아래의 글이 나도 모르게,
작성된 어제 8월23일 당일 바로 삭제가 되었다.
나는 또다른 해킹이 일어난 것일까 생각을 했다.
24일 저녁 티스토리 고객센터에 문의를 했다.
또다시 해킹이 된것인지?
아니면, 글의 내용에 문제가 있다고 생각하고 티스토리 운영팀에서 삭제를 한 것인지?
후자라면 어떤 점이 문제가 있다고 생각하는지 소상히 설명해 달라고 문의를 했다.
아직 답변을 듣지 못했다.
아침에 일어나서 보니, 삭제되었던 글이 비공개로 되어 살아났다.
왜 그러한 조치가 취해졌는지 답변을 아직 듣지 못했다.
아래의 글이 게시가 되는 것이 어떤 점에 문제가 있는지 확인이 되지 않았기 때문에
다시 게시한다.
블로그 작성글에 대해서 임의 조치를 취하는 것은 합당한 이유가 확인되어야 한다고 생각한다.
그 합당한 이유를 나는 아직 설명 받지 못했다.
나는 10년 넘게 사용해온
★무감이네★ 블로그가 불법적인 해킹공격에 의해 사라졌음을 공지할 권리가 있다고 생각한다. 그동안 누적 방문수가 100만 뷰가 넘었던 블로그였다. 수많은 방문자들이
★무감이네★ 블로그 내용을 링크해서 참조 했었던 블로그다.
그런데 어느 순간 그 블로그 주소를 찾아 오니
기존에 유용했던 글들이 사라져 버린 것을 보게 된다면 방문자가 얼마나 황당하겠나?
그것은 무감이네라는 블로그의 신뢰를 떨어뜨리는 것이다.
나는 지금도 계속 해킹피해를 당하고 있다고 생각한다.
------------ 아래 -------------
2018년 3월 31일,
제가 운영해 오던 티스토리 블로그 ( http://rock1209.tistory.com/ ) 계정이
불법 해킹범에 의해서 계정 파괴/삭제된 것을 발견하였다.
2,000개가 넘는 글들이 모두 삭제되었고,
해킹범이 계정 탈퇴까지 해 버렸다.
발견 즉시, 티스토리를 관리하는 다음 고객센터에 신고 했지만,
문의게시판만으로 소통을 하는 것은 너무 어려웠다.
게시글을은 날리더라도,
나의 무감이네 티스토리 주소 (rock1209.tistory.com ) 만은 되찾고 싶어서,
다음 고객센터에 계정을 회복할 수 있는 방법을 요청했지만,
그 사이에 해킹범들은 2차 공격을 감행했다.
내가 사용하던 주소에 알박기를 했다.
즉, 내가 사용하던 티스토리 주소를 새로 가입하면서 선점해 버렸다.
이런 것이 가능했던 것은,
해킹범들이, 티스토리의 운영 정책은 너무 잘 알고, 그 헛점을 공략했기 때문이다.
어쨌거나 탈퇴한 회원은 1달 이내에 다시 가입할 수 없게 되어 있고,
"블로그가 폐쇄된 후 5일이 경과 하면 타인이 해당 주소로 개설할 수 있다 "
는 티스토리 운영원칙이 있다는 것을,
불법 해킹범은 잘 알고 이를 이용했다.
제가 사용하던 티스토리 주소를 제가 다시 사용할 수 있게 해달하고 요청하고 있는 와중에,
다른 사람이 제 주소를 가져가 버렸다.
계정 폐쇄 후, 5일이 지나자 마자 새벽부터 제가 사용하던 주소를 가져간 것이다.
얼마나 우연스러운가,
그 많은 계정 주소중에서, 딱 제가 사용해왔던 rock1209.tistory.com 주소가, 새롭게 사용할 수 있게 되었다는 것을 어떻게 알고, 새벽 04시에 해당 주소를 할당 받아서,
다음과 같은 쓰레기 글을 올렸었다.
(이런 쓰레기 글을, 티스토리 계정 탈퇴후 5일이 지나면 다른 사람이 사용할 수 있는 바로 그시점, 4월5일 새멱4시 54분에 올렸다. 이러한 글은 몇일 동안 유지하고 있었다. 이런 정황을 어떻게 봐야 할까. 나는 해킹과 연관되었다 생각 )
이러한 상태를 확인하고, 제가 10년 이상 사용하던 블로그 주소에 이러한 쓰레기 글이 올라가 있는 것은, 저의 생각을 대표하는 저의 블로그 주소에 게시하는 것은 인권 침해라고 신고를 했더니, 아래와 같이 해당 글을 삭제 했다. 이런 상태로 또 계속 한참 유지했다.
정상적인 블로그 운영이 아니였다.
지금은 이 문제에 대해서
경찰청 사이버 수사대에 신고해서 수사를 하고 있는 상황이다.
시간이 상당히 소요되고 있다.
