다음이나 네이버 아이디를 해킹 당한 경우 대처법

네이버 지식iN을 통하여 아래와 같은 질문을 접하였습니다 .

다음 로그인 기록을 확인 하였는데 모르는 아이피가 잔득 있네요 모두 로그인 성공이고 한메일을 이용한걸로 뜨네요 총 9개 아이피이고 두번 두번 겹치는 아이피도 세개나 되네요 로그인 성공 시간이 몇초 차이밖에 안나는 경우도 있네요 보낸 메일함을 확인해보니 7월 4일자로 스펨메일이 잔득 보내져있었습니다 7월 4일에도 모르는 아이피로 로그인 기록이 있더라구요 도대체 무슨 경우 일까요 해킹당한 것이라 생각하긴 하는데 왜 갑자기 이렇게 된건지 모르겠어요 로그인을 세달 정도 안했는데 그래서 그 틈을 타 해킹 한 걸 까요? 비밀번호가 쉽긴 하지만 4월에 확인 했을땐 이렇지 않았는데.. 이런일 없이 잘 사용한 것 같은데.. 몇달 접속하지 않아서 이렇게 된걸까요? 너무 속상하네요 비밀번호를 바꾸면 이런일이 생기지 않을지.. 그렇다고 비밀번호를 선뜻 바꿀 수가 없는 입장인데.. 왜이런걸까요 어떻게 대처해야할까요..도와주세요

 

이 질문에 대한 제 답변은 아래와 같았습니다.

시스템이 비밀번호 등을 유출시키는 정보 유출형 악성코드에 감염되었을지 모르므로
일단 사용하시는 모든 시스템을 백신으로 정밀 검사/치료부터 하시고요.

비밀번호도 어려운 것으로 바꾸시기 바랍니다. 특히 주의하실 점이 네이버나 다음의 아이디와 비밀번호와
똑같은 아이디와 비밀번호를 사용해 보안상 취약한 사이트들에 가입을 하는 경우인데요....이런 경우에는 해당 사이트들이 털릴 경우 다음이나 네이버 로그인에 무차별 대입법을 통해 다음이나 네이버 계정까지 뚫릴 수도있습니다.그러므로 최상의 방법은 사이트마다 아이디와 비밀번호를 모두 다르게 하는 방법인데 그게 어렵다면 지명도 높은 다음이나 네이버만이라도 타 사이트들과는 다르게 하시기 바랍니다. 만약 이미 기존에 다음이나 네이버의 아이디와 같은 아이디로
여러 사이트에 가입을 하셨다면 다음이나 네이버의 비밀번호만은 유추하기 어려운 것,
특히 다른 사이트와 같은 비밀번호를 사용하지 마시기 바랍니다.

---

이러한 문제는 제 기억에
이미 2006년 전후로 해서 굉장히 이슈화되었던 문제인데
아직도 이런 사항을 인지 못해 피해를 입는 분들이 있는 것으로 보입니다.

그러므로 이번 기회에 위의 제 답변을 머리 속에 확실히 각인하시어
차후 이런 피해 보는 분들이 없으시기 바랍니다.

2023년 1월 메모

1. 아이디 및 비밀번호 관리는  사이트별로 아이디와 비밀번호를 다르게 하는 게 가장 좋은데  그게 어렵다면  모든 사이트들에서 아이디는 동일하게 사용하더라도 비밀번호들은 다르게  아니면 모든 사이트들에서 비밀번호는 동일한 걸 사용하더라도 아이디들은 다르게 해야 합니다.  2. 비밀번호는 알파벳 + 숫자 + 특수 문자의 구성으로 최소한 13자리 이상으로 설정을 해야 기계적인 무차별 대입에서 뚫릴 확률이 낮아집니다.