1주일 전 트위터 계정이 탈취당하는 일이 발생했다. 결론은 계정주를 확인할 수 없으므로 아무것도 할 수 있는게 없다였다. 거의 일주일동안 회신이 오길 하루이틀씩 기다리다보니 우리나라가 신원인증을 쉽게 할 수 있다는것도 크게 느꼈다.
지난 일주일동안 트위터의 계정 보안을 살펴보니 새로운 장치에서 연결되는것을 막으려면 2단계 인증밖에 답이 없어보였다. 그렇지 않으면 다른 사람이 로그인 가능하고 회원 정보에 접근하여 메일주소 바꾸고 비밀번호 바꾸고 휴대전화 번호를 제거할 수 있고 연결 된 장치또한 클릭 한번으로 모두 해지할 수 있다. 심지어 브라우저에 로그인 된 상태라면 2단계 인증도 메일이나 문자나 비밀번호 인증없이 클릭만으로 해제할 수 있었다.
서론은 여기까지하고…
위 계정이 현재 탈취되어서 다른 알 수 없는 누군가에게 넘어간 계정. 다행인건지 불행인건지 모르겠다.
일단 처음으로 시도한건 계정을 가입하면서부터 사용한 메일 주소로 문의하는것이였다. 결과는 소유주로 증명할 수 없으므로 지원 불가능. 여기에서부터 숨이 턱 막힌다. 트위터를 가입할 때 사용한 이메일주소로 문의를 해도 소유자로 인정할 수 없다니.
일단 도메인을 구매하고 사용한지 16년이 넘어가고 구글 비즈니스 서비스를 사용하기 시작한건 10년이 넘어간다.
구글 비즈니스를 사용하기 전에는 비누넷(현재 www.iruis.net의 대문으로 호스팅하고있는 서비스)의 웹메일을 사용하고 있었으며 아직도 당시 데이터는 있다.
다시 시도한건 내 계정의 프로필에 입력 되어있는 도메인을 내가 관리할 수 있다는걸 보여주기 위해 위 도메인 정보를 고객센터에 문의하면서 첨부를 했지만 그래도 돌아오는 메일은 소유자로 인증이 안되므로 처리불가였다.
그 사이에 내가 트위터에 사진으로 올렸던 EIDE방식의 하드 드라이브가 시리얼넘버등 모두 보이도록 지난달 업로드한것이 있었고 내 책상의 사진도 있어서 내 트윗에 올린 하드 드라이브와 내 책상의 실물이다. 내가 올린게 맞다며 고객센터에 문의했지만 역시나 돌아오는 메일은 소유자로 인정할 수 없다였다.
탈취당하여 접근이 불가능하게 된지 몇개월 지나거나 몇년이 지나서 문의한것도 아니고 아래 메일이 보이자마자 문의를 보낸것이 메일이 온지 네시간 남짓 지나서였다.
마지막으로 시도한건 2011년에 생성한 트워터 API 테스트용으로 만들었던 계정으로 아이폰 트워터 공식 앱에 로그인 해뒀기 때문에 액세스한 정보의 일부가 겹칠 수 밖에 없으니 비교해보아라 였지만 그래도 동일한 결과였다.
무엇보다 대체 어떻게 로그인이 된건지 예측이 되는것이 없다. 비밀번호 입력을 여러번 실패하면 인증코드를 넣으라는 메일이 오던데 그런것도 없었고 현재 사용중인 다른 서비스에서도 의심되는 로그인을 알리는 메일도 없었다.
참고로 해킹 피해로 문의를 넣으려하면 양식이 아래와같다.
개인정보를 입력하지 말고 계정의 주인이 당신을 증명하라… 등록번호를 가린 신분증 사진으로 생년월일과 이름을 대조할 수 있도록 첨부해보고, 프로필에 입력되어있는 도메인 관리페이지까지 스크린샷을 첨부해도 소유자로 인증 안되는데 대체 어느 누가 인증이 가능할까? 혹시 프리미엄을 유료로 사용하는 사용자라면 결제 정보를 가지고?
