2020/10/20

, ,

재활용된 휴대전화번호와 바이두 넷디스크 계정 도난

재활용된 휴대전화번호와 바이두 넷디스크 계정 도난

재활용된 휴대전화번호와 바이두 넷디스크 계정 도난
<사진 출처: chinaz.com>

휴대전화번호 변경이 불러올 재앙

빈번한 스팸, 개인 정보 노출, 스토킹 등 이런저런 이유 등으로 휴대전화번호를 변경할 때가 있다. 간혹 계획에 의해서가 아니라 홧김에 전화번호를 변경할 때가 있는데, 이런 때일수록 휴대전화번호 변경을 신중하게 처리해야 한다. 그 이유는 바로 해당 휴대전화번호로 가입된 수많은 인터넷 계정 때문이다. 그중에서도 사진, 문서, 동영상, 업무용 프로젝트 등 개인 정보가 다량으로 저장된 클라우드의 로그인 인증 수단이 무엇으로 되어 있는지 확인해야 한다. 만약 휴대전화로 되어 있다면, 전화번호 변경 후 클라우드에 로그인하지 못하는 황당한 사태가 일어날 수도 있다.

그러나 이것보다 더 위험한 일은 내가 기존에 사용하던 휴대전화번호를 다른 사람이 사용하게 되었을 때이다.

한국의 휴대전화 인증 시스템은 소유자의 성명과 생년월일까지 일치해야 인증이 되기 때문에 재활용된 전화번호로 기존 사용자를 인증할 수는 없다. 하지만, 휴대전화 소유자가 누구냐는 것과는 상관없이 해당 휴대전화번호로 문자만 받을 수 있다면 로그인이 허용되는 바이두 넷디스크 (그리고 구글도 그런 것 같은데?) 같은 중국의 몇몇 클라우드의 보안은 위험의 소지가 다분하고, 실제로 중국에서 그런 사건이 발생했다.

재활용된 휴대전화번호와 바이두 넷디스크 계정 도난
<사진 출처: voachinese.com>

재활용된 전화번호로 타인의 클라우드 계정을 탈취한 실제 사건

출처: 网盘资源被他人清空 用户诉运营商恢复数据被驳回

사건에서 이 씨는 휴대전화번호를 변경했음에도 바인딩된 전화번호를 수정하지 않은 채 이메일 인증만으로 로그인해서 클라우드를 사용해왔다(여기서 휴대전화와 이메일 바인딩이 동시에 가능한 중국 개인 클라우드 서비스라 하면 바이두 말고 또 있을까?). 문제는 이 씨가 기존에 사용하던 전화번호가 누군가의 휴대전화번호로 재활용되고 난 후에 발생했다. 이 씨의 휴대전화번호를 할당받은 누군가는 이 씨의 클라우드로 로그인할 수 있었고, 이 씨의 개인 정보를 빼내고 모든 데이트를 삭제했다. 이 씨는 넷디스크 운영자에게 데이터를 복원하고 손실을 보상해 달라고 법원에 소송을 제기했지만, 법원은 기각했다(그런데 범인에 관한 이야기는 없다).

법원이 소송을 기각한 이유 중 하나가 이 씨가 2016년부터 2019년까지 3년 동안 바인딩된 휴대전화번호 변경을 수행하지 않음으로써 자신의 계정 유지에 대한 의무를 소홀히 했다고 본 것이다. 클라우드 운영자가 휴대전화 인증을 완료한 클라이언트에 로그인을 허용해준 것 역시 위법이라고 할 수 없다. 내가 볼 때도 이 사건은 계정 보안에 관련한 의무를 소홀히 한 이 씨의 잘못이 가장 크다.

그렇다면 생각해 볼 문제는 통신사가 누군가 사용했던 전화번호를 재활용할 때 기존 소유자에게 이를 알리고 있는지 여부다. 만약 이 씨가 자신이 기존에 사용하던 전화번호를 다른 사용자에게 재발급했다는 통지를 통신사로부터 받았더라면, 클라우드 데이터 도난을 방지할 수 있었던 기회가 되었을 수도 있다.

