Skip to content

2

심파일 담당자로 보이는 분의 댓글이 아래 달렸는데, 내용은 이 글의 내용처럼 해킹당한 것은 아니라고 한다.

점심 먹고 메일을 확인하던 중, 갑자기 천리안심파일에서 보낸 메일이 눈에 띄길래([{심파일에서 메일 받아본 기억이 너무 가물가물하기 때문이다.}]) 약간 이상하다 싶은 제목([{'제목'에 "현금돈다발" 운운하니 이상할 수밖에.}])에도 불구하고 클릭했다.

사용자 삽입 이미지
천리안 심파일에서 보낸 메일 내용 이미지


클릭한 결과는 위 이미지에서 보이는 것처럼 '역시나'였다. 그런데, 이상하다고 느낀 점은, 일단, 보낸 사람 주소가 'SIMFILE<newsletter@chollian.net>'인데다가 하단에 수신거부를 위해 제공하는 '여기'와 'here' 모두 'http://mailer.chol.com:8888/bin/checker?mode=4&module=11&mailidx=10070&dmidx=0&emidx=0&service=0&cidx=&etime=20091002010000&seqidx=758892&objidx=62&url=https://help.chol.com/nid/id_main.jsp'라는 주소로 연결되어 있다는 것이다.

물론, 간혹 가다 보낸 사람의 메일 주소가 본인의 메일 주소로 되어 있는 스팸 메일([{얼핏 듣기로, 본인의 메일 계정이 해킹당한 것은 아니나 보낸 사람이 자신의 메일 주소를 숨기기 위하여 다른 프로그램을 사용하여 그렇게 했다고 하는데, 이쪽 관련 지식이 얕아 확실한 것은 잘 모르겠다.}])을 받아본 적이 있기 때문에 무어라 확실하게 말은 못하겠다. 하지만, 앞서 언급한 경우가 만약 아니라면, 심파일 메일 계정이 해킹당하지 않았나라는 생각이 든다.

그리고 이 글을 마무리하다가 과거 심파일에서 왔던 메일들은 모두 본인의 천리안 메일 주소로 왔다는 것이 떠올랐다. 따라서 더더욱 심파일이 해킹당했다는 방향으로 결론이 굳어지는 형국이다.

사용자 삽입 이미지
짜증을 유발하는 심파일의 스크립트


마지막으로, 위 이미지처럼 심파일에 접속하면, 짜증을 유발할 정도로 로딩하다가 뱉어내는 저 스크립트 경고 화면 때문에 자주 안가게 됐는데, 앞으로 더 접속하지 않을 것 같은 생각이 본인의 대퇴부를 타고 올라온다.