내가 이 과정을 겪으면서 느끼는 점은,
이러한 블로그 해킹은, 개인적인 차원에서 이루어진 것 같지 않다는 것이다.
내가 가입했던 메일의 이용 내역을 보면,
블로그가 해킹되는 시점에, 중국 IP로 저의 가입 메일인 네이트 메일 또한 해킹을 해서
계정 탈퇴 공작을 진행했다. 아주 전문적이고 조직적이다.
(가입 메일 해킹 사실은 네이트 메일 주소 로그 정보를 확보해서 확인한 내용이다)
요즘, 기무사 같은 곳에서 사이버 작전을 전개 했다는 뉴스가 남얘기 같지 않다.
왜 이런 해킹이 이루어 졌을까 생각해 보면,
내가 세상사 일들에 대한 의견을 많이 제시 했었고,
그 내용 중에, 친일파 문제, 이승만에 대한 평가, 독재 정권 문제, 선거 부정문제, 세월호 문제, 그리고 각종 사회 이슈에 대한 의견의 글을 많이 올렸었는데, 이러한 것에 불만이 있는 세력이 조직적으로 해킹한 것이라고 생각하고 있다.
10년 넘게 운영했던 ★무감이네★ 블로그 내용은 이제 흔적만 남았다.
무감이네로 검색을 하거나 아래 링크에 들어가 보면 일부 흔적이 남아 있다.
(흔적이 남아 있는 링크 ==> ) http://archive.is/ymmAe
(2016년9월시점의 내용이 archive.today 사이트에 남이 있다)
(블로그 결산 내용)
비록, 2,000개가 넘는 10년 이상의 기록들은 사라졌지만,
이러한 사건을 통해 얻을 수 있는 것이 있다고 생각한다.
개인적으로는 티스토리 계정 관리를 잘 해야 한다는 교훈과,
티스토리 운영방침의 헛점에 해당하는 다음의 문제점을 인지하게 되었다는 것이다.
★ 티스토리 블로그가 전문가들이 마음 먹으면 해킹/파괴되기 쉬운 문제점이 있다.
★ 계정 탈퇴 조건을 단순히 가입 메일에서 확인하는 것만으로 해서는 안된다는 것.
==> 즉시 탈퇴는 불가하게 하고, 탈퇴신청 후 몇 일 간의 확인 기간(이 기간동안에 해당 주소 초기 화면에 탈퇴 예정이라는 공지를 하면 더 효과적이다)을 두고 그 이후 최종 탈퇴 처리 되도록 하면 어느정도 예방은 할 수 있을 것같다. 즉시 탈퇴되도록 한다면, 전문 해킹범들이 블로그를 삭제하고 탈퇴시키는 것은 어렵지 않다.
★ 사용하던 주소를 5일이 지나면 다른 사람이 사용할 수 있게 되어 있는 운영 방침도 바꿔야 한다.
==> 이 또한 해킹 피해자들의 2차 피해를 유발하는 문제 있는 운영 방식이다. 남이 사용하고 있던 주소는 그 블로그(그운영자)의 인격이 들어가 있는 이름이다. 기존에 사용하던 이름을 쉽게 다른 사람이 사용할 수 있게 한다는 것은 말이 안된다 고 생각한다. 이점도 꼭 바뀌어야 한다.
(이것은 해킹범의 2차 공격인 주소 알박기로 블로그 주소까지 빼앗기에 사용된다)
★ 원래, 티스토리에는 백업 및 복구 기능이 있었다. 그런데, 어느순간 해당 기능이 제거되었다.
==> 왜 그런 좋은 기능을 만들어 사용하다가 굳이 삭제했는지 이해가 안된다. 블로그의 컨텐츠는 중요하다. 해킹이나 기타 사고에 의해 컨텐츠 내용이 사라질 수 있는 상황에 대비해서 자신의 블로그 내용을 백업해 두고, 복구하는 기능을 왜 없앴는지 모르겠다. 해커의 영구적 계정파괴라는 목적 달성이 쉬워졌다. 백업 복구 기능이 있다면, 불온의 목적으로 해킹해 보았자 복구가 가능하기 때문에 해킹 계정파괴 시도를 원천적으로 줄일 수 있는 좋은 기능이었는데. 왜 없앤 것일까?
(관련글)
해킹 2018. 8. 28. 04:30
나의 이러한, 해킹 피해의 경험이
이후 다른 티스토리 블로거들의 해킹 피해를 막는데 도움이 되었으면 하는 바람이다.
그리고, 그 해킹범과 공범들은 꼭 밝혀서
다시는 이러한 범죄를 벌이지 못하도록 하겠다.
혹시, 유사 피해 경험이 있거나 그런 얘기를 들은 적이 있다면, 댓글을 부탁 드린다.
PS.
해킹문제를 다룬 나의 다음블로그 : http://blog.daum.net/rock1209