재활용된 휴대전화번호와 바이두 넷디스크 계정 도난
<우리는 휴대전화없이 며칠을 버틸 수 있을까>

휴대전화에 바인딩 된 현대인

일어나지 않을법한 일이 종종 일어나는 곳이 중국이다. 중국엔 휴대전화 사용자도 많고, 또 많은 사람이 바이두 넷디스크를 사용하다 보니 디지털 시대다운 디지털 비극도 생긴다(재활용된 번호가 깨끗하지 않아 휴대전화를 개통하자마자 온갖 스팸에 시달리는 사용자도 있다고 한다). 한국에도 이 씨에게 일어난 일 같은 황당하면서도 억장이 무너질 일이 일어날 만큼 바이두 넷디스크 사용자가 많지는 않겠지만, 만약 이메일 바인딩이 되어 있다는 것만으로 안심한 채 변경된 휴대전화 번호나 ─ 내게서 떠나는 순간 누군가에게 100%로 재활용되는 ─ 가상전화번호를 그대로 버려둔 채 있다가 뒤통수 맞는 일이 없기를 바라는 마음에서 몇 자 적어보았다.

이 씨에게 일어난 사건은 휴대전화에 족쇄처럼 바인딩 되어 옴짝달싹 못 하게 된 현대인의 비극을 잘 보여주는 많은 일화 중 하나일 뿐이다. 마누라나 자식이나 친구는 없어도 휴대전화 없이는 하루도 못 사는 것이 현대인의 삶이라면, 언젠가는 휴대전화가 없었던 시절을 그리워하는 날이 올지도 모르겠다.

참고로 현재는 가상전화번호로 바이두 인증 문자가 오지 않는데, 아마 이 씨의 경우처럼 악용의 소지가 커서 일부러 막은 것인지도 모르겠다. 재활용된 가상전화번호로 누군가 사용하던 바이두 넷디스크 계정을 얻었다는 얘기를 종종 듣기도 했지만 말이다.

비록 보잘 것 없지만 광고 수익(Ad revenue)은 블로거의 콘텐츠 창작 의욕을 북돋우는 강장제이자 때론 하루하루를 이어주는 즐거움입니다

Share:

댓글 8개:

  1. 전번이 바뀌었는데... 바이두에서 변경할려면 어디로 들어가야 하나요?
    하나는 TextNow 가상전번이고, 하나는 국내번호로 했었는데... 두 계정 다 전번이 바뀌었는데 변경방법을 모르겠네요.

    답글삭제
    답글
    1. 구글 번역 기준으로 [개인정보]에 들어가 [전화 바인딩]에서 변경하면 됩니다. 그런데 번호 변경할 때 기존 번호도 인증을 요구할 겁니다.

      삭제
    2. 기존번호 인증할 수가 없는데.. ㅡㅜ;;

      삭제
    3. 네. 그러면 항소 제기(?)라는 일종의 고객 센터 문의로 바인딩된 전화번호를 변경할 수 있습니다. 전 경험이 없지만, 티카페 클라우드 게시판의 경험자 분들의 얘기를 들으면 기존 전화번호만 알면 변경해주는 것 같습니다.

      삭제
  2. 안녕하세요. 본문과 관련이 없으나 바이두를 잘 아시는듯해서 여쭤봅니다.
    바이두 사용 중 QR코드가 계속 떠서 사용을 못 하고 있습니다ㅠ
    '처음 사용할 때 암호를 입력하십시오.'란 QR코드가 뜨는데
    QR코드 가운데에는 파란 콩모양에 아래를 가리키는 화살표가 있습니다.
    QR코드를 찍어서 위챗에 나온 사진에 적힌 중국어를 아무리 입력해도 비밀번호 오류라고만 뜹니다ㅠ
    제 원래 아이디 비밀번호를 치는 건가 싶어 입력해보았으나 소용이 없었습니다ㅠㅠ
    혹시 해결방법을 아실까요?ㅠㅜㅠㅜㅠ
    님 덕분에 바이두에 대해 많은 도움을 받고 있습니다. 항상 감사해요~

    답글삭제
    답글
    1. 어떤 상황인지라 잘은 모르지만 PC에서 그런 것이라면, QR 코드를 휴대전화 바이두 앱으로 찍어 보세요.

      삭제
  3. 아.. 투넘버로 계정 하나 더 만들어놓으려고 했는뎁.. 신중해야겠네요 ㅠㅠ

    답글삭제
    답글
    1. 하나의 전화번호로 5개까지 바인딩되는 것을 활용하세요.

      삭제

댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요