방문자 누적 4700만명 정치 블로그, 해킹당하다

1537
아이엠피터블로그주소해킹12
▲ 8년 동안 운영했던 블로그 주소가 변경되면서, 소셜미디어 등에 링크된 글을 클릭하면 엉뚱한 사이트로 간다.

지난 6월 23일 오후 5시 50분쯤 황당한 연락을 받았습니다. 블로그가 이상하다는 전화였습니다. 운전 중이라 급하게 차를 세워 놓고 확인해보니 8년 동안 운영했던 티스토리 블로그가 전혀 다른 형태로 바뀌어 있었습니다. 알고 보니 해킹으로 기존에 사용했던 블로그 주소가 다른 사람 손으로 넘어간 것입니다.

아이엠피터는 지난 2008년 네이버에서 티스토리로 블로그를 이전했습니다. 8년 동안 계속 사용했던 주소는 http://impeter.tistory.com/였습니다. 지난 8년 동안 티스토리 블로그에 올린 글은 공개된 것만 2,400개였습니다. 블라인드 삭제 등으로 비공개된 글을 합치면 2,800개 정도입니다. 거의 8년 동안 매일 한 개씩의 글을 꾸준하게 올린 셈입니다.

정치블로거로 활동하며 티스토리 블로그는 각종 검색어에 노출됐고, 소셜미디어 등을 통해 수백만 번 공유됐습니다. 현재 검색어와 공유로 노출된 글을 클릭하면 아이엠피터의 블로그가 아닌 다른 사람의 블로그로 연결이 되고 있고, 일부는 아예 없는 주소로 나오기도 합니다.

‘해킹이 의심되는 해외 로그인 기록 ‘

아이엠피터블로그해킹45
▲블로그 주소가 바뀐 6월 23일 오후 5시 15분경 접속된 로그인 기록은 미국 IP로 되어 있다.

블로그 주소가 바뀌게 된 시각은 정확히 6월 23일 오후 5시 15분입니다. 누군가 로그인을 해서 http://impeter.tistory.com/ 블로그 주소 중 앞글자 i를 l로 바꿔 http://lmpeter.tistory.com/으로 변경했습니다.

당시 로그인 주소를 보면 오후 5시 10분경 미국에서 로그인하려다가 실패를 했고, 5시 11분에 로그인에 성공합니다. 이후 5시 15분에 impeter를 lmpeter로 변경해버립니다.

처음에는 단순 실수라고 생각했습니다. 하지만 티스토리에 접속할 수 있는 본인은 로그인이 됐던 시간에 운전 중이었고, 설사 로그인을 했더라도 접속 IP가 해외로 나올 까닭이 없습니다. 티스토리 블로그 주소가 변경됐다는 사실을 인지하고 모바일로 접속했던 오후 5시 53분 기록을 보면 대한민국으로 나왔기 때문입니다.

또한, 5시 15분에 블로그 주소가 i에서 l로 바뀐 지 불과 삼십 분 이내에 누군가 블로그 주소를 impeter.tistory.com으로 선점했다는 사실도 우연의 일치라고 보기에는 공교롭습니다.

‘다음카카오에 문의했지만, 사이버 범죄수사대에 신고하라는 답변뿐’

블로그해킹사이버범죄신고
▲ 다음카타오 고객센터에 문의했지만 경찰의 협조 요청이 있어야 한다는 답변을 받았다. 결국 사이버 수사대에 신고했다.

블로그 주소가 변경된 다음 날 다음카카오 고객 센터에 문의했지만, 알 수 있었던 것은 고작 블로그 주소가 변경된 시각뿐이었습니다. 며칠 뒤에 날라온 답변 메일에서도 ‘사용하는 아이디의 실제 해킹 및 도용 여부는 확인이 어렵다’면서 ‘수사권을 가진 관련 기관의 도움을 받아라’는 얘기뿐이었습니다.

일단 ‘경찰청 사이버안전국’에 신고는 했습니다. 하지만 대한민국 사이버 수사대의 능력으로 누가 해킹을 했는지 알아낼 수 있을지 의문이 듭니다.

