Itnamu의 혼자놀기

...

원래는 이게 아니었다...

신나는 맘으로 g3 개봉기를 담으려는 포스팅이 이 종이 한장에 산으로 가게 됐다.

예전에는 배송전에 문자도 주고 전화도 주고 하더니 요즘은 그냥 안내문만 떡하니 붙여놓고 사라지는 우체국택배......

그리하여...

g3 관련된 정보를 보다가 생각보다 많은 사람들이 최저가 구매를 위해서 여기저기에 질문글을 올리는걸 보고

간략하게 나마 구매 노하우를 공유할까 한다.

일명 뽐지랖이라는 말이 있다.

오지랖 + 뽐뿌 의 합성언데(한국사람들 참 말 잘만든다) 좋은 구매조건을 주변이나 다른 누군가에게

알려주는 내용인데 착한 마음에서 시작한 정보공유가 오히려 독이되어 돌아오는 경우가 많아

"뽐지랖은 일촌까지" 라는 말이 생겨날 정도로 정보공유자가 피해를 입는 경우가 많다.

그러다 보니 요즘은 좋은 정보를 구하기도 어렵고 공유하기도 꺼려지는 상황이 자주 발생한다.

아래는 클리앙에서 가져온 뽐지랖의 대표적인 사례.

출처 : 클리앙 우주정거장님 http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=27886519 

필자도.. 이런경우를 몇번 당하자... 후우..

이제 2년 만기가 다가오고 있어 가끔 뽐뿌나 호갱이를 서칭하고 있었는데 요즘은 최저가 구매를 하기위한

방법이 예전과 달리 많이 변경된것 같았다. 그래서 몇일 상주하면서 용어나 은어를 새로 익히고

노트3 또는 노트2를 저렴하게 구매하기 위해서 한번씩 보던중 28일 출시된 g3 가격이 

정말 말도 안되게 싸게 풀리는 바람에 예상치 못한 구매를 하게 되었다.

네이버에서 g3 공짜로 검색한 화면. 난리도 아니었었다.

필자는 g3를 공짜 수준은 아니고 조금 저렴한 가격으로 구매를 하게 됐는데, 다행히 집과 가까운 선릉쪽에 대리점이 있어 구매하게 되었다. 그럼 어떻게 28일 출시된 g3가 판매를 시작하자 마자 공짜폰, 0원폰으로 풀리게 된걸까?

이유는 간단하다. 통신사 또는 제조사의 불법 보조금 지급. 대리점들의 과열경쟁.

g3 출고가가 89만 9,800원으로 상당히 높음에도 참 대단한거 같다.

하지만, 공짜라고 다 똑같은 공짜도 아니고 같은 금액에 샀다고 하지만 다 똑같은 조건이 아니기 때문에

소비자 입장에서는 본인의 가입조건이 과연 합당한지와 적어도 손해는 보지 않았는지 확인할 수 있는 기본 소양은 필요하다.

정확한 내용은 아니지만 대략적으로 단계로 나누어본 휴대폰 실구매가가 형성되는 단계

이해를 돕기위한 예시 이므로 참조용으로만.

즉, 아래와 같이 단계별로 구분이 가능하다.

1단계 : 폰 구매의 기준이 되는 "할부원금"이 형성되는 과정

2단계 : 대리점 사원들의 화려한 말빨로 구성되는 "당연히" 할인 받을 수 있는 "실구매가" 형성되는 과정

3단계 : 추가적인 사은품(할부원금 할인, 페이백, 전산수납, 기타 사은품등)

이제 눈치가 빠른 사람은 왜 "할부원금"이 중요한지 눈치를 챘을 것이다.

할부원금 기준으로 추가적인 할인혜택이 - 가 되기 때문에 할부원금이 낮을수록 실 구매가가 낮아지는 것이다.

부수적으로 할부이자에 대한 부담도 줄어드는 장점이 있다.

하.지.만.

123대란, 211대란 등 불법보조금 지급으로 인해 통신3사가 영업정지를 당했던 부분을 기억 할것이다.

