[ ] MSN 해킹에 따른 신원확인절차 문제점
페이지 정보
- 작성자 : 이종규
- 조회수 : 95회
- 작성일 : 12-04-04 09:43:28
본문
안녕하십니까! 저는 해외바이어 연락을 위해, MSN을 사용하고 있는 이종규라고 합니다.
1. MSN 해킹사건 발생
MSN 해킹되어, 누군가가 저희 아버지에게 450만원 보내줄것을 요청해서,
아버지가 농협계좌로 450만원을 입금했음
긴급히 계좌정지를 하고, MSN에 추가피해를 막기위해 계정을 정지시키고자 하였음
2. MSN 개인정보 변경요청
제 이름으로 지인에게 계속적으로 돈을 요청하는 상황에서, MSN 비밀번호를 바꿔 더이상
피해를 막고자 하였으나, 해커가 비밀번호를 변경하여 접속을 하지 못하였음
3. MSN 소비자센터
MSN 소비자센터에 전화(1577-9700)해서, 피해발생이 우려되어 긴급히 접속을 차단하던지,
비밀번호를 바꿔야 한다고 요청하였으나, 인터넷 계정복구를 통해, 본인여부를 확인하고
개인정보를 바꿀수 있다고 함.
이에, 정보를 입력하였으나, 본인여부 불충분으로 2번 거절되었음
3번째 시도부터는 너무많은 요청으로, 24시간후에나 계정복구가 가능하다고 함
4. 문제점
회사메일을 주로 사용하고, MSN 이메일은 어쩌다 사용하는 상황에서, 아래 질문에 대답이 불충분
할수 밖에 없음 (아래 질문내용)
- 본인확인 질문에 대한 대답 : (해커가 이미 바꾸어놓아 대답할수 없음)
- 이 계정에 사용한 암호 : (해커가 비밀번호 변경해서, 그 이전 비밀번호 기록)
- 최근보낸 메일 제목 : (잘 사용하지 않아 기억하기 힘듬)
- 최근보낸 이메일 주소 : (잘 사용하지 않아 기억하기 힘듬)
이런 상황에서, 긴급한 마음에 대략적으로 적었는데, 2번 거절되어 24시간 후에나 접속이 가능함
이후, hotmail로 보낸 이메일을 차근히 찾아 다시 기입하려 했으나, 접속은 되지 않음
5. 불만사항
1. 본인 인증을 휴대폰이나 공인인증서 등을 활용하지 않고, 원초적인 내용을 파악하여
본인여부를 확인한다는것이 문제점이 있음
2. 해커들은 이메일 내용을 모두 확인하였을텐데, 나중에 그런 정보를 알았다가 본인확인을
인정받아, 또다시 개인정보를 바꾼다면, 피해가 발생할 소지가 있음
3. 피해를 줄이고자 긴급한 상황에서, 이런식으로 시간을 지연시켜 추가 피해가 발생하더라도
전혀 도의적인 책임을 지지않음
4. 총 5번의 전화통화 및 인터넷 컨택에도 불구하고, 여전히 비밀번호 변경을 하지 못하여
범죄자들이 또다시 악용할 여지를 만들어주고 있음
이런 피해를 당할 입장에서는 빠른조치가 필요한데, MSN측의 본인확인 시스템은 너무나 어처구니 없는것 같습니다.
이상입니다.
1. MSN 해킹사건 발생
MSN 해킹되어, 누군가가 저희 아버지에게 450만원 보내줄것을 요청해서,
아버지가 농협계좌로 450만원을 입금했음
긴급히 계좌정지를 하고, MSN에 추가피해를 막기위해 계정을 정지시키고자 하였음
2. MSN 개인정보 변경요청
제 이름으로 지인에게 계속적으로 돈을 요청하는 상황에서, MSN 비밀번호를 바꿔 더이상
피해를 막고자 하였으나, 해커가 비밀번호를 변경하여 접속을 하지 못하였음
3. MSN 소비자센터
MSN 소비자센터에 전화(1577-9700)해서, 피해발생이 우려되어 긴급히 접속을 차단하던지,
비밀번호를 바꿔야 한다고 요청하였으나, 인터넷 계정복구를 통해, 본인여부를 확인하고
개인정보를 바꿀수 있다고 함.
이에, 정보를 입력하였으나, 본인여부 불충분으로 2번 거절되었음
3번째 시도부터는 너무많은 요청으로, 24시간후에나 계정복구가 가능하다고 함
4. 문제점
회사메일을 주로 사용하고, MSN 이메일은 어쩌다 사용하는 상황에서, 아래 질문에 대답이 불충분
할수 밖에 없음 (아래 질문내용)
- 본인확인 질문에 대한 대답 : (해커가 이미 바꾸어놓아 대답할수 없음)
- 이 계정에 사용한 암호 : (해커가 비밀번호 변경해서, 그 이전 비밀번호 기록)
- 최근보낸 메일 제목 : (잘 사용하지 않아 기억하기 힘듬)
- 최근보낸 이메일 주소 : (잘 사용하지 않아 기억하기 힘듬)
이런 상황에서, 긴급한 마음에 대략적으로 적었는데, 2번 거절되어 24시간 후에나 접속이 가능함
이후, hotmail로 보낸 이메일을 차근히 찾아 다시 기입하려 했으나, 접속은 되지 않음
5. 불만사항
1. 본인 인증을 휴대폰이나 공인인증서 등을 활용하지 않고, 원초적인 내용을 파악하여
본인여부를 확인한다는것이 문제점이 있음
2. 해커들은 이메일 내용을 모두 확인하였을텐데, 나중에 그런 정보를 알았다가 본인확인을
인정받아, 또다시 개인정보를 바꾼다면, 피해가 발생할 소지가 있음
3. 피해를 줄이고자 긴급한 상황에서, 이런식으로 시간을 지연시켜 추가 피해가 발생하더라도
전혀 도의적인 책임을 지지않음
4. 총 5번의 전화통화 및 인터넷 컨택에도 불구하고, 여전히 비밀번호 변경을 하지 못하여
범죄자들이 또다시 악용할 여지를 만들어주고 있음
이런 피해를 당할 입장에서는 빠른조치가 필요한데, MSN측의 본인확인 시스템은 너무나 어처구니 없는것 같습니다.
이상입니다.
- 이전글고가의 실험기기의 잦은 고장 12.04.04
- 다음글자동세차기 세차중 차량 파손건 12.04.04
댓글
댓글목록
담당자님의 댓글
담당자 작성일메신저피싱을 당하셨다니 정말 당혹스러우셨으리라 생각합니다. 피싱(phishing)이란 금융기관 등으로부터 개인정보를 불법적으로 알아내 이를 이용하는 사기수법을 말합니다. 보이스피싱 또는 메신저피싱의 경우 소비자와 사업자간의 분쟁이 아니라 가해자의 불법행위 책임을 논하여야 할 것입니다. 따라서 피싱으로 금전적인 피해가 발생하였을 경우 가까운 경찰서로 문의하여야 합니다. 또한 개인정보를 침해받은 경우라면 개인정보침해센터(1336번)로 신고하실 수 있습니다. 올려주신 제보에 대해 앞으로 유사사례로인한 피해가 발생되지 않도록 기사보도화 하는것을 검토하겠습니다. 모쪼록 건강한 하루보내시기 바랍니다.