지속적인 로그인 기록 확인...자신의 개인정보 스스로 지켜야

[보안뉴스 김정완] SK커뮤니케이션즈(이하 ‘SK컴즈’)가 운영하는 네이트와 싸이월드 3,500만여 회원의 개인정보가 해킹으로 인해 유출된 사실이 알려졌다.

SK컴즈 측은 중국발 IP로 시스템에 불법으로 접근해 3,500만명의 고객정보 중 이름, ID, 생일, 이메일, 성별, 혈액형, 주소, 전화번호, 암호화 주민번호, 암호화 비밀번호가 유출된 것으로 밝혔으며, 사이트를 통해 유출 여부를 확인해 주고 있다.

이때 자신의 계정으로 접근한 IP를 통해 본인이 아닌 타인의 접근 흔적을 확인할 수 있는 방법이 있다.

참고로, IP주소는 인터넷 상에서 통신하기 위하여 각각의 컴퓨터와 통신장비에 부여하는 고유한 주소다. IP주소는 IPv4, IPv6로 2가지 종류가 있으며 일반적으로 IP주소라 하면 IPv4주소를 말한다. IPv4주소는 32비트 길이의 식별자로 0.0.0.0부터 255.255.255.255까지 숫자의 조합으로 이루어진다.

네이트·싸이월드의 경우와 같이 중국발 IP를 찾는 방법이 있으며 이는 네이트 뿐만 아니라 네이버나 다음과 같은 포털에서도 마찬가지다.

네이트의 경우 ‘회원정보수정’을 클릭해 ‘회원정보’ 페이지에서 ‘개인정보 보안관리’로 들어가면 ‘로그인 기록보기’에서 내 계정으로 로그인(로그아웃)한 기록을 직접 확인할 수 있다.

그렇게 나온 IP 기록에는 일정한 IP주소가 대부분인데 이 중에서 생소한 IP주소가 있다. 이 IP 주소를 복사해서 한국인터넷진흥원(KISA)이 운영하는 후이즈 검색도메인관리 사이트(whois.kisa.or.kr/kor/)에서 조회한다.

KISA는 국내 인터넷주소자원을 관리하는 기관으로 조회된 IP주소에 대해 대한민국에서 할당된 주소가 아닌 중국발 IP 등을 확인할 수 있다.

네이버의 경우에는 ‘내 정보 관리’에서 회원정보>개인정보 보안관리로 들어가면 ‘로그인 기록보기’를 통해서, 다음의 경우에는 ‘내 정보’에서 ‘로그인 기록’을 통해서, 위와 같은 방법으로 후이즈 검색도메인관리 사이트에서 IP를 조회해 볼 수 있다.

로그인 기록 확인을 통해 만약 중국발 IP 및 비정상적인 IP를 통해 로그인에 성공이 됐다면 이는 계정의 비밀번호까지 유출됐다는 것을 확인할 수 있게 된다.

개인정보가 유출된 상황에서 제2·3의 피해를 당하지 않기 위해서는 무엇보다 비밀번호 변경이 중요하다. 개개인이 이러한 일련의 로그인 기록 확인을 지속적으로 한다면 자신의 계정에 타인의 접근을 막는 것은 물론 스스로의 개인정보를 보호할 수 있는 방법이 될 것이다.

한편 KISA 주민등록번호 클린센터 사이트(clean.kisa.or.kr)를 통해서 자신의 주민등록번호 이용내역을 확인하는 방법도 자신의 개인정보를 보호할 수 있는 한 방법이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>