방통위에서 강하게 단속을 하겠다는건데 현재로써는 가이드라인 이상의 보조금을 지급할수 없다(출시 2년 이상된 폰은 제외)

그렇기 때문에 g3 공짜폰이나 저렴하게 구입할수 있는 방법이 없어야 정상이지만 왜 g3가 공짜폰이 가능했을까?

바로 3단계 "대리점 재량껏 사은품"에 있다.

폰을 개통할 경우 대리점은 판매실적등에 따라 본사로부터 리베이트를 받게 되는데, 이 부분을 고객에게

제공 함으로써 체감되는 소비자 가격을 낮춘 것이다.

말은 사은품이라 하지만, 결국 불법 보조금 지급 형태이기 때문에 대리점에서는 이 부분을 회피하기 위한

다양한 방법을 고안해 내고 있으며 방통위와 통신사, 그리고 대리점과 구매자 사이에서 불꽃튀는 전쟁이 일어나고 있다.

포스팅의 목적이 손해를 보지않고 구매함에 있으므로 주의해야 할 사항만 말하자면

"페이백" 방식으로 실구매가를 낮추는 방법은 추천하지 않는다.

정상적인 할부원금으로 개통 후 당일 또는 몇일 후에 현금으로 지급 하겠다는 내용인데, 

지급이 제대로 이루어 질지 알수도 없고 어차피 불법 보조금 지원 형태라 법적인 보호도 받을수 없으므로

굳이 페이백을 이용한 구매를 해야 한다면 당일 페이백이나 15일 이전 정책으로 판매하는 대리점이

그나마 대안이 될 수 있다. (하지만 페이백은 정말.... 왜이렇게 말리나 싶다면 "거성사태"로 검색하면 다양한 정보를 얻을 수 있다)

즉 정리하자면, 뽐뿌나 호갱이 라는 사이트 또는 카페나 밴드를 통해 조건을 본다면 반드시 할부원금을 확인하고

금액 차이가 조금 나더라도 가급적이면 할부원금방식의 대리점에서 구매하는게 좋다.

지금 다루는 내용이 어쩌면 예민할수도 있고 필자의 경험에 바탕으로 작성되다 보니 내용상 오류가 조금 있을수도 있다.

따라서 깊게는 들어가기 힘들고 뽐뿌나 호갱이에서 자주보게 되는 질문에 대한 답변을 정리하면서 이번 포스팅을 마치려고 한다.

호갱: 호구고객을 지칭하는 은어.

할부원금 : 위에서 언급한 요금 할인의 가장 기본이 계약상 구매가. 2년 약정 이전에 해지시 잔여 할부원금을 청산해야 하며

               (위약금과 다른개념) 가급적 낮은 할부원금의 제품을 구매하는게 좋다.

전산수납 : 잔여 할부원금중 지정한 금액을 대리점측에서 납부하는 방식.

페이백 : 구매후 대리점으로 부터 현금으로 돌려받는 금액. 위험성이 높아 추천하는 정책은 아님.

PB : 페이백 영어약자 

휴업 : 뽐뿌에서 사용하는 약어. 휴대폰업체 게시판. 휴대폰 업체 광고판

휴포 : 뽐뿌에서 사용하는 약어. 휴대폰포럼 게시판. 실시간으로 정책정보 교류가 이루어짐(단, 순수 정보와 자랑만)

가무유무부무 : 가입비 무료(유료), 유심비 무료(유료), 부가서비스 무료(해당부가서비스)

최소유지 기간 : 해당 회선 가입후 최소 유지 기간. 해당 기간을 유지하지 않을 경우 계약조건 파기 될 수 있음

유심기변 : 동일 통신사와 다른 통신사로 유심기변이 가능한 최소 유지기간

내방 : 대리점에 직접 방문 하여 신청서를 작성해야 접수가 완료되는 방식. (ex. 내방/택배 또는 택배가능 = 온라인신청가능)

좌표 : 대리점의 위치정보

오피 : 정상적인 대리점이 아닌 오피스텔 등을 임대하여 신청서만 받는곳.

