유머천국 코하비닷컴
https://cohabe.com/sisa/1013351

애플 ID가 유출되었습니다 ㄷㄷ;;

며칠 전,
청구서 주소지가 변경되었다는 애플 메일이 왔습니다.
좀 찜찜했는데 얼마 전에 애플에서 뭐 주문할게 있어서 주소 변경한게 이제서야 반영됐나 ? 하고 넘어갔어요.
그리고 그 다음에는 게임을 다운로드 받았다는 애플 구매 알림 이메일이 왔는데,
저는 모바일 게임을 일절 하지않거든요. 것도 새벽 3시에 ?
근데 무료 게임이라 그런가보다 ? 하고 넘어갔는데...
오늘 아침에 확인해보니 앱 내 결제 10몇만원 했다는 메일이 와서 바로 애플에 전화를 걸었습니다.
일단 결제건은 취소했는데, 이상한건 애플 아이디는 제 것으로 한게 맞는데
카드 번호가 제 것이 아니더라구요.
일단 애플에서 아이튠스 거래 금지 카드로 등록했다고 하고 결제 취소가 되었습니다.
그런데.. 좀 미심쩍은게 있는게,,
4월 초에 일본 여행갔을때, 부킹닷컴을 통해 교토에 있는 게스트하우스를 빌렸어요.
일본식 가정집을 빌렸고, 이메일로 연락을 주고 받았는데, 숙소 방문 전 날에 여권 사본을 요구하더군요.
오사카에서 묵을 때도 호텔에서 여권사본을 제시했었기에 별 의심 없이 여권 사본을 보내줬는데..
그 다음날 Gumtree 라는 사이트에 제 이메일로 가입 인증을 받으려는 시도가 있었습니다.
그래서 제 추측이..
1. 해커가 제 아이디로 타인의 카드를 사용해서 결제 하려다가 실패했다.
2. 교토 숙소에서 여권사본을 가지고 뭔가 장난질을 쳤다.
이렇게 되는데..
2번일 경우가 문제네요....
해외국적자 여권 사본을 가지고 자국 신용카드를 만들 수는 없을텐데..
무지하게 찜찜하네요 ... ㅠㅠ
naver_com_20190422_132703.jpg

댓글
  • 신트리 2019/04/22 13:42

    음 컴퓨터 관련 업을 하는 사람으로서 의견을 공유하자면,
    확률이 높은 순으로 나열을 해봅니다.
    그전에, 아이폰에 혹시 앱스토어에서 다운받지 않은, 허가받지 않은 어플을 링크를 통해서 받으신적이 있으시다면 바로 공장초귀화와 공인인증서 재발급 및 각종 비밀번호들을 변경하실 것을 권하는 바입니다.
    애플이 구글에 비해 보완이 높다고 평가되는 이유는 어플 등록심사가 매우 까다롭기 때문입니다. 그러한 이유로 아이폰 자체에서 해킹이 발생되었다고는 의심이 덜 들기 때문에 다른 관점에서 문제를 제기해 보겠습니다.
    1. 가족 중에(아가들) 혹시 선생님 폰으로 게임 결제를 하기 위해서 그랬던 거는 아닌지.
    2. 컴퓨터에 아이튠즈가 동기화되어있으면 컴퓨터가 해킹된 것은 아닌지.
    추가 부연설명: 여권 사본을 가지고 아이폰을 해킹으로 뚫을 수는 없습니다. 아이튠즈나 앱 등록 관련 신분증을 제출하는 부분이 일절 없기 때문입니다.

    (iwBQra)

  • [Nay] 2019/04/22 13:51

    주신 의견에 감사드려요!
    1. 비공식 앱을 일절 다운받은 적이 없습니다. 또한 허가받지 않은 링크를 클릭했던 적도, 프로그램이 설치되었던 적도 없습니다.
    다만 위에 언급한 게임이 제 폰에 자동으로 설치되어 있었고, 자동 다운로드가 활성화 되어있는 부분이 있습니다.
    2. 저희 애는 17개월이라 조작할 줄 모를듯 하고(지문인증 이용), 와이프는 가족 아이디로 되어 있어서 구매 앱을 제가 볼 수 있고 재확인도 해보았는데 이상 없었습니다.

