오늘 공지사항에 개인정보 보호 글이 올라왔는데
다 읽어보니까 예전에 올렸던 글을 그냥 복사해온 것 뿐이고..
그냥 형식적으로만 적어놓은 글이라서 제가 직접 올리겠습니다.
조금 긴 글이지만 끝까지 읽어주시면 고맙겠습니다.
1. 해킹 방법
일단 어둠의전설 아이디를 해킹하려면 그 아이디에 등록된 넥슨클럽 ID와 비밀번호가 필요하죠.
물론 그 ID와 비밀번호를 모른다고 해도 게임 아이디 1차 비밀번호만 알면 바로 해킹이 가능하지만..
거의 그런 일은 없으니 넘어가도록 하죠.
넥슨클럽 ID의 비밀번호를 해킹범이 찾아내는 방법은 3가지입니다.
비밀번호 찾기 힌트, 임시비밀번호를 이메일로 전송, 고객센터에 문의.
이 3가지 방법 외에도 비밀번호를 찾는 방법이 있지만
다른 것들은 본인이 아니면 절대로 찾지 못하니 생략하도록 하죠.
그런데 이 3가지 방법을 이용하려면 그 넥슨클럽 ID의 주민등록번호와 실명을 알아야 됩니다.
하지만 그 주민등록번호와 실명을 알아낼수 있는 방법이 있죠.
아는 분들은 다 아시겠지만.. ㄷㅋㅅㅌㄹ 라는 어둠의전설 커뮤니티 사이트에서
지금은 바뀌었습니다만은 예전에 가입할때 주민등록번호와 이름을 쳤어야 했죠.
그리고 이름 적는 곳 옆에 빨간 글씨로 " 실명이 아님이 확인될시 탈퇴조취 됩니다. "
이 정도의 글이 적혀 있었고요. 그 커뮤니티 사이트는 제로보드를 이용하는데..
제로보드라면 주민등록번호가 암호화되서 저장되지 않느냐?
맞습니다. 암호화되서 저장됩니다. 하지만 제로보드 취약점과 apmsetup를 이용해
SQL 언어로 저장된 주민등록번호를 뽑아낼 수 있습니다.
자세한건 검색 사이트에 " 제로보드 주민등록번호 " 라고 검색하시면 잘 나와있습니다.
현재는 그 커뮤니티의 가입 방법이 바뀌어서 주민등록번호 정보가
사라지지 않았느냐? 라고 하는 분들도 있으실 수 있지만..
가입 방법이 변경되었다고 하더라도 주민등록번호 정보는 최종 관리자가 삭제하지 않는 한
그 정보가 남아있습니다. 그리고 해킹범의 USB에도 이미 저장되어있겠죠.
자 일단 주민등록번호와 실명을 알아냈습니다. 그리고 다른 개인정보들도요.
이 정보들을 가지고 비밀번호 찾기 힌트에서 짜맞추기를 해서 비밀번호를 알아냅니다.
또는 이메일로 임시비밀번호를 보내기로 해놓은 뒤 이메일을 비밀번호 찾기로 들어갑니다.
마지막 방법은 넥슨 고객센터에 전화해서 비밀번호 알아내기인데..
이걸 하려면 주민등록번호 발급일자가 필요합니다.
하지만 이제 더 이상 주민등록번호 발급일자로만 비밀번호를 찾을 수 없도록
제도가 바뀌었기 때문에 이 방법은 더 이상 사용할수 없겠군요.
2. 그럼 대처 방안은?
주민등록번호가 유출당했다고 해서 해킹을 막을 수 없는 건 아닙니다.
일단 그 커뮤니티 사이트의 아이디 비밀번호와 넥슨클럽 비밀번호를 다르게 설정해놓습니다.
그리고 넥슨클럽의 비밀번호 찾기 힌트의 답을 이상하게 지정해놓습니다.
예를 들면 dfjklqjklfkljqjf@%&&(lkqjr1412@$^#^!@#@!jdfla 이렇게 말이죠.
그럼 비밀번호를 잊었을때 어떻게 찾느냐라고 하시는데 그 답을 복사해놓으셔서
메모장 파일로 저장하시면 됩니다.
아니면 비밀번호 찾기 힌트를 아예 사용하지 않는 방법도 있습니다. 이게 제일 안전하겠네요.
넥슨클럽 정보에 적혀있는 이메일의 비밀번호도 다르게 설정해놓은 뒤,
마찬가지로 비밀번호 힌트도 위와 같은 방법으로 지정해놓습니다.
이거보다 더 안전한 방법은 넥슨클럽 개인정보 이메일칸에 이상하게 주소를 적는 방법입니다.
정보 수정하기에 들어가신 뒤 이메일칸에 기타에 체크하신 뒤,
아이디에 fdlkjajklfkal 이 정도로 입력하시고 @ 뒤에는 fdjlkajk.com 이렇게 적으시면 됩니다.
이메일 비밀번호와 비밀번호 힌트까지 바꾸기 귀찮으신 분들은 후자의 방법을 추천합니다.
@ 뒤에 naver.com이나 hanmail.net 을 적으시는 분들이 있는데 절대 이렇게 적지 마시기 바랍니다.
fkjlajfkla.com <- 이렇게 도메인도 아무렇게나 설정하셔야 됩니다.
위의 주민등록번호 발급일자를 이용해서 해킹할 것 같다고 불안해하시는 분들은
가까운 동사무서로 가셔서 주민등록증 분실신고를 하시면 됩니다.
분실신고를 하신 뒤 임시민증을 받으시면 안됩니다.
임시민증을 받으시면 분실신고한 날짜로 발급일자가 변경되기 때문에 발급받으시면 안됩니다.
주민등록번호 재발급을 받으시면 재발급받은 날짜로 발급일자가 변경되니 참고하세요.
그리고 이 방법들을 사용했는데도 해킹이 될 가능성을 대비해서
3차 비밀번호를 설정해놓는게 좋습니다.
3차 비밀번호도 쉽게 설정하지 마시고 아이디와 연관되지 않게,
주민등록번호 뒷자리, 핸드폰 번호 같은걸로 절대로 설정하지 마세요.
숫자, 영어, 특수문자 섞으셔서 설정하시는게 제일 안전합니다.
어둠의전설 커뮤니티 홈페이지에서 받은 파일들은 바이러스 검사를 한번은 꼭 하시고
그 파일들을 사용하시기 바랍니다. 백도어 프로그램이 그 파일에 같이 첨부되어 있을수도 있습니다.
긴 글 읽어주셔서 감사합니다.
그리고 이 글을 쓰는데 도움을 주신 한분에게 고맙다는 인사를 전해드립니다.
아이디는 본인이 원한 관계로 밝히지 않겠습니다.
또 글 수정하는 거에 도움 주신분들도 감사의 인사를 전해드립니다.
PS. 넥탈 캐릭터도 감을 수 있습니다. 넥탈 캐릭터도 안전하진 않으니 참고하세요.