익월말 : 현재월 다음달의 말

스크 : SK

크트 : KT

르그 : LG

백아연 : 베가 아이언

오예스 : 갤럭시 5S

옵지 : 옵티머스 지

지2 짚2 차이 : 옵티머스 지 2, 옵티머스 지 프로 2

중립, 별정 : 통신3사(SK, KT, LG) 외 통신사(CJ, 7mobile 등)

지3 수령기를 적기 위해 시작한 글이 결국 계속 산으로 가고 있어서 이쯤에서 그만 하려 한다.

필자의 경우 뽐뿌 휴대폰포럼과 호갱이라는 사이트의 채팅창으로 분위기를 파악하고

정책이 나온 분위기다 싶으면 뽐뿌의 휴대폰업체 게시판과 근처 대리점을 내방해서 확실한 정보를 얻는다.

요즘은 온라인보다 오프라인 매장이 정책적인 부분에서 더 잘나오는 듯하다.

아마도 새로운 형태의 사은품으로 인해 온라인으로 진행할 경우 방통위 단속을 피하기가 쉽지 않으므로

오프라인쪽으로 영역이 옮겨진듯 하다.

g3 최저가 구매를 위해 어쩔수 없이 이런저런 정보를 공유 하지만

왜 소비자가 이렇게 복잡한 내용을 숙지해야 하며, 발품을 팔고 공부를 해가며

휴대폰을 저렴하게 구입해야 되는지 솔직히 이해가 잘 되지는 않는다.

지금 g3 공짜폰, 공짜 노트2 처럼 가입이 가능한 구조라면 휴대폰 유통구조를 

굳이 음지가 아닌 양지로 끌어올려도 되지 않을까 싶은데...

참 이해하기가 어렵다.

10월부터 단통법(단말기유통구조개선법)이 시행되면 조금 달라질까 싶기도 한데..

일단은 소비자도, 제조사도, 통신사도 합리적인 관계가 형성되는 날이

빨리 오기를 기원하며 이쯤에서 진짜 끝!

PS. g3는 수령하는대로 개봉기 올리 예정!

어릴적부터 IT 업계에 입문해 보안의 중요성을 깨닫고,

누구보다 계정관리와 PC관리를 철저히 해왔는데 정확히 어제, 

필자도 블로그 해킹을 당하는 어처구니없는 일이 발생했다..

회사에서 아무생각 없이 블로그 접속하다가 깜놀, 이게 뭔가 놀란가슴 진정하고 다시 블로그에 들어가봤더니 또 다시 이상한 사이트로 이동....

왜그런가 했더니, itnamu.com 으로 접속시 이상한 URL로 연결 되는게 아닌가!! 처음엔 방명록이나 덧글로 유해 코드를 심어놨나 해서 댓글, 트랙백, 방면록 등을 확인해보는데 큰 이상이 없었다. 블로그에 직접 접속하면 자꾸 사이트 이동이 되어 esc를 연타해서 사이트를 멈춘후 관리자 화면으로 겨우 들어왔다.

설마 했는데 맙소사... 2차주소가 이상한 사이트로 변경되어 있다. 이말인즉 누군가가 티스토리 계정 로그인을 하여 변경했단 말인데 눈으로 보면서도 믿기지 않았다.

그런데, 곰곰히 생각해보니 2차주소를 내가 직접 입력하고 들어와야 하는곳인데, 사이트 이동과는 별 상관이 없는게 아닌가 라는 생각이 들어 itnamu.com 을 치고 들어올때 좌측하단의 이동되는 주소를 확인 해봤다.

역시.. 블로그 해킹을 할정도면 보통내기가 아니겠지, 결국 이동하는 소스를 티스토리 스킨에 심어놨다는 얘기가 된다.

티스토리는 HTML/CSS를 자유롭게 다룰수 있어 커스텀이 용이한 반면, 이런 단점도 있다. 예상했던것처럼 skin.html 소스에 meta태그로 사이트이동 코드를 심어놨다. 제길... 아까 그 주소와 일치한다.

