주의! 아이핀 명의 도용, 계정 해킹

 

어제였다. 하루 건너 뛰고 메일함을 열어 본 것은.  열어 보니 나이스 아이핀 인증 내역 알림 메일이 수북했다.

 

새벽 4시 26분이나 되어서 내가 아이핀 인증을 열번도 넘게 했을 리가 없다. 아이핀 홈페이지에 들어 가서 검색을 해 보았다. 인증되었던 사이트를 알아보니 두 군데, 아이템베이라는 데와 cert.ncplay.com, 이렇게 두 군데였다.  확인해 본 사이트는 http://goo.gl/j3m3mi 나이스 아이핀 쪽에 전화문의해서 알아보니 이런 경우 위의 링크 사이트에서  해당 사이트 앞의 블랭크에 체킹하고 탈퇴를 진행하면 해당 사이트에 자동으로 탈퇴 의뢰가 된다고 했다. 그리고 나이스 아이핀 계정도 삭제를 같이 할 수 있으니 그렇게 하라고. 비밀번호만 바꾸면 안되냐고 하니 일단 삭제하는 게 나을거라는 조언. 아이템베이라는 데는 정확한 사이트 주소가 나와 있어서 해당 과정이 별 문제없이 되었는데 플레이엔씨는 중간 인증 페이지인 cert 가 붙은 페이지가 나이스 아이핀에 링크되어 있어서 자동 탈퇴 신청이 되질 않았다. 일단 아이템베이 쪽만 해결하고 아이핀 아이디를 삭제했다. 엔씨플레이는 아시다시피 리니지 게임 사이트. 여기는 내가 수동으로(!) 계정 삭제를 해야겠다고 마음먹고 전화통화를 시도했으나 암만 해도 되질 않았다. 개인문의를 하려고 하니 회원가입을 해야했다. 회원가입을 하고 나니 일반 회원은 문의 페이지가 클릭이 안되고 실명인증을 해야만 문의를 할 수 있게 되어 있었다. 실명인증을 하려고 하니 나는 이미 아이핀 계정을 삭제한 뒤라서 하는 수 없이 핸드폰으로 인증을 하고 들어갔다. 들어가 보니 내 핸드폰으로 이미 계정이 10개가 만들어져 있다는 메세지가 떴다. 그러니 내가 새로 만든 계정으로는 인증이 안되는 상태였던 거다. 한 사람당 10개의 인증계정이 만들어진다고. 더 이상은 안되고. 여기는 일단 계정을 만드는 건 누구나 할 수 있는데 정식 아이디로 활동하려면 - 게임을 하려면 - 실명인증이 되어야 한다. 그래서 내가 새로 만든 아이디로는 문의 자체를 할 수가 없었던 거다. 아이핀쪽에 전화해서 이런 사정을 얘기를 하니 엔씨플레이 고객센타가  아닌 사업 본부 쪽 전화번호를 알려주었다. 전화하니 편법으로 들어가서 문의하는 법을 가르쳐 주었다. 아이디찾기를 들어간 뒤 이어 비밀번호 찾기를 하는 것. - . 아이디와 비밀번호를 잊어 먹은 걸로 하고는 다시 아이디와 비밀번호 찾기 순서로 들어가는데 그걸 하기 위해선 본인인증을 해야 된다.  이미 내 핸드폰이 그 계정에 연결되어 있으므로 본인 인증은 할 수 있다.  비밀번호 찾기를 해서 들어가 보니 정확한 아이디들이 주르륵 나왔다. 그 중엔 내 아이디, atala 도 있었다. 소름 ;; 나머지는 전부 소후닷컴의 메일로 연결된 아이디들이었는데 아이디 이름을 살펴보니 중국이름들이었다. yangbchen, wangljing, 이런 이름에서는 중국 이름의 향기가 -  서너개를 이런 방식으로 접속해서 비번과 연결 메일을 다 바꿔 두었다. 