혹시나 도움이 될까 해서 어제 있었던 일을 아래와 같이 정리해서 올려봅니다. 지금생각해도 아찔하네요...

 

 

 

17:55 사실상 여름휴가가 끝나 우울한 토요일 오후다. 낮잠자다가 일어나서 아이폰으로 클래시 오브 클랜에 들어갔는데 애플 게임센터 비밀번호를 묻는 팝업이 뜬다. 입력을 해도 비번이 안맞는다며 계속 물어본다. 뭐지 하며 한두판 했는데, 좀 수상해서 일단 맥북앞에 앉았다.

 

18:00 메일함에 들어가보니 17:53분에 애플ID가 변경되었다는 이상한 메일이 와있다. 갑자기 식은 땀이 흐르기 시작한다. 난 이런거 변경한 적이 없는데... 애플ID를 찾는 사이트에 들어가서 아무리 해봐도 로그인이 되지 않는다. 다시 메일함에 들어가보니 'pippsvcvzhaa@hotmail.com'로 애플ID를 변경했다는 메일이 한통 더 와있다. 정신이 혼미해진다. 

 

18:01 애플ID관리 사이트에 들어가서 ID찾기를 시도했다. 내 이름과 이메일을 넣었는데도 ID가 없다는 에러메세지만 뜬다. 즉, 누군가가 내 애플ID와 비번을 빼내서 접속후, 애플ID를 'pippsvcvzhaa@hotmail.com'로 변경한 다음 기존 ID는 삭제해버린 상태로 판단된다. 따라서 아예 ID가 없다고 나오는 것이다. (기존 애플 ID를 삭제하고 신규로 추가하는 것은 보안질문을 하지 않는 것 같다. 그래서 ID와 PW만 알면 쉽게 계정탈취가 가능하다. 이후 내 아이폰 찾기로 폰을 잠그고 돈을 요구할 수도 있겠다는 생각이 들었다.)

 

앞이 깜깜해졌다. 이 계정을 포기하면 뭘 잃게 되는지 잠시 생각해보았다.

 

- App store에서 구매했던 모든 앱 및 콘텐츠 (아이폰, 아이패드, 맥북의 모든 앱)

- iTunes에 충전해두었던 캐쉬 $6.75 (신용카드 번호는 넣어두지 않아서 이건 천만다행)

- iCloud에 저장된 문서, 사진, 전화번호부, 캘린더 등의 데이터 (다만, iCloud 기본용량이 작아 거의 사용하지 않았으므로 큰 문제는 없음)

- 메모, 리마인더 데이터

- 아이폰, 아이패드 게임의 모든 데이터

 

18:03 손을 벌벌 떨며 아이폰에서 iCloud 설정 진입을 시도해보았다. 앗, 진입이 된다? 애플에서 자동으로 생성해준 ID@icloud.com과 ID@me.com도 서브ID로 연동되어 있다는 생각이 들었다.

 

18:04 잽싸게 맥북에서 기존ID@icloud.com / 기존 비번 조합으로 애플ID관리 사이트에 로그인 했다. 성공~ 계정 수정으로 들어가 기존 ID로 쓰고 있던 이메일을 다시 추가하고 'pippsvcvzhaa@hotmail.com'를 삭제하였다. 그리고 비밀번호 및 보안인증 질문도 변경하였다.

 

불과 한 10분만에 지옥과 천당을 오간 순간이었다. 아래는 오늘의 교훈...

 

- 애플계정에는 추가 이메일계정을 등록해놓으면 만일을 대비할 수 있다.

- 애플, 구글, 네이버등 중요 계정의 비번은 타사이트와 동일하게 사용하면 안된다.

- 타인에 의한 계정관련 정보 변경에 대한 메일을 받은 경우, 즉시 대응을 하면 의외로 빠르게 피해없이 복구도 가능하다.

- 정말 중요한 정보들이라면 클라우드에 올려놓지 말자.

- 애플 계정의 경우, 이중인증 기능을 활성화 하자.

 

 

 

고맙습니다.