개인정보 유출로 인해 PC를 해킹 당했고 경찰서 사건접수 경험담

 

디케이 랩의 디케이입니다.

이번 포스팅은 안 좋았던 기억중 하나인 개인정보 유출로 인해 PC를 해킹을 당했던 경험입니다.

4년 전 일이긴 하지만 제가 대처했던 방법에 대해 공유하고자 합니다.

해킹을 당한 이유는 사용 중인 모든 포털사이트와 카드, 은행의 아이디 암호를 모두 동일하게 해 놨습니다.

팀뷰어 역시 똑같이 설정을 해 놓고 관리 PC 들을 리스트업 해 놓은 게 화근이었습니다.

현재는 보안 체계 강화로 인해 많은 부분이 달라졌을 거라 예상되지만

만약 당했을 경우 멘탈이 가출 할 수 있으니 미리 숙지하시길 바랍니다.

 

1. 휴대폰 소유권 싸움

개인정보 유출이 되면 가장 큰 문제가 본인인증이 가능하다는 것입니다.

휴대폰의 소유권을 본인인증을 통해 뺏어 갈 수 있습니다.

휴대폰의 소유권을 뺏어가면 인증번호가 도용인에게 가게 됩니다.

끝난 거죠~!

 

온라인으로 소유권을 뺏어올 경우 다시 도용인이 본인인증을 하고 뺏어 가는 경우가 반복적으로 발생합니다.

제일 빠르게 대처하는 방법은 오프라인에서만 설정하는 인증절차를 설정합니다.

당시 저는 SK 텔레콤 이용 중이었는데 오프라인에서만 설정하는 2차 비밀번호가 있었습니다.

오프라인에서 주민등록증을 들고 가서 설정/해지가 되는 보안체계였습니다. (현재 존재하는지 여부는 모름)

물론, 또 다른 온라인으로 뺏기지 않는 방법이 있다면 그 방법으로 하셔도 됩니다.

하지만 당시에는 오프라인 설정만이 제가 찾은 유일한 방법이었습니다.

 

2. 인증서 폐기

휴대폰 소유권 싸움에서 승리하고 난 뒤

개인정보 유출로 인해 PC나 휴대폰을 해킹당했을 경우 인증서 역시 복사 갔을 가능성이 있습니다.

자신이 소유한 모든 인증서를 폐기하고 재발급받으셔야 합니다.

 

3. 신용카드 , 체크카드 , 계좌번호

당시 저도 모르는 신용카드의 결제 내역이 존재했습니다.

신용카드 역시 결제가 가능한 것으로 추측할 수 있겠죠!

모든 신용카드와 , 체크카드 , 계좌번호를 모두 재 발급받습니다. 

그 외 결제할 수 있는 수단은 전부 폐기하고 다시 발급받으셔야 합니다.

 

4. 아이핀 확인

현재 아이핀은 보안 단계가 강화되어있습니다.

하지만 당시에는 유출된 개인정보로 아이핀 아이디 생성과 본인 확인이 가능했습니다.

아이핀 사이트에 접속하셔서 내가 모르는 아이디가 있는지 확인하셔야 합니다.

 

5. 이메일 사이트 확인

네이버 , 다음 , 네이트 등등 메일 서비스를 하는 사이트를 확인하시길 바랍니다.

본인 소유권을 정말 확보한 뒤 본인인증을 통해 발급받은 전체 아이디를 조회할 수 있습니다.

모든 사이트에 접속 후 확인하시길 바랍니다.

 

6. 앱스토어 확인

만일 내가 모르는 메일이 생성되어 있다면 해당 메일함을 확인 후 앱스토어 가입내역이 있는지 확인합니다.

당시에 메일 주소로 앱스토어에 가입하는 시스템이었기 때문에 확인이 필요했습니다.

저는 앱스토어에 결제 내역들이 있었습니다.

 

7. 대형 쇼핑몰 확인

 

 

 

지마켓 , 옥션 , 11번가 , 네이버 스토어 기타 등등 사이트는 모두 확인해야 합니다.

지는 지 9에서의 피해액이 존재했으며 결제 내역은 상품권 내역이었습니다.

본인 소유권을 정말 확보한 뒤 본인인증을 통해 발급받은 전체 아이디를 조회한 후 결제 내역을 확인합니다.

 

8. m-safer 확인

 

 

 

본인 소유권을 강탈당한 시간 동안 다른 이통사에 가입한 내역이 있을 수 있습니다.

m-safer에서 확인과 신규 서비스 가입제한을 모든 일이 정리될 때까지 설정 해 둡니다.

 

 

 

9. 개인 통관 번호 확인

해외에서 물품들을 도용인이 타인의 통관 번호로 들여올 수 있습니다.

저 역시 다른 통관 번호가 만들어져 있었으며 통관 번호를 변경하는 작업을 했습니다.

꼭 확인하시길 바랍니다.

 

 

10. 명의 지킴이 사이트 가입

유료 서비스이기 때문에 필수는 아니지만 저 같은 경우는 찝찝함이 남아 있고 예상치 못한 일이 발생할 수 있기에 명의 지킴이 사이트에 가입을 했습니다. 올 크레디트와 나이스 지킴이 두 군데 모두 가입을 했으며 모든 일이 정리될 때까지 모니터링했습니다.

 

 

 

11. 사이버 수사대 신고

명의도용을 당했다는 증거와 피해액들을 문서로 첨부 한 뒤 진술서 작성과 함께 가까운 사이버 수사대에 신고한 뒤 수사를 의뢰합니다. 범인이 국제 조직으로 운영되기 때문에 검거는 힘들거라 예상되지만 신고는 필수입니다.

제가 당한 사건 역시 범인을 검거하지는 못했습니다.