이쪽 업계에 있다보니 이런일도 있군요.
경찰에서 연락이 왔는데, 처음에는 아이디/암호 유출시켰다고 경찰서에 오라고 하더군요.
헉! 무슨일이. 아! 뒷골.

처음에 직접받은것이 아니고 다른 사람이 받았는데, 아주 범죄자 취급하듯이 말했나 봅니다.

이야기를 들어보니, 다음 한메일로 스팸이 발송이 되었나 봅니다.
그래서 다음 사용자가 사이버수사대에 신고를 한 듯 합니다.(정확한것은 경찰서 가서 알아봐야 할 듯)

크래커(해커?)가 서버의 취약점을 찾아 스팸경유지로 사용된 듯 합니다.
지난번 개인정보유출(옥션,GS칼텍스 등..)된 정보가 이런곳에 사용이 되나 봅니다.
근데, 서버의 smtp 를 이용한게 아니라, 다음 한메일을 이용한 것 같습니다. 공격코드를 살펴보니 다음 한메일에 직접 아이디/암호 넣고 로그인해서 메일쓰기 폼에서 바로 발송을 해버리는 코드더군요. (간단한 파일 하나입니다.)
흠! 유출된 정보로 스팸을 보내버리는구나. 따로 스팸발송서버 없이 간단한 웹해킹 만으로 되네요.

서버로 웹호스팅을 하는 것이 아니라, 아는 사람들 홈페이지정도 돌리는 서버라 이런 피해는 처음이지만, 웹호스팅 하는 업체들은 '이런 일이 수시로 발생하나?' 그런 생각이 문득 드네요. 고생이겠군. (돈도 안될텐데...)

다음주 즈음에 경찰서 가봐야 할텐데, 어떻게 설명하면 좋을까요?
말을 잘 알아들으면 좋겠는데, 못 알아들어서 '안습'인 상황이 되는 것이 아닌가? ㅜㅜ

이런 경험있으신분 계시면 조언 부탁드려요. ^^

아! 그리고, 웹호스팅 혹은 개인적으로 서버돌리시는 분들 조심하시기 바랍니다.
간단한 웹해킹방법으로 저같이 스팸경유지로 사용되거나 혹은 SQL인젝션 공격등도 당할 수 있으니, 서버 점검 해보시기 바랍니다. 구체적으로 어떻게 공격을 당하게 되었는지는 이 사건이 해결되면 따로 설명을 포스팅해보도록 하겠습니다.


ps. 다음 한메일 관계자 분들은 따로 연락주시면, 관련자료를 보내드리겠습니다.
  스팸방어에 도움이 될 듯(이미 알고 계실지도 모르겠군요)



반응형

WRITTEN BY
1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.

트랙백  0 , 댓글  4개가 달렸습니다.
  1. 키마이라 2008.09.19 14:28
    전문적인 용어들이 들어가면 아무래도 경찰이 이해하지 못할듯 해서 걱정이네요..
    설명을 하실려면 실생활에서의 비교예를 들어가면서 설명을 하셔야 할듯 합니다. 그래도 이해를 못한다면 사이버수사대 불러달라고 하셔야 할듯..
  2. 경유만 된거라면 큰 문제는 없을 겁니다. 직접 발송한 것도 아니고.. -.-

    그리고 사이버수사대의 기술수준도 그렇게 높은 편이 아니라서.. 수사관이 못 알아먹으니 사이버수사대를 불러달라! 라고 얘기해봤자 큰 효용은 없을 듯 하네요.. ^^;

    그냥 수사관이 잘은 아니더라도 어느 정도 이해할 수 있게 최대한 쉽게 설명해주시는 게 나을 듯 합니다. 뭐 "사기범이 제 휴대폰 훔쳐서 사기 전화건 거랑 비슷한거라니까요." 정도?;; (경우에 따라 안 그런 양반들도 있지만 대부분의 수사관들은 저 정도 레벨로 설명해야 수월하게 진행됩니다-_-)
    • 예. 통화할때도 느꼈지만, 잘 모르는 것 같더군요. ㅜㅜ

      쉬운예를 들어서 우리도 피해자다 라는 것을 강조하려고 합니다.
secret