현재 블로그 주소를 바꾸고 싶어도 다른 사람이 사용하고 있으므로 복원이 불가능합니다. 물론 다음카카오에서도 블로그 주소 복원은 불가능하다는 답변뿐입니다. 수사 결과가 나와도 해킹에 의한 피해 복구는 불가능한 상황이 될 듯합니다.

‘사이트를 옮기고 있는 와중에 벌어진 사건. 문제는 해킹이 아니라 본인의 과실’

티스토리블로그글신고하기2
▲티스토리는 지난 6월 9일부터 블로그 글 하단에 글을 신고할 수 있는 기능 버튼을 삽입했다.

아이엠피터는 티스토리 블로그를 떠나 독자적인 정치미디어 ‘The 아이엠피터'( theimpeter.com) 사이트로 블로그를 이전하고 있습니다. theimpeter.com 사이트로 이전하고 있는 가장 큰 배경은 지속해서 발생하는 과도한 포털의 명예훼손에 따른 블라인드 처리 (임시조치: 블로그의 글을 일방적인 신고 등으로 차단하는 방식) 때문이었습니다.

블로그 이전 작업이 진행되는 과정에서도 몇 차례 임시조치를 당하기도 했습니다. 티스토리에서 새로 만들어진 ‘티스토리 글 신고하기’에 아이엠피터의 글이 일방적으로 신고당하고 있기도 합니다.

theimpeter.com 사이트로 블로그를 이전하고 있지만, 워낙 글이 많고 사이트가 달라서 재편집 작업이 30%밖에 불과합니다. 아직 대부분의 사람들이 티스토리 블로그를 찾는 과정에 이런 사건이 벌어져 답답합니다. 블로그 이전 작업은 계속 가능하나 검색이나 소셜미디어 공유 링크 등이 모두 깨져 블로그에 대한 신뢰도가 떨어지고 작업 시간도 배가 더 걸리고 있습니다.

이런 사태가 벌어진 가장 큰 원인은 아이엠피터 본인에게 있었음을 시인합니다. 누군가의 해킹 이전에 스스로 대비하지 못하고 안일하게 운영했기 때문입니다.

① 티스토리에 있는 해외 IP로그인 제한 기능 활용하지 못함
② 블로그 주소를 2차 도메인 등으로 변경해서 운영하지 못함
③ 보안 체계(비밀번호  관리 등)를 제대로 관리하지 않음
④ 계속 제기되는 ‘티스토리 글 신고하기’를 안일하게 생각함

블로그를 장기간 성실하게 운영하는 블로거가 많이 있습니다. 그 분들이 아이엠피터처럼 해킹에 의한 피해를 보지 않았으면 합니다. 지금이라도 아이디와 비번을 변경하시고, 로그인 제한이나 2차 도메인 주소 변경 등을 통해 보안을 강화하시기 바랍니다.

8년간 운영했던 블로그가 해킹당하면서 한순간에 멘붕에 빠졌습니다. 검색어에 노출됐던 글들이 사라지고, 소셜미디어에 공유됐던 글의 원문이 나오지 않아 속상했습니다. 그러나 결국 이 모든 책임은 아이엠피터가 져야 합니다. 다른 블로거들도 피해를 당하지 않도록 미리미리 예방하고 주의하시기 바랍니다.

아이엠피터블로그후원2016년6월
▲2016년 6월 아이엠피터 후원자 명단입니다. 여러분의 정성과 후원을 꼭 잊지 않고 더 열심히 노력하겠습니다.

블로그 주소가 변경되는 해킹 사건이 벌어지고 가장 먼저 아이엠피터 블로그를 후원해주시는 분들에게 죄송한 마음이 들었습니다. 후원해주시는만큼 더 충실하게 블로그를 운영했어야 합니다. 앞으로 이런 일이 발생하지 않도록 더욱 주의를 기울이고 노력하겠습니다.

다시 한 번 사과드립니다.