티스토리 블로그가 해킹당했다면 skin.html 파일을 꼼꼼히 봐야한다. 해당 소스를 제거해주면 문제는 해결된다.

필자야 태그속성이나 문제점을 보는데 큰 어려움이 없었지만, 만약 IT관련해서 잘 모르는 블로그 주인이 당한다면

계속 광고가 노출되고 결국 블로그 운영에 치명적인 데미지가 발생할 수 있는 상황이다.

블로그 해킹의 가장 무서운점은 기존에 대형포털 검색에서 노출되고 있는 본인의 콘텐츠가, 

한순간에 광고콘텐츠로 변해버리고(블로그 접속시 자동으로 광고사이트로 이동 되니까..) 신고라도 당했다면 

그 블로그는 검색결과에 노출되지 않거나 폐쇄까지도 될 수 있는 상황이었다.

결국 분을 이기지 못해 도대체 누가 이런짓을 했는지 알아보기로 했다.

티스토리에서는 로그인기록을 볼 수 있는 기능이 있다. (환경설정 -> 기본정보 -> 로그인기록)

본인이 쓰는 IP 외에 낯석 IP하나가 눈에 띈다.

그것도 한방에 "성공" 으로. (필자도 로그인할때 한번씩 틀리는데..)

오전 11시 49분. 다행히 해킹 한시간만에 발견했다. 그런데, 접속IP가 대한민국으로 찍힌다!! 보통 블로그 해킹이 해외에서 이루어지는거에 반해 특이해서 IP추적을 진행했다.

IP추적은 whois.kisa.or.kr 에서 손쉽게 할 수 있다. 단순한 IP추적은 불법행위가 아니다. ip추적 으로 검색해도 첫번째에 나오는 사이트며 한국인터넷진흥원에서 운영하는 사이트다.

해킹도 멍청하게 하면 손발이 고생한다. 물론 이 기관 PC들에게 좀비코드가 설치되어 있을수도 있지만 이상하게 여기가 진원지인것 같은 의심이 강하게 든다. 그 이유는 뒤에서 설명하겠다. 여튼 IP추적을 진행하면 해당기관의 기본적인 정보를 바로 확인 할 수 있다. 특히 회사같은 곳이라면 빼도박도 못하게 주소와 전화번호까지 나올 수 있다. 윗부분은 IP를 제공한 업체고, 아래부분이 실제로 IP를 할당받은, 즉 사용중인 업체 정보다.

그리고, 혹시 몰라서 예전 로그인 기록을 보니.. 맙소사.............. 이제 로그인 기록도 꼼꼼히 살펴봐야 겠다. 안타깝게 티스토리는 해외접속 IP 차단 기능이 없는듯하다..

그리고, 후이즈에서 도메인명으로도 ip추적이 가능한데, ip정보가 필요하다면 윈도우 cmd창을 이용, ping 명령어로 아이피를 확인할 수 있다. 시작->실행->cmd 엔터를 치면 검은 도스창이 나오고 ping 해당도메인을 입력하면 ip주소 확인이 가능하다.

역시, 해당 도메인을 추적해보니 중국 광저우로 지역으로 나온다. 후우...

실제로 이어지는 사이트. 피해블로그->중개사이트->광고사이트로 넘어가는 식이다. 나름 꼼꼼하게 준비했지만 "넷" 이라는게 작정하고 파고들면 어느정도 흐름파악은 가능하다. 물론 vpn이나 기타 기술을 사용했다면 조금 번거롭긴 하겠지만 세상에 불가능한건 없다.

이제 남은건 사이버수사대에 피해상황을 신고하는 일이다.

티스토리 해킹을 당한 후 증거자료는 스샷으로 확보했고, 기본적인 내용도 파악이 됐기 때문에

사이버수사대 홈페이지에서 민원을 접수하면 된다.

네이버에서 사이버수사대로 검색하면 사이버테러대응센터가 바로 나온다.