    (iwBQra)

  • 신트리 2019/04/22 13:58

    그렇다면, 아이폰이 해킹된 것으로 보는것도 타당해보입니다.
    1. 컴퓨터 해킹을 통해 아이튠즈를 해킹하고, 아이튠즈 설정에서 자동 다운로드를 활성하하고, 폰 동기화를 컴터 기준으로 맞춰놓고, 컴퓨터에 연결했을 때, 폰에 게임이 깔리도록.
    1-1 그 후에 컴퓨터를 통해 구매를 진행
    1-2 아이폰 해킹을 통해 앱내 구매를 진행
    2. 애초에 아이폰 해킹을 완벽히 하여 모두 아이폰에서 수행
    요렇게 볼 수 있을 것 같은데, 아이폰이 해킹 될 수 있는 가능성 높은 루트는,
    1. 공유기 해킹(그 후 컴퓨터 해킹, 또는 아이폰 해킹)을 통한 해킹
    2. 컴퓨터 해킹을 통한 해킹
    으로 볼 수 있겠습니다.
    공유기 또한 리셋하시고 보완설정을 최고로 높이는 것을 권장드리지만,
    만약 공유기 해킹을 통한 해킹이거나 lan선 해킹이면(아주 쉬우나 한국은 방치되어있는 보안 사각지대) 대책을 마련할 수가 없습니다.

    (iwBQra)

  • 신트리 2019/04/22 14:00

    그러나 그정도 해커가 단순 게임결제에 (물론 첫 시범 일수도 있지만) 이런 공을 들일 것 같지 않으므로, 공유기 보완설정 업그레이드를 통해 타인이 그 wif를 통해 접근할 수 있는 루트를 우선적으로 닫는 것이 좋아보입니다.

    (iwBQra)

  • 신트리 2019/04/22 14:02

    그리고 컴퓨터는 꼭 포멧을 하실 것을 권장드립니다. 가장 가능성이 높은게 그 부분이니깐요!

    (iwBQra)

  • [Nay] 2019/04/22 14:09

    와이파이가 BTV다보니 비번 변경도 안되고 거 참 애매하군요....
    일단 말씀하신 부분 모두 점검해보겠습니다.
    자세한 말씀 감사드립니다!

    (iwBQra)

  • VIP진상 2019/04/22 14:25

    IPTV 써도 공유기 비번 변경 가능합니다~ 저는 U+ 쓰는데 공유기도 TV 에 연결된 U+ 재공품 쓰는데 변경되요~

    (iwBQra)

  • 끼이끼이 2019/04/22 14:04

    여권사본으로 생각보다 할수있는게 없습니다.
    그리고 일본은 지역마다 차이가 있지만 주거법에 의해 내국인이 아닐 때 여권사본을 반드시 구비해야하는 시가 5할 이상입니다.

    (iwBQra)

  • [Nay] 2019/04/22 14:08

    그렇군요.., 하필 절묘하게 시기가 겹쳐서 의심은 했는데,,, 감사합니다!

    (iwBQra)

  • 魔羅 2019/04/22 14:13

    와이파이 사용하지는 않았나요?
    공식 와이파이가 아닌 해킹용 와이파이 접속을 시도한 경우에도 정보가 털릴 수 있습니다.

    (iwBQra)

  • #나비의꿈 2019/04/22 14:15

    아이폰은 안전하다는건 과장된 것이었군요

    (iwBQra)

  • [5DMKII]꿈사™ 2019/04/22 14:16

    혹시 아이폰 6 7 8 시리즈이시면 지문인식으로 게임 결제가능한지 확인해보세요
    저는 잠금해제 누르다가 결제 띠링 되고 6만원 빠져나가고 바로 취소 요청했어요

    (iwBQra)

  • 대편삼 2019/04/22 14:16

    1. 전에 개인 계정으로 중국쪽에서 아이맥으로 등록된 거 확인.
    2. 기기 삭제하려니 비밀번호도 나몰래 바뀌고 비번 푸는 질문도 바뀜.
    3. 어찌어찌 비번 바꾸고 새로 팜.
    4. 그 이후론 수시로 등록된 기기 확인 중
    정작 어떻게 기기등록이 되었는지는 아직도 미스테리

    (iwBQra)

  • 애인있어요 2019/04/22 14:22

    저도 얼마전에 애플계정에서 로그인했다고
    메일와서 확인해보니 외국에서어떤놈이 제계정에로그인햇더군요..
    애플안써서 계정삭제했습니다.
    삭제도 까다롭더군요..

    (iwBQra)

  • 지옥의섬소청도 2019/04/22 14:28

    저도 과거에 아무런 의심행동 없었는데, 10만원 정도 결재된적이 있습니다.
    당연히 취소했구요, 전화로 진행했는데, 상담원이 파악하는데 시간이 꽤 걸렸던 기억이 나네요..
    얼마전에도 애플 계정관련 보안 메일왔는데...
    딱 보니 피싱 싸이트(아이디, 비번, 결재카드 번호 요구)라 스팸 처리했었습니다.

    (iwBQra)

  • 그레하 2019/04/22 14:30

    최근 비슷한 경우 종종 올라오더군요
    이중잠금 꼭 해두세요...라고 하는 저도 이중잠금 안한 ㄷㄷ

    (iwBQra)

(iwBQra)