구글 지메일 해킹 드디어 해결되었습니다 ^^

지난 3월 3일 오후 해킹당했던 내 지메일 계정이 드디어 4월 9일, 그러니까 1달하고도 1주일만에 답신다운 답신이 왔다는 얘기입니다.

사건 발생 당일 3월 3일 해킹당한 날부터 4월 9일 계정 로그인이 가능하게 될때까지의 내용을 가능한 상세하게 정리해 보겠습니다.


1. 3월 3일 해킹

해커는 내가 사용하는 보조 메일을 포함한 100명이 넘는 내 지메일 계정에 속해있는 주소록을 이용하여 아래와 같은 대량 스팸메일을 보냈습니다. 주소록 중에는 해외거래처 담당자들의 메일 주소가 다수 포함되어 있습니다. 국제적인 망신살이 뻗혔습니다. 이런 내용의 스팸이 내 이름을 통하여 전세계로 보내졌다고 생각하니 머리 끝이 솓구쳤습니다.


Emergency Request (Reply Needed Please)

How're you doing this morning and I trust that I find you in good health. I'm really sorry to reach out to you this way and for not letting you know about my urgent trip to Valencia in Spain. I am here for a seminar and to complete a project. Presently, I will be glad if I could confide in you and I want this issue to be confidential between You and I because I don't want people to get worried about my situation.

Last night, I happened to be a victim of armed robbers on my way to the hotel and I lost my belongings including wallet, mobile phone and some valuables during this inccident. I am sending you this e-mail from the city Library (and I only have 15mins in every 2hours to access my email from here), I had to block my account and my bank cards immediately the incident happened., I am facing a hard time here because i have no money on me to clear my Hotel bill and other expenses. Please I will like you to assist me with a loan of €2,600 Euro ($3,700 USD) or any amount you could afford to sort-out my hotel bills first and to get myself back home. I have reported the case to the embassy here and they are going through the necessary procedures but I will appreciate whatever you can afford to assist me with and I'll refund you the money as soon as I return.

I await your reply immediately so I can email you the needful details to send the money.

Thanks.


내가 스페인에 세미나차 들렀다가 노상강도에게 당해 탁탁털려서 돈이 없으니 돈을 좀 부쳐줄 수 있느냐,,, 뭐 이런 구걸성 이메일을 전세계 나를 알고 있는 사람들에게 뿌렸으니... 정말 쪽팔렸습니다.

해킹당한 사실을 알게 된 직후 난 구글 지메일이 요구하는 그들만의 웹 형식에 따라 온라인으로 구글 지메일에 로그인 할 수 없음을 가능한한 정확하게 작성하여 각각 한글로 1회 영어로 1회 송부했습니다. 늦어도 24시간 내에 보조메일로 답신을 주겠다는 자동 답신을 받고는 일단 기다리기로 했습니다.


2. 3월 4일 제 2의 구글 지메일 계정 등록

혹시나 하는 생각에 급한대로 또 다른 구글 지메일 계정을 하나 더 추가해서 만들어 놓았습니다.


3. 3월 5일 재차 로그인 불가능 신고

이틀이 지나도 아무런 코방귀도 접수되지 않아 답답한 마음에, 혹시나 하는 마음에, 재차 로그인 불가능에 대한 절차를 또 다시 해 봅니다. 그러다가, 자꾸 같은 내용을 중복해서 보내면 미워하지나 않을까? 하는 생각에 이제 그만 보내고 기다려 보자... 이럽니다.


4. 3월 10일 구글코리아 전화 통화 시도

해킹당한지 일주일째 되어서도 아무런 대책도 없고 연락도 없고해서, 검색 엔진을 뒤져 구글코리아 전화번호를 알아냈습니다. 사무실은 강남에 있더군요. 전화를 걸었는데, 온통 ARS만 나오는데, 아는 내선번호를 대랍니다. 내가 어떻게 압니까? 그래서 아무번호나 세자리 숫자를 입력했더니 아무런 안내도 없이 연결을 끊어 버립니다. 쌍욕이 화악~ 나오더군요. 결국, 전화받기 귀찮으니까 통화 자체를 하지 않겠다 이거 아닙니까?  결국, 통화 시도는 바로 실패로 돌아갔습니다.


