제가 당한 해킹은 적극적으로 위협이나 협박을 가하는 해킹은 아니였습니다.
전혀 의도를 드러내지 않아서 단순한 코딩 오류같은데, 제 ID와 PW를 어떤 수단과 방법을 취하더라도 여전히 기억하는 그런 치명적인 오류랄까... MS본사의 OneDrive팀에서도 해결을 못해서 결국 제가 가진 모든 IT device들의 기억관련부품들에 대해 Data-Shredding을 하기로 결정했으나, 공장초기화보다 더 어려워서, 클리앙 멤버분들의 도움을 받아보고자 오랫만에 접속했습니다.
제가 가진 디바이스들 중 삼성껏과 WindowsOS를 쓰는 것이 많으므로, 그걸 기준으로 질문드립니다.
제목 그대로고요. 좀더 질문을 자세히 설명해보자면...
악성코드를 박멸하고 싶어서, 각 디바이스들이 지닌 모든 비트들을 전부 초기화(이를 data-shredding 데이터를 찢어 섞이라고 이 글에 한해서 제가 이름붙여보겠습니다) 이렇게 하고자 합니다. 그 이유는
- 문제증상을 보이는 앱을 Uninstall후 재설치해도 여전히 ID&PW를 기억했고,
- 컴퓨터의 전원을 없앴다가 재부팅해도 증상은 여전했으며(보조기억장치 어딘가에 저장된 듯 ㅠㅠ)
- SW제작진들도 해결을 못했으며,
- 그래서 WindowsOS에서 기본제공하는 초기화기능을 써봤으나, 문제는 여전했었고,(다만 이 디바이스는 회사에서 제공해준 것이라 이때 관리자권한이 없어서 약 2개의 500MB로 된 파티션부분은 포맷을 못했었던지라, 그 공간에 악성코드가 적혀져있는게 아닐까 싶고... 관리자권한을 실행할 수 있는 제 소유의 디바이스들도 그렇게 data-shredding하고싶습니다.)
- 꼭 그렇지 않을 수도 있는 게, OS가 데이터 저장용 부품의 처음과 끝 비트를 인식을 못하고, 그 미인식의 은닉된 저장소에 악성코드가 적혀있을 것 같기도 하고요...
- 그래서 Data-shredding을 컴퓨터 내부 저장관련 부품들의 각 첫비트~끝비트까지 하고싶은데, 일단 그 방법을 몰라서 어렵습니다. 나름 공부해보니 USB든 SDD든 뭐든 파일관리자가 저장부품의 일정 용량을 차지하고 그건 은닉되어있다고 하더라고요. 그런데 제가 하고 싶은 것은, 그 공간까지도 data-shredding을 한 다음에 부품제조사들로부터 파일관리시스템software들을 전송받아 그 중 확실히 악성코드가 없어서 100%안전하다고 확인된 것으로 제가 수동으로 설치하여 100%로 확실한 초기화를 하고 싶습니다. 그래서 WindowsOS를 설치해주는, 컴퓨터 부팅까지 해주는 USB도 만들어야하는데, 모든 게 다 처음이라 어렵네요.
(차라리 디가우징 기기인가? 뭔가 컴퓨터 인풋 포트에 플러그해서 전압을 쫙 쏴주면 모든 전기적 정보만 없어지고 부품은 정상적으로 재사용할수있는, 그런 상품이 있다면 추천좀 부탁드려요. 제 스스로 shredding하는 것보다 그게 더 빠르고 확실할듯해서요;)
그렇게 data-shredding을 한 뒤엔 제 일상으로 복귀를 하기 위해
- 깨끗한 OS설치 후
- 개인맞춤해놨던 OS환경셋팅으로 복구하고
- 제가 항상 쓰는 3rd parties' apps들을 설치 후
- 각각 개인맞춤해놨던 환경설정들을 해야하죠.
근데 이 환경설정들이란 게, 은근 시간이 많이 걸리잖아요. 이 필수과정을 해킹당할때마다 반복해야할텐데, 미리 이 과정까지 준비가 된 상태로 초기화하고 싶어요. 즉, personalized default로 초기화하고 싶어요, 공장초기화가 아니라. 이 경우엔 새로 설치할 OS, 그 OS의 개인화된 환경설정값들, 악의적인 코드가 없다고 확신하는 3rd parties들의 앱들, 그리고 그 앱들 내부에서 개인화한 환경설정값들은 전혀 저한테 피해를 주지 않는 안전한 코드들이라는 전제 하에 이렇게 하려는 거에요.
