10/21 News,이재명 경기도지사 이메일 해킹, 어떤 공격에 당했나

10/21 News,이재명 경기도지사 이메일 해킹, 어떤 공격에 당했나

NoirStar Space

NoirStar 2018.10.21 19:00

이재명 경기도지사 이메일 해킹이 되었다고 합니다. 공격방법은 아직 추측중이며, 단순 브루트포싱 기법이 아닌 치밀하게 준비된 공격 이었다고합니다. 네이트의 메일 비밀번호를 바꾸기 위해 도시사의 신분증을 위조하기 까지 하였다고 합니다.

https://www.boannews.com/media/view.asp?idx=73852&mkind=1&kind=1

이번 공격은 치밀하게 준비되었던걸로 보아 정치적인 목적으로 사용되었을 가능성이 크다고 생각합니다. 사회공학적 기법으로 도시사에 직접 접근했거나 지인등을 통해서 자료수집을 하고, 신분증과 같은 개인정보를 탈취 후 이메일 계정도 탈취 한것으로 보입니다. 아무리 사이트가 보안적으로 안전해도 제일 취약한 것은 사람이기 때문에 본인이 스스로 보안에 신경쓰면 게정이 탈취당할 일은 없을 것 같습니다.

저는 네이버 계정을 사용하는데 있어서 기본적으로 패스워드 조합을 영대소문자 + 숫자 + 특수문자 를 섞어 12자리 이상 사용하고 있으며, 네이버에서 제공하는 2차인증을 통해 로그인 시도시, 본인명의의 핸드폰으로 한번더 확인 받은 후에 로그인을 합니다. 네이버 측에서는 사용자의 편의를 위해 OTP 암호를 직접 입력하는 과정을 생략하고, 사용자의 동의를 얻는 확인버튼을 누르기만 하면 2차 인증이 완료가 되도록 서비스를 제공해 줍니다.

사회적으로 중요한 위치에 있는 분이신 만큼 민감한 정보가 유출될 가능성이 있는 부분에 있어서 적절한 대비가 필요할 것 같습니다.

from http://noirstar.tistory.com/66 by ccl(A)