'해킹'에 해당되는 글 42건

  1. 2011.04.11 [칼럼-121] 모 캐피털 개인정보 유출로 알아 본 보안의 교훈 (1)
  2. 2010.08.24 2009년 해킹.바이러스 현황 및 대응 보고서 -KISA (2)
  3. 2010.01.29 이젠 해킹,바이러스,악성코드 신고는 118로 (118송)
  4. 2009.11.25 아이폰 SMS & 연락처 리스트 해킹위험 (2)
  5. 2009.08.16 Open SSH 취약점 경고, 익스플로잇도 조심 할 것 (4)
  6. 2009.08.11 보안카드, 인증서 PC에 저장하면 해킹당한다. (3)
  7. 2009.07.16 패스워드 분실때 복구하기 위한 질문 어떻습니까? (2)
  8. 2009.06.24 오픈소스 "다람쥐메일" 웹서버 해킹 당해 (7)
  9. 2009.06.10 아파트 실내조명으로 캘러그 게임을 한다면? (12)
  10. 2009.04.18 코드게이트 우승자 "씨팍" 팀 뉴스풀이 (5)
  11. 2009.04.09 여러분이 보안에 관심을 가져야 하는 이유
  12. 2009.02.26 해킹보안 무료교육 부산에서 교육생모집 (2)
  13. 2009.02.12 인터넷뱅킹, 안전하게 사용할수 있는 방법은 없을까? (17)
  14. 2009.02.06 해킹된 싸이트 안내해주는 zone-h.kr 싸이트 악용될 소지 있어 (8)
  15. 2008.07.28 [칼럼-71] 해킹에 대비하는 보다 근본적 대응책 나와야
  16. 2008.07.21 "KISA, 정보보호 전문인력 양성 본격 나섰다 "
  17. 2008.06.01 한나라당 홈피 해킹 (4)
  18. 2008.04.25 옥션의 개인정보 유출, 사회적 '밀알"이 되길
  19. 2008.04.18 [칼럼-68] 보안 투자를 많이 하는 회사가 일류회사다 (2)
  20. 2008.03.27 [칼럼-67] 다음과 옥션, 보안 침해사고 대처 상이해
  21. 2008.03.23 해킹, 왜 뚫리는가?
  22. 2008.03.06 옥션 해킹, 소송움직임
  23. 2007.12.03 2007년 10월 해킹, 바이러스 현황 분석
  24. 2007.11.10 [강연-1] 간만에 여러사람 앞에 섰습니다.
  25. 2007.10.17 svc.host를 가장한 arp 스푸핑 공격 (2)
  26. 2007.06.20 리눅스 해킹여부 간단히 알아보기
  27. 2007.06.15 톱스타 A양 홈피 해킹을 보면서
  28. 2007.04.10 겁나는 UCC 해킹
  29. 2007.02.09 국내PC 9만대 감염
  30. 2006.12.14 중요정보 다 빼먹고 마지막으로 악성 코드 삽입

지난 주말에 모 캐피털에서 개인정보가 유출이 되어 일파만파로 번지고 있습니다.  잠시 짚어 볼수 있는 부분을 여러분들과 함께 공유해 보겠습니다. -편집자주



1. 고객정보 42만건 , 1만3천명 고객정보 유출 어떤것이 임팩트 있을까?
   

개인정보 유출 통계치 뻥튀기 하면 안돼~~


우리가 보통 개인정보유출에 대한 정보 보도는 경찰조사 결과에 따라 매체에 의존하여 접하게 됩니다. 그런데 대부분 개인 정보 42만건 이라고 하면 이것이 꼭 개인정보 42만명을 의미 하는것은 아니기에 이러한 부분을 두리뭉술하게 기술하기 보다는 정확한 통계를 짚어서 몇명의 고객정보가 유출이 되었는지를 조금 더 명확하게 제시 하는게 좋습니다. 실제 오늘 모 언론에서는 1만3천명에 대한 개인정보가 유출되었다고 명시한 매체도 있었습니다.




                                                        
 언론에서는 기사의 임팩트를 주기 위하여 42만건, 등의 건수를 통하여 기술하는 것인데 이러할 경우 제대로 통계화 하지 못하거나 해당 경찰의 추정치만 가지고 언론에 공개 하게되면 결국 다른 매체는 또 그 추정치를 쓰게 되고, 정확한 숫자를 가늠하기 어려울 것입니다. 그러니 기자분들은 해당 경찰이나 해당기업에 정확히 취재후 올바른 유출정보를 전달하는 것도 중요하다 하겠습니다.  1만3천명 이라고 하는것 보다 42만건이라고 하는것이 더 뉴스꺼리에 임팩트가 있지 않습니까? 건수와 건명은 확실히 다르다는 것을 기억해야 합니다.


2. 개인정보 유출 라이프 사이프 사이클 파악이 중요


보안사건 사고가 발생하는 경우에 위의 경우에는 개인정보 유출로써 해킹을 당하게 되면 결국 법적 책임소재를 가릴수 밖에 없습니다. 그럴경우에 비지니스 모델이 개인정보 라이프 사이클(Privacy Lifecycel)에 따라 어떻게 흘러가는지를 파악하는것이 우선입니다.  언론에서는 단순히 개인정보 유출되었다고만 했지..세부 구성을 파악하는 것이 아니기 때문입니다. 특히 개인정보에 대해서는 이러한 부분을 가리는것이 중요합니다.

