설마했는데 털렸군요.

11월달 즈음에 포털사이트 '네이트'의 패스워드가 바뀌었었습니다.

다른 포털은 현재까지 문제가 없고요.

저는 개인정보 누출되지 않도록 철저하게 관리합니다.

함부러 로그인 안하고 시스템에 malware등 설치 안되도록 하는건 누구나 다 하겠지만

패스워드를 사이트마다 다르게 설정해 둡니다.

패스워드는 영문+숫자+특문+사이트고유마스크(*)로 이루어져 있습니다.

키보드 치는걸 보고 패스워드를 역추적하는건 불가능하고

string을 통째로 입수하더라도 그 사이트만 적용되고 나머지 사이트는 로그인 안됩니다.

*사이트고유마스크는 제가 만든 알고리즘으로

웹사이트의 고유값을 기본으로, 패스워드에 마스크시킵니다.

 따라서 모든 사이트의 모든 패스워드가 다릅니다.

한 사이트에서 패스워드 string을 털려도 다른 사이트엔 영향을 주지 않습니다.

그런데

네이트 계정 털렸습니다...

다행히도 저는 대형포털은 모두 ipin으로 바꾸어 놓아서 주민등록번호가 누출될 위험은 없습니다만

주소나 폰번호는 죄다 털렸다고 보아도 되겠군요...

당시에 접속시도 IP와 시도 횟수등을 네이트에 요구했는데

그 쪽에서 계속 떠넘기다가 결국 제가 포기해서 그냥 패스워드를 바꿔 쓰는데요

지금에라도 다시 당시의 로그를 보내달라고 요청해야겠습니다.

개인사용자가 아무리 패스워드를 잘 관리한다고 해도

서버가 털리면 정말 답이 없는거군요.