3. 3월 12일 1차 답신 접수

그리고도 2일이 지났는데 아직도 답신은 커녕 쥐새끼 소리하나 들려오지 않습니다. 정말 답답했습니다. 메일을 사용하지 못하니 그 수많은 전자 세금계산서도 보지 못하고 있을뿐만 아니라, 내 블로그 계정에 삽입되어 있는 구글 애드센스에 대한 내용 조회조차도 불가능합니다. 다행히 해킹 당하기 며칠 전 Pin 번호는 어디 적어둔 것이 있긴 합니다만,,, 그러던 중 3번 중복 신고한 내용에 대한 개떡같은 답신같지않은 자동답신이 12일과 13일 양일간에 걸쳐 3통이나 연달아 날아왔습니다.


Delivery Status Notification (Delay)

This is an automatically generated Delivery Status Notification

THIS IS A WARNING MESSAGE ONLY.

YOU DO NOT NEED TO RESEND YOUR MESSAGE.

Delivery to the following recipient has been delayed:

accounts-support@google.com

Message will be retried for 2 more day(s)

Technical details of temporary failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 450 450-4.2.1 The user you are trying to contact is receiving mail at a rate that
450-4.2.1 prevents additional messages from being delivered. Please resend your
450-4.2.1 message at a later time. If the user is able to receive mail at that
450-4.2.1 time, your message will be delivered. For more information, please
450 4.2.1 visit http://mail.google.com/support/bin/answer.py?answer=XXXX wz17si3456217icb.63 (state 14).



This is an automatically generated Delivery Status Notification

THIS IS A WARNING MESSAGE ONLY.

YOU DO NOT NEED TO RESEND YOUR MESSAGE.

Delivery to the following recipient has been delayed:

accounts-support@google.com

Message will be retried for 2 more day(s)

Technical details of temporary failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 450 450-4.2.1 The user you are trying to contact is receiving mail at a rate that
450-4.2.1 prevents additional messages from being delivered. Please resend your
450-4.2.1 message at a later time. If the user is able to receive mail at that
450-4.2.1 time, your message will be delivered. For more information, please
450 4.2.1 visit http://mail.google.com/support/bin/answer.py?answer=XXXX d8si7480892vcd.203 (state 14).



This is an automatically generated Delivery Status Notification

THIS IS A WARNING MESSAGE ONLY.

YOU DO NOT NEED TO RESEND YOUR MESSAGE.

Delivery to the following recipient has been delayed:

accounts-support@google.com

Message will be retried for 1 more day(s)

Technical details of temporary failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 450 450-4.2.1 The user you are trying to contact is receiving mail at a rate that
450-4.2.1 prevents additional messages from being delivered. Please resend your
450-4.2.1 message at a later time. If the user is able to receive mail at that
450-4.2.1 time, your message will be delivered. For more information, please
450 4.2.1 visit http://mail.google.com/support/bin/answer.py?answer=XXXX s19si16558001ybm.6 (state 14).

내가 그렇게도 정성들여 답한 내용이 전달이 안된답니다. 왜? 왜? 왜? 내가 뭘 어쨌길래? 지들이 하란대로 벌벌떨면서, 가능한한 최대한 정확하게 쓰려고 갖은 노력을 다 했건만... 참 어이가 없었습니다. 늦어지면 늦어진다 좀 설명이 있어야 할텐데... 완전 개차반입니다.


4. 3월 14일 일반 메일 송부

참다 못해 검색 엔진을 동원해 어쨌던간에 구글에 메시지를 전할 수 있는 메일 주소 두개를 찾아 내서 메일을 보내 봅니다.

My Gmail is HACKKED ! Please help me ~~

받는사람 : accounts-support@google.com
참조 : mailer-daemon@google.com

Dear account-supporter,

I received attached email  3 times concerning "Delivery Status Notification (Delay)"during this weekend from mailer-daemon@google.com.

I think these emails are the automatic answers to my requests for rescue password from my HACKKED Gmail. As you already know that, I had requested recovering several times from 3rd March 2011 to 12th March 2011 in accordance with your form on your site. But I do not received anything but these automatic emails.

