스팀 계정 해킹 이유 - seutim gyejeong haeking iyu

이번에 네이버와 스팀 계정을 해킹 당하면서 생겼던 기상천회한 일들을 정리해 보고자 한다.

나와 같은 일을 겪는 사람들에게 도움이 됐으면 하는 바람이다.

1. 

1월 초 자동 로그인 되는 스팀 계정이 도중에 풀리는 일을 경험한다.

에러가 발생했나 싶어서 재 로그인을 시도하지만 비밀번호가 맞지 않다.

오랜만에 로그인 하는 것이라서 이 비밀번호가 아니였던가 하고 이메일 인증을 통해 비밀번호를 재설정한다.

2.

며칠뒤

스팀 로그인이 풀렸다.

다시 로그인을 시도하지만 비밀번호가 틀렸다고 나온다.

얼마전에 비밀번호를 바꿨기 때문에 내가 틀린것이 아닌 비밀번호가 바뀌었다는 것을 직감한다.

스팀의 경우 비밀번호를 잊었을때 이메일을 통해 변경을 할 수 있다.

나의 경우 네이버 메일로 연동이 되어있다.

비밀번호가 변경되었을 경우나 새로운 기기에서 접속을 했을경우 스팀에서 메일이 날아온다.

하지만 그런 흔적이 남아있지 않다.

휴지통을 뒤져봐도 없다.

휴지통에서도 지운것인가?

내활동기록, 접속내역을 봐도 깨끗하다... 애초에 해외접속 금지 + 내가 사는 지역에서만 접속가능 설정을 해 놓았다.

메일을 통하지 않고 해킹을 하는 방법이 있는 것인가?

우선 네이버 로그인 계정을 바꿔보기로 한다.

3.

1월 20일 저녁

스팀 로그인이 풀렸다. 이번엔 지난번 보다 기간이 짧다.

나에게 들켰다는 것을 상정하고 움직이는 듯하다.

하지만 어떻게?

네이버 로그인 계정을 바꿨다.

비밀번호가 바뀌었다면 몰라도 아이디를 바꿨으니 네이버로 로그인하는것은 가능성이 낮다고 판단한다.

그렇게면 상대방은 내가 만드는 비밀번호 조합을 알고 있는 것인가?

때려맞춰서는 절대 맞추지 못하는 비밀번호를 만들기로 한다.

비밀번호생성사이트를 통해 랜덤 16자리 비밀번호를 생성하고 LASTPASS 를 설치해 보관한다.

이것도 어디 뚫어 보시지.

4.

1월 21일 새벽.

뚫렸다. 마찬가지로 스팀 로그인이 풀려있다.

맞출수없는 비밀번호를 사용했기에 스팀의 비밀번호 변경 기능을 이용했을 수 밖에 없다는 결론을 내린다.

스팀에서 비밀번호를 바꿀수있는 방법들을 찾아보았다.

아무리 찾아도 기존의 비밀번호를 알고 있거나 이메일인증을 통한 방법 밖에 없다.

하지만 네이버를 뚫었다고? 어떻게?

다시한번 네이버 접속기록을 살펴본다.

설사 네이버 계정이 뚫렸다고해도 여기에는 접속기록이 남아있을터이다.

없다... 내가 접속한 기록밖엔 없.. 잠시만! 이것은?

일반로그인으로 되어 있던 곳을 POP3 로그인으로 바꿀 수 있었고 바꾼결과는 위와 같다.

아... 네이버를 통해서 털렸구나.

POP3 로그인.

다른 메일을 가져올수있는 기능이다.

나도 여러곳의 메일을 한번에 관리하기 위해 사용하고 있는 기능이다.

아뿔싸 네이버가 아닌 다른 곳을 털고 네이버 메일을 가져간 것인가? 싶었지만

이내 그것은 불가능하다는 것을 깨닫는다.

왜냐하면 나는 모든 메일을 네이버에서 관리한다. 즉

구글1

다음계정1    -> 네이버 계정

다음계정2

이런식으로 연결 시켜놨기 때문에 네이버 메일이 다른 곳으로 갔을 리가 없다.

네이버 메일을 다른 곳으로 연결시키려면 역시 네이버 아이디와 비밀번호를 알아야하는데 로그인 전용 아이디를 어렵게 했기 때문에 가능할 리가..... 응?

아하.. POP3 연결할때 네이버 로그인 전용 아이디가 아니라 진짜 아이디로 계정 확인이 되겠구나.

그리고 나는 네이버 로그인 아이디만 바꾸고 비밀번호는 바꾸지 않는 실수를 함으로써 다시 한번 네이버 계정이 뚫렸고

해킹범은 나의 아이디와 비밀번호를 알아낸뒤 네이버 홈페이지를 통해서 접속시도는 단 한차례도 시도하지 않고

곧바로 POP3 를 이용해 나의 메일만 가져가고 있었던것이다.

그리고 POP3 기능 중 가져온 메일을 열어서 확인 했을 경우 기존의 메일을 삭제하는 기능이 있기 때문에

흔적이 남아있지 않았고 네이버의 해외접속 방지, 내지역 접속만 가능하게 하는 기능들은 POP3에서는 전부 무용지물이였다.