사어버 범죄신고를 누르면 바로 신고가 가능하다. 단, 회원가입 후 신고가 가능하다. 사이버수테러대응센터에는 넷두루미라는 사기꾼 정보를 볼 수 있는 별도의 콘텐츠도 제공하고 있다.

신고할때 본인의 피해상황, 용의자 관련정보를 간략하게 제출하면 신고접수는 완료된다. 단, 온라인으로 신고접수를 할 경우 접수일부터 수사진행까지 약 2주간의 시간이 소요될 수 있으며, 급박한 상황이라면 주변 경찰서를 방문하는게 훨씬 빠르게 진행이 가능하다.

사이버테러형 범죄부터 인터넷사기, 사이버 폭력등 웬만한 온라인 범죄유형을 신고 할 수 있다.

신도고 끝났겠다, 비밀번호도 바꿨겠다 혹시나 계속 시도했을까 싶어서 로그인 기록을 찾아봤더니...

독한놈들...  만약 빠르게 대처하지 못했다면 블로그가 얼마나 오염되었을지..

까닥하면 열심히 가꿔온 블로그가 한순간 폭파 당할뻔 했다...

그럼, 지금까지 내용을 간단하게 요약하며 티스토리 해킹시 대처방법을 정리하면서 포스팅을 마치고자 한다.

0. (신고를 생각한다면 증거자료 확보, 이동되는 사이트 등 진행과정 스크린샷 확보)

1. 티스토리 메인서비스에서 로그인이나 블로그 접속하자마자 ESC를 연타해서 사이트 이동 제지.

2. 관리자 메뉴에서 로그인 계정정보 변경

3. 2차도메인을 사용중이라면 정상정보로 변경

4. skin.html 소스안의 다른사이트이동 코드를 제거

5. 노출된지 시간이 흘렀다면 대형포털에 1:1문의를 올려 해킹상황을 얘기하고 적잘한 조치요청

6. 로그인 정보를 확인하여 증거자료 확보

7. 사이버수사대 신고

8. 지속적인 비밀번호 변경과 개인PC에 설치되어있을지 모르는 스파이웨어, 바이러스 검사실시

여담으로, 위에서 잠깐 언급했는데 이번건을 국내에서 진행한걸로 추정하는 이유는, 필자의 티스토리 계정이 예전 네이트 계정정보와 일치했고, 그당시 블로그 활동을 활발히 하지 않아 "설마"하는 마음으로 그대로 두었던 것이 화근인것 같기 때문이다.

필자는 집과 회사를 제외하곤 어떠한 상황에도 로그인을 하는 행위 자체를 하지 않으며, 사용하는 PC는 기본적인 백신검사부터 실시간 포트검사까지 진행하고 있기 때문에 개인PC를 해킹해서 정보를 가져간다는게 쉽지많은 않을거다.

그렇다면, 결국 의심되는건 지난 2011년 7월경에 유출된 네이트 계정정보를 이용 했다는건데 그당시 필자는 개인정보가 유출되지 않았다는 메일을 받긴 했었다. 물론 믿진 않았지만.

즉, 개인의 보안관리도 중요하지만 서비스를 운영하고 있는 서비스 운영자의 보안관리도 정말 중요하다. 다행히 그 사건 이후로 개인정보보호법이라던지 회원가입시 꼭 필요한 기본정보만 받는다던지 조금씩 인식이 변화되고는 있지만 개인의 보안책임만 묻지말고 기업측에서도 회원들의 개인정보를 보호할수 있는 안전장치 마련이 시급한것 같다. 

티스토리도 해외로그인 시도시 자동차단을 할 수 이는 옵션이라던지 이런게 추가되면 좋을것 같다.

여튼, 이번사건으로 개인정보 보안의 중요성을 다시한번 깨닫게 되는 계기가 되었다.

그런데 이런 심리를 이용한 다양한 신종사기수법도 그만큼 발전되고 있어서 다음에 내용을 한번 정리해야 겠다.

일단, 이 포스팅을 보았다면 비밀번호를 한번쯤 변경해서 해킹을 미리 예방하자.