I think I had hackked 3rd March 2011. The hackker came to my Gmail account illegaly, sent spam emails over 100 persons using my email address and change everything including adjuvant email address and emergency Q&A. And then I can't do anything about my gmail account. Moreover, I can't log in my Google Ad Sense account.

Please check my email status and help me recovering gmail account as soon as possible.
 
* Gmail account ID : XXXXXX@gmail.com
                      pass : XXXXXX
             Last Log In : 3rd March 2011
      Ad Sense URL : http://good-morning-pharm.tistory.com
                    Place : South Korea

     
5. 3월 14일 답신 도착

간신히 accounts-suppor-ara@google.com 라는 제 3의 구글 메일로부터 답신이 한개 도착했습니다. 이것 역시 자동 메일로 생각됩니다.

Dear Google Accounts user,

Thank you for submitting a request to recover your Google Account. Your report is being reviewed and you’ll receive a reply when we have finished reviewing the information you provided.

In the meantime, please feel free to try these common troubleshooting fixes:

1) If you're having trouble signing in to web-based Google Services, such as Gmail or Calendar, because you can’t get a verification code on your primary phone, try using your backup options.

Backup phone:
http://www.google.com/support/accounts/bin/answer.py?answer=1188780

Backup codes:
http://www.google.com/support/accounts/bin/answer.py?answer=1187538

2) If you're having trouble accessing an application on your mobile device like Gmail, or email clients such as Outlook and Thunderbird, you might need to sign in to them using an application-specific password. Here’s how: http://www.google.com/support/accounts/bin/static.py?page=guide.cs&guide=1056283&topic=1056286

To learn more about 2-step verification: http://www.google.com/support/accounts/bin/static.py?page=guide.cs&guide=1056283&topic=1056287

If you’re able to sign back in and would like to turn off 2-step verification, go to https://www.google.com/accounts/SmsAuthConfig and click “Turn off 2-step verification.”

Regards,
The Google Account Recovery Team


하지만 오나마나한 메일입니다. 왜냐면, 로그인 자체가 안되서 이러고 있는데, 로그인 이후 backup phone의 verification code 운운하고 있습니다. 이런 SBS 같으니라구...

그래서, 그런 내용을 써서 답신을 보내 봅니다.

Dear accounts-support-ara,

Thank you for your reply and I'd like to copy to you my email presented yesterday to your colleagues, accounts-support@google.com and mailer-daemon@google.com. as follows :

Dear account-supporter,

I received attached email  3 times concerning "Delivery Status Notification (Delay)"during this weekend from mailer-daemon@google.com.

I think these emails are the automatic answers to my requests for rescue password from my HACKKED Gmail. As you already know that, I had requested recovering several times from 3rd March 2011 to 12th March 2011 in accordance with your form on your site. But I do not received anything but these automatic emails.

I think I had hackked 3rd March 2011. The hackker came to my Gmail account illegaly, sent spam emails over 100 persons using my email address and change everything including adjuvant email address and emergency Q&A. And then I can't do anything about my gmail account. Moreover, I can't log in my Google Ad Sense account.

Please check my email status and help me recovering gmail account as soon as possible.

* Gmail account ID : XXXXXX@gmail.com
                     pass : XXXXXX
            Last Log In : 3rd March 2011
      Ad Sense URL : http://good-morning-pharm.tistory.com
                    Place : South Korea

As mentioned above, I was hackked and I can't do anything to my Gmail and other things because I can't log in my Gmail and Ad Sense account also. Please help me revcovering my email account as soon as possible.

Yours sincerely,

6. 3월 14일 메일 변경 공지 송신

하는 수 없이, 약 10일 동안 머리 속에 생각나는 싸이트는 전부 돌아다니면서 회원정보 사항에서 메일 주소를 바꿨습니다. 이거 바꾸는 거 정말 장난 아닙니다. 왠만하면 바꾸지 않을 정도인데, 내 경우는 안 바꿀래야 안 바굴 수 없기 때문에 바꾸는 겁니다. 그리고 메일 주소 변경 내용을 주소록 내 메일 주소가 있는 내가 아는 모든 사람들에게 아래처럼 메일로 일괄 통보를 했습니다. 