그리고는 고객센타에 해당 메일들을 삭제 바란다고 글을 넣었다. 이어 F&A 란에 들어가 보니 고객 요청서라는 문서양식이 있길래 다운 받아 해당 아이디들을 다 적고 요청서를 팩스로 넣었다. 넣고 나서 한시간 가량 있다가 전화가 왔다. 통화하기가 참 어렵던 고객센타. 마이핀 번호를 기재해야 내가 정확한 본인인지 확인이 되니 그걸 기재해서 다시 팩스 넣어 달란다. 아이핀이랑 마이핀이랑은 약간 다르다고. 아이핀은 온라인상 내가 누구인지 증명하는 것이고 마이핀은 오프라인에서 주민번호 대신 본인을 인증하는 번호란다.  http://www.g-pin.go.kr/center/main/index.gpin 여기 들어가서 발급받으면 된다. 공인인증서가 있어야 된다. 인터넷을 잘 모르는 사람은 동네 동사무소가면 발급해 준단다. 다시 가입하고 전부 새로 발급받은 뒤 마이핀 번호 기재해서 다시 팩스 전송. 다시 한 시간 뒤 전화 옴. 팩스 잘 받았고 해결된 뒤에 문자 발송될 거라고. 다음 날 해결문자왔고 메일로는 내가 문의넣었던 데 대해 해결되었다는 문자도 왔다. 즉, 내가 팩스랑 문의메일이랑 두 루트로 문의를 넣었기 때문에 두 개로 각각 해결문자가 왔다. 하지만, 내가 새로 만든 내 계정으로 들어가 보니 그걸로 문의를 넣었던 게 아니라 아무 답변이 없었고 문의 넣었던 계정은 삭제되었는데, 어디다가 답변을 주었다는 건지 알 수가 없다.  아이템베이 쪽은 내 핸드폰으로 실명인증한 뒤 아이디 찾기로 들어가 봤는데 해당 아이디가 존재하지 않는다고 나왔다. 그리고, 어제 아침에 이상한 전화가 왔다. 서울 번호로 온 건데 내가 받자 마자 끊어졌다. 그 전화는 스팸이 아니라는 앱 신호가 떴기에 내가 다시 그 번호로 전화했더니 - 없는 번호 - 란다. 대체 어떤 사람이 자신의 번호를 숨기고 다른 사람에게 전화를 할 수 있는 걸까? 왜? 전에 다음 아이디도 해킹된 적 있어서 조금 어려운 비번으로 바꾼 적이 있다. 아이핀 비번도 뚫렸다는 건데 - 주민번호가 아니라 아이핀으로 이제 온라인상 통용되는 데가 많다 보니 이게 필요한 사람들이 이것도 뚫으려고 노력할 거다. 저 도용되어 만들어진 열 개의 아이디는 9월 20일날 일단 아이디들이 만들어졌고 10월 5일날 새벽에 실명인증으로 계정을 살린 것들이다. 내 생각에 열 명이 만들었을 리는 없고 한 명이 열 개를 만든 뒤다 각각 판매하려고 했던 게 아닐까 싶다. 중국 쪽에서 이 아이핀 번호가 필요한 사람이 많지 않을까 한다.이전에도 주민번호등 개인 정보들이 무더기로 중국 쪽에 넘어 갔다. 이제 주민번호가 아닌 아이핀으로 여러 가지가 통용되니 이젠 이게 필요할 것. 다들 아이핀 비번을 어렵게, 자주 바꾸시라 - 꼬랑지 ) 해킹되던 그 날 밤, 2시간 전쯤에 내가 한 쇼핑몰에 가입하기 위해 아이핀 인증을 한 적이 있다. 이랜드 통합 아이디를 만든다고 그렇게 했는데 어쩌면 그 순간에 해킹되었던 것일 수도 있다. 꼬랑지2) 주변에 얘기하니 우리 애들이 만든 것 아니냐고 하는데, 우리 애들은 다 주민번호가 이미 있는 터라 명의 도용할 필요가 없다.