본문 바로가기
IT

[BP/IT] 티스토리 블로그 해킹

by bruprin 2013. 12. 11.


BP's : 최근 블로그에 2차례 해킹이 있었다.
해킹해 봤자 별거 없는 블로그이지만, 일단은 그동안 쌓아온 자료들이 한순간에 사라질 수도 있었다고 생각하니 간담이 서늘할 정도다.

해킹은 비밀번호를 무작위로 알아낸 로봇이 한 것 같다.

첫번째는 클릭하면 블로그가 아닌 다른 곳으로 넘어가고, 두 번째는 2차 주소를 마음대로 만들어 좀비 블로그로 만들어 버리는 것.

둘 다 로봇이 한 것 같은데, 그렇게 따지면 티스토리 자체의 보안에도 다시 한번 신경을 써야할 것 같다.

만약 티스토리가 해킹을 당해서 자료들이 모두 사라진다고 해도, 다음에서 도의적인 책임은 지겠지만, 법적인 책임까지 지기는 힘들 것 같다.
이 모든 서비스를 공짜로 쓰고 있고, 기억도 안나겠지만 처음 서비스를 시작할 때, 무료로 쓰는만큼 이후 발생할 수 있는 문제에 대해서는 사용자가 대부분 감수해야 한다.

10년 정도 전에 개인홈페이지가 한창 인기를 끌었을 때가 있었다. 제로보드나 나모 웹에디터로 홈페이지를 만들어서 운영하는...하지만 도메인과 웹호스팅을 해야하기 때문에 개인들이 비용을 내서 쓰기가 쉽지 않았다. 

그래서 마이홈이라는 서비스와 네이버에서 홈페이지 서비스를 제공했는데, 이 두 가지 서비스 모두 지금은 사라졌다. 
마이홈 경우 3개월 정도 짧은 유예기간을 주고 서비스를 종료해 버렸는데, 덕분에 몇 년간 공들여놓은 홈페이지가 모두 없어졌다. 

이전보다 사용자를 배려하는 부분이 많은 변화가 있고, 티스토리 사용자를 생각하면 그렇게 될 일은 없지만. 그 가능성에만큼은 여지가 있다. 

로봇은 어떻게 티스토리 설정으로 들어올 수 있었을까? 내부적인 결함도 있을 수 있고, 아이디와 비밀번호가 유출된 것으로 짐작해볼 수도 있다. 
기억도 안나는 수 많은 서비스에 개인정보를 제공했으며, 그 정보 관리가 어떻게 되는지 알 수가 없으니..

옥션과 네이트 등의 일련의 사태를 겪으면서 내 정보는 이미 공개가 됐다고 봐야한다. 로봇은 그 중 일부 개인정보를 조합해서 비밀번호를 찾을 수 있을 것이고, 거기에 몇가지 설정을 바꾸는 기능을 실행한 것 같다. (어도비 해킹에서 유출된 개인정보 중 상당수가 비밀번호를 12345678 로 했다고 한다 -_-;)

사진에서 보는 것처럼 2차 주소가 이상한 것으로 올라가 있다. 이렇게 등록이 되면 사용하는데 처음에는 큰 문제가 없지만, 시간이 지날수록 인터넷 주소가 2차 주소로 바뀌어서 검색을 해도 나오지 않고, 에러가 나는 경우가 발생한다. 

이럴 때는 간단히 2차 주소를 지워주면 해결된다. 

아무튼 이번에 당황해서 블로그 데이터를 모두 백업해놨다. 업체들별로 블로그 서비스를 많이 하고 있지만. 실제 불로그 데이터를 이전하거나 백업하려면 상당히 어려운 문제에 부딪한다. 아니 이런 기능을 지원하지 않는 것이 대부분이다. 

하지만 티스토리는 환경설정에서 XML로 데이터를 백업할 수 있다. 이 것만 가지고 다른 블로그를 만들 수도 있으니..

아무튼 해킹이 남의 일이라고만 생각했는데, 이렇게 당해보니 무지 신경쓰인다... 

댓글