( English  below )

 Dear Sirs & Madams,

First of all, I would like to apologize to you with some kind of SPAM email from my Gmail account ( jamin4koo@gmail.com ) on the day of 3rd March 2011. On that day, my Gmail account was perfectly HACCKED from someone then, HACCKER sent spam emails over 100 persons for begging money in the name of ME myself. Apparently it was definitely not on purpose and finally they changed a lot of things related to my account including Gmail log-in pass word, emergency Q&A and also personal mobile phone number.

In conclusion, I had to change my main email from Gmail account ( jamin4koo@gmail.com ) to Naver mail account ( leebat1@naver.com ), one of local email account providers. Please change my email address in your record as above.

I am very sorry for trouble you again, best regards.

Yours sincerely,

( Korean below )

안녕하세요,

무엇보다도 먼저 , 지난 2011년 3월 3일 제 Gmail 계정 (jamin4koo@gmail.com)에서 발송된 스팸 메일에 관하여 사과드리겠습니다. 그 날, 제 Gmail 계정이 완전히 해킹을 당했습니다. 해커는 제가 제 이름으로 돈을 송금해 달라는 스팸 메일을 100 명 이상에게 보냈습니다. 분명히 그것은 제가 의도한것이 아니었으며 결국 해커는 지메일 계정 로그인 패스 워드, 비상 질의 응답 및 휴대 전화 번호를 포함하여 제 Gmail 계정의 많은 것들을 바꿔버렸습니다.

결론적으로, 저는 제 메인 이메일을 Gmail 계정 (jamin4koo@gmail.com)에서 국내 이메일 계정 제공 업체 중 하나인 네이버 메일 계정 (leebat1@naver.com) 으로 변경했습니다. 그러니 제 이메일 주소를 변경해 주시기 바랍니다.

다시한번 불편하게 해 드려서 죄송하다는 말씀을 드립니다.

안녕히 계십시오.

http://good-morning-pharm.tistory.com

7. 3월 15일 2차 답신 도착

다음날, 지난번에 보냈던 곳중 한 군데에서 초간단 답신이 왔습니다. 이메일 등 방법을 통하지 않고 오직 온라인 접촉 양식을 통해서만 자료 전송을 받고 있다는 고지식한 답변이군요. 이런 제길 ~~

From : accounts-support@google.com

Thank you for writing to Google Accounts support. We'd like to assist you,
but we only respond to messages submitted through our online contact form.
You'll find plenty of helpful information, plus a link to our contact form
at www.google.com/support/accounts

We apologize for any inconvenience and look forward to hearing from you.

Regards,
The Google Team

그리고는 또 아무 소리도 없는 메아리 뿐인 나날들이 지나갑니다.


8. 3월 23일 구글 수표 환전

다행히 해킹 당하기  며칠 전 적어두었던 Pin 번호를 찾아내서 기업은행에 가서 마지막이 될 지도 모를 웨스턴유니온은행이 발행해 준 내 블로그에 개제된 구글 광고 애드센스에 대한 금액을 찾아 왔습니다. 그래도 요거가 쏠쏠했었는데... 이젠 영영 로그인 못한다면 찾지도 못할 것 같은데... 씁쓸했습니다.


9. 3월 25일 바보같은 메일만 가끔...

3월 14일 받았던 메일이 무심히 그냥 또 왔네요. 볼것고 없는 자동응답기 같으니라구...쩝 ~~


10. 4월 2일 또 바보 메일이...

같은 내용의 자동 응답 메일만 계속해서 오고... 이젠 거의 포기해야 할 단계가 아닌가 싶습니다. 애드센스는 로그인 자체가 불가능하니 해지도 할 수 없습니다.

Hi,

Good news -- you’re just steps away from regaining access to your account! To reset your password and sign in, follow these steps:

Step 1: Run a virus scan on all computers you use on a regular basis. (Do this before changing your password to make sure your computer doesn't have any malicious programs trying to steal your password.)

To view a list of available anti-virus software, visit http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=XXXXX

Step 2: Change your password by clicking this link:
https://www.google.com/accounts/RP?c=CLfDl8OT4rC3lQEQm9rezvO38XXXXX

Step 3: Once you’ve reset your password, make sure your password recovery options are up-to-date by visiting http://www.google.com/accounts/UpdateAccountRecoveryOptions.