하지만 게임은 끝났다 해킹범이여. 훗

네이버 계정 또한 랜덤 16자로 바꾼후 

계정 이름 이나 이메일 주소를 입력하면 되는 저 창에 이메일 주소를 입력한후

다시 스팀 계정 비밀번호를 바꾸고 혹시 몰라 모바일 세이프 가드까지 걸어둔후 (OPT 비슷한기능) 잠에 들었다...

5.

그리고 몇시간뒤 1월 21일 오전.

스팀을 열어서 괜찮은지 확인하던중 이상한점을 발견했다.

라이브러리에서 게임들이 몇개가 사라졌다?

삭제? 선물하기? 뭐지? 내가 비밀번호를 바꾸기 전에 내 게임들을 삭제한건가?

게임 거래내역, 선물내역들을 살펴보는데 텅 비어있다.

이상하다. 내 계정이 아닌것 같다. 하지만 계정이름이 내 것인데? 라 생각하며

계정이름을 자세히 살펴보니 소문자 L(엘) 이 대문자 I(아이)로 바뀌어 있었다.

?!

이것은 내 계정이 아니다.

그럼 어떻게 내가 이 계정으로 접속이 된거지? 를 고민하던 중 번뜩 어떠한 생각이 들어 황급히

이 창에서 이메일이 아닌 원래 나의 스팀 계정을 적어 넣어 보았다.

그랬더니 뜨는 창.

이메일(*****@****.***)로 확인하시겠습니까?

라고 뜨는데 내 이메일이 아니다.

나는 더이상 참지 못하고

"이 개에새끼가아!!!"

라고 외치면서 책상을 내리쳤고 그 진동에 형광등이 깜빡인다.

그렇다. 이 개새끼 해킹범은 마지막 해킹에서

내 스팀계정을 자기 이메일로 바꿔놓고

더미스팀계정을 만든뒤 내 이메일로 해놓은 것이다. 

그것도 모자라 더미계정과 내계정의 라이브러리를 공유시켜놓아서 내 판단력을 흐리게 만들었어 이 개새끼가!

그리고 나는 그것도 모르고 이메일을 통해서 찾은 더미계정의 비밀번호를 바꾸고 세이프 가드까지 거는 ㅄ짓을 한 것이다.

진정해야한다.

내 계정을 찾아와야한다.

하지만 난 이제 이메일도 비밀번호도 다 빼앗긴 상태이다.

어쩌지... 라며 이것저것 눌러보다가 결제정보를 통해 인증하는 방법이 있었다.

나는 헐레벌떡 지갑을 가져와 카드정보를 입력하고 확인버튼을 누른다.

그랬더니 새 비밀번호입력하는 창이 뜬다!

허겁지겁 랜덤 비밀번호를 생성한 후 입력한다.

그리고나서 빠르게 머리를 굴린다. 이 개새끼는 실시간으로 대응하고 있다.

놓친 헛점이 있는지 다시 한번 생각해본다. 아 혹시 더미계정으로 내 게임을 이용할 수 있지않을까?

다시 더미 계정으로 접속하여 게임을 실핼 해 보았으나 인증되지 않은 컴퓨터라서 실행할 수 없다고 뜨고 상대방한테 요청할지 뜬다.

"당장 실행은 불가능하지만 요청은 할 수있군. 내가 거절하면 되겠지만 싹은 잘라두는게 좋을 것 같아"

더미계정 삭제 요청을 하고 사유에는 구글 번역기로 "해커가 이 아이디를 내 아이디와 비슷하게 만들었다."라고 구글 번역기로 번역한다음.

등록을 했다.

그리고 내계정 모바일 세이프가드를 등록 안한 것이 생각나 등록하였다.

"이번엔 진짜 내 폰을 훔쳐볼 수 있지 않는 한 불가능할 꺼다 개새끼야"

라고 한숨을 내쉬듯 말하며 휴식을 취한다.

그리고 폰을 들여다보니 스팀으로 1000원이 결제 되어있다.

시간대를 보니 내가 결제정보로 비밀번호를 바꾼 시간이다.

혹시나 해킹범이 내 결제정보로 결제한것인가 싶어 스팀 결제내역 선물내역 등등을 확인 해보았지만 그것은 아니였다.

그냥 결제정보로 본인확인을 한 경우 1000원이 결제가 되는 시스템인것 같고 인터넷을 검색해보니 나와 같은 사람이 있다.

맘 같아서는 1000원을 다시 돌려받는 방법을 알아보고 싶지만 이제 더 이상 지쳤다.

환불해주든 안해주든 신경 안쓸 생각이다...

6.

12시간동안 숨막히는 공방이였다.

내가 하다하다 이런 쌍 또라이새끼는 처음 본다.

POP3 로그인 기록을 보면 1월6일 최초로 로그인이 되었고 그때부터 지금까지 조금씩 살금살금 준비해오고 있었다. (아마 스팀 계정도 이때 알아냈으리라)

그리고 아이피 우회를 통해 10여개국을 통해 접속이 되었고 러시아, 우크라이나 이쪽 계열과 동남아시아 계열이 대부분이였다.

해킹 최초에는 중국을 의심했지만 중국에서 접속이 된 경우는 단 한차례도 없었다.

하하하.. 중국 참 깨끗하네? 그치 해킹범아?