이 방법만 알면, 어떤 해킹피해를 당해도 빠르게 일상으로 복귀할 수 있을 것 같거든요. 그런데, 제가 검색을 잘 못하나 ㅠㅠ... 아직도 공부하며 방법을 찾는 중입니다.(하려는 디바이스들은 갤워치OS 타이젠인가? 그거랑 AndroidOS, WindowsOS, MacOSX, iPadOS들인데, WindowsOS가 제일 많으니 일단 그것부터 해결을 하고싶네요.)
그리고 그 전에, 부팅용 및 WindowsOS설치용 USB를 만들려는데, 그러려면 이 USB자체가 100%악성코드가 없어야 하잖아요.
그래서 USB의 첫 비트~ 끝 비트까지 싹다 초기화한 다음에 제가 직접 확인해서 신뢰할 수 있는(USB제조사도 못믿음! 헤즈볼라도 무전기 샀다가 폭발당했잖아요) USB파일관리시스템software를 USB에 기록해서 USB에 의심의 여지를 두지 않은 상태에서 저 용도의 USB를 만들고 싶거든요. 근데 이것도 아직 방법을 못찾았어요.
조금이라도 아시는 게 있다면 단편적인 도움이더라도 부탁드립니다!
개인맞춤해놨던 OS환경셋팅으로 복구하고
제가 항상 쓰는 3rd parties' apps들을 설치 후
개인화 하지 마시고.. 기본 윈도우로 사용해 보세요..
( IT 개발자 20년차, 컴수리 매장운영도 5년 했습니다. )
문제 증상이 보이는 앱이 어떤 앱이고? 정확이 어떤증상인지요?
왜 해킹이라고 생각하게 되신건지?
2단계 인증은 사용하지 않는지요 ?
증상은... 국비지원학원에서 제공해주는 미인증된, 우측 하단에 WindowsOS인증하라고 흐리게 써져있는 default OS를 쓰는 공용컴퓨터의 OneDrive앱에 한 번 로그인하고, unlink, log-out, quit 했는데, 앱이 제 ID를 기억했고, 그걸 선택하면 비번입력요구도 없이 바로 제 클라우드 드라이브로 접속됐습니다.
저는 처음에 로그인/아웃하면서 클라우드 저장소를 이용하려고 했었던 거였고요.
처음엔 오류라고 생각해서 MS본사의 기술팀과 이메일을 주고받으며 시키는대로 다 했는데 해결이 안됐습니다.
왜 해킹이라고 생각했냐면, 그 로그인한 시점 이후로, 제 MS계정으로 온갖 해외에서 로그인 시도의 기록이 거의 매일, 하루에 3번 이상 로그인시도한 기록이 적히게 되었고, 실제로 OneDrive에 로그인을 제가 하더라도 그건 그 페이지에 기록으로 안남고요. OneDrive이외의 곳에서 로그인시도한 건 다 남는 것 같더라고요.
그리고 그 이후로 해외발송의 스팸문자건도 생겼고(원래 없었음)
무엇보다도 최근 3일 이내에 OneDrive가 뭔가 제가 구성한 폴더구조에서 많이 달라져서 지울 건 지우고 해보니까 한자로 된 폴더가 생성되어 있었는데 번역해보니 "문서"였습니다. 한자권 국가로 출장갈 일도 없어서 자동으로 OneDrive에서 그런 폴더를 생성할리도 만무하고, 그냥 평소와는 다른 증상이 생겼으니 이건 100% 해킹, 제 OneDrive가 실시간 복제당한 듯 합니다 ㅠㅠ... 다만 해커도 100%완벽하진 못하니 찌끄레기들을 흘려서 제가 눈치 챈 거죠...
MS 계정비번 변경하시고, 2단계 인증 설정 하세요.
방금 저도 접속해보니 여러곳에서 접속시도를 하네요.
2단계 인증 하셔요.
https://support.microsoft.com/ko-kr/account-billing/microsoft-%EA%B3%84%EC%A0%95%EC%9C%BC%EB%A1%9C-2%EB%8B%A8%EA%B3%84-%EC%9D%B8%EC%A6%9D%EC%9D%84-%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95-c7910146-672f-01e9-50a0-93b4585e7eb4
스마트폰에 MS 랑 연동되는 Authenticator App 설치 하시고, MS 에 등록되면
MS 계정으로 로그인할때 마다 내 스마트폰에서 승인 해줘야 로그인 됩니다.
https://myactivity.google.com/dark-web-report