Step 4: Secure your Google Account against unauthorized access by following our step-by-step instructions at http://mail.google.com/support/bin/static.py?page=checklist.cs&tab=XXXXX. In particular, check your Gmail settings (filters, forwarding, POP/IMAP) to make sure your mail isn’t being forwarded to an account you don’t recognize.

We’re glad to have you back as a Google Accounts user again.

Sincerely,
The Google Account Recovery Team


11. 4월 9일 로그인 가능

99.9% 포기하고 있었는데,,,, 해킹당한지 1개월하고도 1주일만에 답신다운 답신이 날라왔습니다.


Hi,

Good news -- you’re just steps away from regaining access to your account! To reset your password and sign in, follow these steps:

Step 1: Run a virus scan on all computers you use on a regular basis. (Do this before changing your password to make sure your computer doesn't have any malicious programs trying to steal your password.)

To view a list of available anti-virus software, visit http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=XXXXX

Step 2: Change your password by clicking this link:
https://www.google.com/accounts/RP?c=CLfDl8OT4rC3lQEQm9rezvO38OXXXXX

Step 3: Once you’ve reset your password, make sure your password recovery options are up-to-date by visiting http://www.google.com/accounts/UpdateAccountRecoveryOptions.

Step 4: Secure your Google Account against unauthorized access by following our step-by-step instructions at http://mail.google.com/support/bin/static.py?page=checklist.cs&tab=XXXXX. In particular, check your Gmail settings (filters, forwarding, POP/IMAP) to make sure your mail isn’t being forwarded to an account you don’t recognize.

We’re glad to have you back as a Google Accounts user again.

Sincerely,
The Google Account Recovery Team

드뎌 비밀번호를 재설정할 수 있는 메일이 도착했습니다. 정말 반가웠습니다. 한편으로는 야속하기도 했습니다. 이제야 보내주냐 이 XX 들아? 아예 이번엔 휴대폰 인증도 하고 2-step verification 작업도 했습니다. 이제는 설마 더 이상 해킹당하지 않겠지요.

거의 40일만에 메일에 로그인해 보니, 해커 이 18놈이 설정을 얼마나 들쑤시고 다 바꾸고 지워놓았는지... 주소록은 하나도 남아있지 않고, 모든 메일은 휴지통으로 바로 들어가게 만들고,,, 한번 해킹하고는 더 이상 사용할 수 없도록 아주 완전 아작을 내놨군요. 가능하다면 머리에 bullet을 박아주고 싶습니다. 그것도 38구경으로다가...

지메일 설정을 이제 바꾸어 버렸습니다. 지메일로 들어오는 메일을 내 새 메일로 전달하게 해 놓았습니다. 휴지통에 들어있는 내용은 차츰 보기로 하고, 이젠 여기 들어와서 더 이상 메일을 보거나 받거나 하지 않겠습니다.


# 이번 사건으로 인하여 난 몇가지 교훈을 얻었습니다.

주소록은 반드시 사본을 가지고 있는다. 즉, 메일을 해킹당해도 주소록은 남아야 하니까...난 다행히 몇달전 주소록을 아이폰과 연동시킬 목적으로 주소록을 네이버에 복사해서 사용하던터, 주소록 자체에는 아무런 문제가 없었다.

해킹당할 상황을 고려해서 로그인 정보 및 본인확인 절차에 대한 Know-How 방법을 가져야 한다. 환경설정에서 보조 메일을 반드시 적어놓고 본인확인 질문 자체가 해킹당할 것을 감안하여 질문과 답을 작성한다.

가능하면 국내 메일 서버를 이용한다. 보다시피 구글 지메일 같은 해외 서버를 이용할 경우 문제 발생시 해결 방법이 막연하며 또한 어렵다. 다소 불편한 부분이 있더라도 국내 메일서버를 이용하는 것이 만약의 사태를 해결하기에는 좀 더 수월할 수 있을 것이다.

메일을 매일 확인하여 결론짓는다. 중요한 메일을 확인하지 않은 상태로 어느 정도 두었다가 해킹을 당했을 경우에는 참 난감할 수 있다. 내 경우처럼 오전까지 메일 확인 다 한 이후 오후에 해킹당해도 이렇게 힘들고 어려운데, 며칠 동안 확인 안한 메일에 중요 메일을 있었으면 어떻할 뻔 했을까?