2015년 5월 1일 금요일

피싱에 낚였나? 로케이션 히스토리에 이상한 동선이…

노동절(5월1일) 아침 구글 계정을 살피다가 깜짝 놀랐다. 구글이 피싱 사이트 접속을 경고해주는 크롬용 ‘패스워드 경보' 익스텐션을 내놨다는 글을 읽고는, 내 구글 계정에는 문제가 없는지 알아보려고 ‘로케이션 히스토리(location history)’를 봤다. 날짜별/시간별로 구글 계정 사용자의 동선을 구글지도에 표시해주는 위치기록이다.

그런데 웬걸… 내 동선이 이상했다. 실제 동선보다 훨씬 복잡했다. 내가 실제로 오고간 동선도 있고 내가 전혀 가지 않은 동선도 포함돼 있다. 그렇다면…

광파리피싱.jpg

이게 어제(4월30일) 내 동선이다. 점심 먹으러 광화문까지 다녀왔고, KBS 라디오 녹음하러 여의도 다녀왔다. 그런데 지도에는 가지도 않은 과천이 표시돼 있다. 클릭해 보니 오전 11시30분쯤 과천에서 자전거를 탄 것으로 기록돼 있다. 뭐야 이건?

누군가 광파리 구글 계정으로 폰이나 태블릿/노트북에 로그인 했다는 뜻일 테고… 누군가 내 구글 아이디/패스워드를 탈취해 훔쳐봤다는 얘기일 수도 있고… 전에 이상한 사이트에서 구글 아이디/패스워드를 입력한 적이 있었나? 피싱에 낚였나?

누군가 내 구글 계정으로 접속했다면… 내가 주고받은 메일을 훔쳐봤을 수도 있고, 구글드라이브에 저장해둔 각종 파일을 훔쳐봤을 수도 있고, 구글 ‘포토스’에 저장된 4만장이 넘는 사진을 훔쳐봤을 수도 있고… 설사 훔쳐봤다고 해도 은밀한 것, 숨겨야 할 만한 것은 거의 없기에 그다지 걱정하진 않는다. 그래도 매우 찜찜했다.

도대체 어떤 인간이 내 구글 계정으로 로그인을 했을까? 도대체 어떤 인간이기에 오전 11시30분에 과천에서 자전거를 타고 있었을까? 사이버수사대에 의뢰해서 찾아볼까? 내가 직접 범인을 찾아 나설까? 온갖 생각을 하다가 그만두기로 했다.

그리고 구글 계정 패스워드를 바꿨다.



패스워드를 바꾸고 나서 이런 저런 얘기를 들으니 지하철로 이동하는 동안 위치 표시가 비정상으로 된다는 얘기를 들었다. 실제로 오후에 한양대를 다녀왔다. 갈 때는 지하철로, 올 때도 지하철을 이용했다. 그렇다면 동선은 '집 ⇄ 한양대'로 표시되는 게 맞다. 그런데 로케이션 히스토리를 보니 '집⇄과천⇄한양대'로 나왔다. 지하철로 이동하는 동안은 모두 과천에 있었던 것으로 표시가 된 것이다. 이걸 보고서야 안심이 됐다.

왜 과천인가? '이동통신'이라고 무조건 전파만 이용하는 건 아니다. 폰-기지국 구간은 당연히 무선이고 기지국-기지국 간에는 대개 유선으로 이어진다. 그러니까 지하철에서는 폰에서 나오는 위치신호가 전동차 내 수신기와 과천 기지국을 거쳤다는 의미가 된다.

피싱이나 해킹 관련 일이 벌어질 때마다 드는 생각. 인증 방식이 너무 후지다. 화성까지 다녀오겠다는 21세기에 "열려라 참깨" 식의 인증이 뭔가. 패스워드만으로 인증을 하는 건 결코 안전하지 않다. 안전하면서도 편한 새 인증방식이 절실히 필요하다. 이거다. 아무튼 피싱에 낚인 게 아니어서 다행이다. 이번 경험을 통해 또 한 가지를 배웠다. [광파리]