Skip to content

2

심파일 담당자로 보이는 분의 댓글이 아래 달렸는데, 내용은 이 글의 내용처럼 해킹당한 것은 아니라고 한다.

점심 먹고 메일을 확인하던 중, 갑자기 천리안심파일에서 보낸 메일이 눈에 띄길래1 약간 이상하다 싶은 제목2에도 불구하고 클릭했다.

사용자 삽입 이미지
천리안 심파일에서 보낸 메일 내용 이미지


클릭한 결과는 위 이미지에서 보이는 것처럼 '역시나'였다. 그런데, 이상하다고 느낀 점은, 일단, 보낸 사람 주소가 'SIMFILE<newsletter@chollian.net>'인데다가 하단에 수신거부를 위해 제공하는 '여기'와 'here' 모두 'http://mailer.chol.com:8888/bin/checker?mode=4&module=11&mailidx=10070&dmidx=0&emidx=0&service=0&cidx=&etime=20091002010000&seqidx=758892&objidx=62&url=https://help.chol.com/nid/id_main.jsp'라는 주소로 연결되어 있다는 것이다.

물론, 간혹 가다 보낸 사람의 메일 주소가 본인의 메일 주소로 되어 있는 스팸 메일3을 받아본 적이 있기 때문에 무어라 확실하게 말은 못하겠다. 하지만, 앞서 언급한 경우가 만약 아니라면, 심파일 메일 계정이 해킹당하지 않았나라는 생각이 든다.

그리고 이 글을 마무리하다가 과거 심파일에서 왔던 메일들은 모두 본인의 천리안 메일 주소로 왔다는 것이 떠올랐다. 따라서 더더욱 심파일이 해킹당했다는 방향으로 결론이 굳어지는 형국이다.

사용자 삽입 이미지
짜증을 유발하는 심파일의 스크립트


마지막으로, 위 이미지처럼 심파일에 접속하면, 짜증을 유발할 정도로 로딩하다가 뱉어내는 저 스크립트 경고 화면 때문에 자주 안가게 됐는데, 앞으로 더 접속하지 않을 것 같은 생각이 본인의 대퇴부를 타고 올라온다.