,


대구 남구 대명3동에서 접속이 되었더군요.. 참고로 저는 대구에 살지 않습니다.


위 ip를 알고 있기 때문에 다음 고객센터와 통화 중 해킹한 ip를 알고 있으니 티스토리 자체에서 접속이 안되게 막을 순 없느냐? 했더니 이것은 사이버수사대에 신고를 해야 한다고 합니다. 다음에서 신고까지 해준다고 했지만 저는 그거까지는 안한다고 했습니다.



티스토리 블로그 해킹의 조짐..


 

그리고 몇달 전에 이틀 동안 투데이가 신기할 정도로 치솟을 때가 있었는데.. 아마 이때부터 제 블로그를 해킹해서 악의로 사용할 목적을 가졌던 것 같습니다.


혹시 모르니 이상한 낌새가 블로그에서 느껴진다면.. 비밀번호를 꼭 변경하세요!



다행히 이번 사건이 빠르게 해결이 되었지만.. 집에 가서 확인을 해보니.. 또 한가지 문제가 있었습니다.


바로 다음뷰인데요.


다음뷰에 등록되어 있는 블로그의 주소가 http://ocer.tistory.com 가 아닌 2차 도메인으로 등록되어 있던 주소더군요.. 그럼 당연히 현재 다음뷰에 발행되었던 글들은 쓰레기가 된 것입니다. 삭제 하고.. 다시 원래 주소로 추가를 했더니.. 다 날아가 버렸더군요..ㅜㅜ


이번 사건을 경험삼아 앞으로는 주기적으로 비밀번호를 변경해야겠네요.. 군대 있을 때도 그렇고 현재도 정보 관련 일을 맡아 하고 있지만 정작 본인은 이렇게 신경을 안쓰니.. ㅎㅎ


아주 솔직히 말하면 저야 다른 분들처럼 파워! 블로거도 아니고, 단지 리뷰어입니다. 5년 동안 쌓아온 리뷰 경력이 블로그에 다 남겨져 있는데.. 그게 날아가 버리면 진짜 다 사라져 버리는 것이기 때문에.. 리뷰를 접어야 하는 생각까지 했습니다..ㅜㅜ 물론 저의 불찰도 있고 해킹한 사람이 나쁜..x이지만.. 저도 이런데 저보다 오랫동안 블로그를 운영해오신 분들은 더 슬퍼질 겁니다.


끝으로.. 나 말고도 다른 피해자가 있지 않을까? 하는 생각으로 티스토리에서만 바다 이야기 해킹 피해사례가 없는지 검색해보니.. 몇건 있더라구요.



그러니까! 앞으로 다른 분들도 비밀번호 관리를 철저히 하시고..(해킹이야 철저히 해도..) 변경도 꼭 꼭 하시기 바랍니다.! 소중한 블로그를 위해..


*저의 이러한 멘붕 상태에 실시간으로 상담해주시고 도움 말씀 주신 하늘다래님 감사합니다.