트위치도 코로나 한참일 때 한번 탈취 당하고 메일이 변경되어 로그인을 못했었지만 원래 연결되어있던 메일 주소로 문의를 하니 소유자로 증명이 안된다는 헛소리는 안했었다. 계정 생성부터 사용해서 13년동안 계정에 인증되어있던 메일이나 2년 전부터 인증해둔 휴대전화 번호로도 탈취된 계정을 되찾을 수 없는게 트워터.
의심스러운 로그인이 감지되었다는 메일이나 알람도 없이 이와같은 경우를 겪은바로는…
위 소리는 그저 현실과 동떨어진 입바른 소리로 밖에 안보인다. 아무런 도움도 안준다.
사용자 정보를 잘못 된 대상에게 넘겨주지 않기위해 몇시간 전만해도 13년동안 유지되어 온 메일의 문의에도 아무런 조치 없고, 프로필에 입력 된 정보를 입증시키려고 사진을 보내도 아래와같은 매크로 답변이 전부이다. 모든 문의에 토시하나 다르지 않은 회신이였다.
2단계 인증이 도입되었거나 중요한 보안설정을 권장한다면 공식 앱에서 알림 메시지로 지속적으로 보여주던가. 그런것조차 충분히 사용자에게 강조하지도 않았고 보안을 강화했다는 자랑만 고객센터에 즐비하고 탈취당하니까 아무것도 안해주는게 탈취당한것 보다 훨씬 열받는 일이였다.
최소한 계정에 연결되었던 메일이나 휴대전화 번호를 장기간 계속 사용해왔고 해당 연락처에서 해킹신고를 한건지 확인 해보고 인정 못한다고 답을 한건지 부터 의심되기까지 하다.
불행 중 다행인건 중요도가 가장 떨어지는 트워터 계정이 탈취당한것일지도. 어차피 교류라는것이 있는 사람은 네명 정도 뿐이였고. 결과적으로는 덕분에 페이스북과 인스타그램에 2단계 인증을 걸게되었다.
트위터 이메일 변경 메일 받은 후 정확히 일주일 지난 금요일 MS 계정도 의심스러운 활동이 발생했다. MS계정도 시도했나보다. 브라우저나에 저장된 비밀번호로 수년간 로그인 하다보니 기억이 가물가물했지만 브라우저에 저장 된 암호를 열어보니 암호가 동일했다. 대신 MS는 로그인 완료되지 않았던 환경에서 로그인하면 무조건 SMS나 메일로 인증코드를 발송하고 입력받는다. 그 덕분인가? 그냥 비정상 활동으로 차단되어 있었다.
저날 오후에 문자메시지로 비정상 활동이 있었으니 비밀번호를 변경하고 문자가 왔었다.
보안을 강화했으니 예기치않은 계정 동작이 발생하지 않을것이라고? 무슨 배짱인지 모르겠지만 한번도 로그인한적 없는 브라우저나 모바일 앱에서 로그인 되면 연동된 메일이나 모바일 번호로 인증번호를 요구하는게 정상 아닌가? 아래 스크린샷은 이메일 주소 변경이 일어나기 며칠 전 메일함에 와있던 메일이였다.
그리고 1분후에 왜 로그인 되었다는 메일이 온걸까?
내가 시에틀로 순간이동이라도 한 후에 저 인증번호를 입력한걸까? 25일 오전 계정에 문제 생길 때 까지 저걸 못본건 돌이킬 수 없는 일이지만 비밀번호 오류 한도가 어떻게 초과안되고 입력된건지 모르겠지만 대소문자 + 특수문자 + 숫자조합 열글자인 비밀번호도 탈취되었으니 이젠 안심하기 힘들구나.
트위터 메일주소 변경이 발생한 날이 금요일이였고 MS 계정도 로그인 발생한 날이 금요일인걸 보니 어느 블로그에서 말한것처럼 주말은 고객센터에서 문의가 처리 안되기때문에 주로 금요일에 발생한다더니 정말 그런가보다.