최근 계정 도용 시도 추가 확인.

계정 도용건은 항시 발생하고 있는 문제 입니다.

이건 루리웹이 해킹 당한 것은 아니고 수집된 아이디와 비번을 하나씩 넣어서

로그인 되는 계정을 확인 필요 할 때 하나씩 쓰는 방식으로 자주 발생하고 있습니다.

작년 말에 한번 대규모의 시도 확인이 되었었고 한동안 큰 규모의 기록은 확인이 안되었습니다.

작은 규모로 체크하는 것은 현실적으로 막을 방법이 없습니다.

최근에 또 다시 대규모의 시도가 확인되었습니다.

이런 시도를 막기위해서 제한을 두고 있었습니다만

이걸 그동안 여러가지 시도를 하면서 회피 방법을 찾았는지 뚤고 시도를 했네요.

정말 구멍을 찾기 위해서 전세게 모든 클라우드나 서비스를 다 뒤져서 안 막힌 것을 찾은 건지

아니면 회피를 위해 미리 세팅하고 해외 ip 를 국내 ip 로 허위 전환이나 뭔가 이동을 한 것인지

정확한 경위는 알 수 없습니다만 우연히 발견 했다고 생각하긴 좀 어려운 그런 상황입니다.

저희가 사용하는 ip 지역 분류 디비에서 위치 정보가 불일치 하는 것을 정확하 찾아서 그걸 이용해서 시도를 했습니다.

이런 정보만 취급하는 다크 마켓 같은 것이 있을꺼 같기도 합니다만 어째거나 정확하게 알고 시도를 한 것 같습니다.

해외 호스팅 서비스가 현재 디비에서는 국내 IP 로 잡히는 상황이고

호스팅에서 다수의 IP 를 사용해서 걸리지 않을 정도로 IP 변환하며 시도를 했습니다.

시도한 로그를 확인 해보면.... 전체 시도 중 10% 정도가 접속 성공을 한 것으로 확인이 됩니다.

서비스 제공자 입장에서는 이건 사이트 입장에서는 해킹은 아닙니다.

다만 이용자 입장에서는 계정 도용 상황인데 이걸 경찰에 신고하시는 분은 거의 없는 것 같습니다.

실제 해커를 잡는 것은 현실적으로 어렵다고 생각합니다.

이런 조직이나 해커가 쉽게 잡히진 않을 꺼라 생각합니다.

다만 이런 서비스를 쓰는 곳은 확인이 그리 어렵진 않을 건데요.

쉽게 광고하는 광고주는 누구인지 분명할 건데요.

뭐 어려움이 있을 거라고 생각은 합니다만

광범위하게 발생하고 있는 범법행위인데 이쪽은 그냥 손을 안대고 있는 것 같습니다.

내부적으로 계정 도용이 의심되는 계정의 리스트는 만들어 놓은 상황입니다.

이걸 어떻게 처리를 해야 하나 고민 입니다.

무조건 다 정지 시켜 버리기도 그렇고.

스스로 비번을 변경해주면 좋겠지만...

그간 오래동안 비번 변경 안한 회원이 갑자기 알아서 변경할리도 없어서 

이 많은 수의 계정들이 언제 어떻게 사용될지 모르는 상황입니다.

PS.

그래서 제발 비번 변경하시고 2차 인증 활용해주세요.