  • 개인정보 3자 제공시
    • 개인정보를 수집시에 약관에 제3자 제공에 대한 부분을 명시를 하고 개인정보를 동의를 받게 됩니다. 하지만 대부분 일반인들은 개인정보 수집 동의시 약관과 개인정보 취급방침에 대하여 상세히 읽어 보지 않습니다. 여기서 말하는 제3자 제공이라고 하는것은 수집은 A라는 업체에서 했지만 개인정보를 수집 목적외에 B라는 업체에 제공하는 것을 동의 하는 경우를 말합니다. 이럴경우 법적 책임은 B업체에 관리 감독과 책임이 있습니다.  개인정보 수집 목적외에 사용될 경우입니다. 
  • 개인정보 위탁시
    • 개인정보 위탁시에는 개인정보 수집 목적과 동일하게 사용하는 경우로, 예를 들어 A쇼핑몰에서 물건을 구입하여 B택배회사를 통하여 배달을 받고자 할때 B택배 회사에 개인정보를 위탁하게 되는 것이죠. 이런경우에 개인정보 수집에 동의 할수 없다면 직거래 할수밖에 없는 것입니다.

최근에는 "정보통신 이용촉진 및 정보보호등에 관한 법률"을 개정하여 이러한 개인정보 수집시에 제3자 제공과 위탁에 대하여 동의 하지 않는다는 이유로 서비스를 제공을 거부 할 수 없는 개인정보 권한 강화를 위해 법을 개정한 바가 있습니다.


3. 보안 사건사고시 준수사항

우선 사건 사고가 발생을 했기 때문에 빠른 대응과 신속한 조치가 이루어지도록 TFT팀을 가동해야 합니다. 이것은 평소에 시나리오화 되어 있어야 합니다.

3.1 기업 측면

  • 업무 연속성계획(BCP)에 준하여 대외 언론 대응
    • 업무연속성계획(Business Continue Plain) 에 준하여 사고 대응 TFT팀을 가동하여 창구를 일원화 시키고 언론에 적절하게 대응을 하면서 정확하게 고객 정보 유출에 대한 대응을 해야 합니다.
    • 무엇보다 고객들의 혼란과 불안을 안정시키기 위하여 홈페이지 공지 및 현안에 대하여 최대한 신속하고 빠르게 대응을 해야 하며, 대응방안을 제시해 주어야 합니다.
  • 최고 책임자의 사과
    • 최고 책임자의 보안 사고에 대한 책임에 대한 사과를 먼저 하고 수습과 대응방안을 강구 하여야 합니다. 또한 고객의 피해를 최소화 하겠다는 의지를 표명하고 경찰의 협조에 적극 대응을 해야 합니다

3.2 개인 측면

  • 개인피해 최소화
    • 언론과 매체를 통하여 자신이 거래하고 있는 기업의 개인정보나 보안사고가 발생했다고 접하였을 시에는 빠른시일내에 관련 정보를 숙지하고 웹페이지의 경우 접속하여 비밀번호 변경등 1차적인 조치를 취하는게 좋겠습니다. 또한 조금 더 꼼꼼하신 분들은 동일한 패스워드로 다른 타 사이트에 그대로 적용을 하고 있다면 타사이트의 비밀번호도 전부 교체 해야 합니다.
  • 개인정보 권리 강화
    • 대부분 자신의 개인정보가 유출 되었다고 하더라도 너무 많은 학습을 통하여 이제는 흔히 일어날수 있는 일이라고 치부하는 경우가 있습니다. 하지만 무엇보다 개인정보 유출은 제2 제3의 사건 사고를 이어질 수 있으므로 자신과 상관 없다고 하여 관심 밖에 일로 두어서는 안됩니다. 직접적인 피해자는 어떠한 피해가 일어났는지를 요구 할 수 있고 알수 있는 권리가 있습니다.


4.  개인정보 유출에 따른 우리의 대응과제

  • 법의 준거성
    • 우리가 옳고 그름을 판단할때에는 감정으로 이루어지는 것이 아닙니다. 법치국가인 만큼 법을 얼마나 지키는가 아닌가에 대한 법의 준거성 측면을 강조 할 수 있기 때문에 이러한 개인정보 유출로 인하여 해외로 빠져 나가거나 중국이나 암거래 시장으로 흘러 들어가게 되면 국익에 반하게 되는 것입니다. 따라서 법적 최소한의 기술적,관리적 보호조치 의무를 다해야 할 것입니다.
  • 보안인식의 확대
    • 보안 사건사고가 한번씩 나고 나면 잠시 언론에서 반짝하다가 사라지는 경우가 비밀비재 합니다. 보안은 직간접적으로 우리 생활과 너무나 많은 부분이 접해 있기에 보안인식을 확대하고 종합적인 대책을 강구해야 할것입니다. 이런 사유로 늦었지만 '개인정보보호법' 이제 제정이 되었고, 9월에 시행만 남겨 둔 시점에서 또 다시 이러한 보안사건사고가 생기는게 안타까울 마음뿐입니다. 국민 모두가 보안인식을 생활화 하는데에 앞장을 서야 하겠습니다.
  • CEO의 보안에 대한 투자 확대
    • 이러한 보안사건 사고가 생기면 모두 해당 업무 담당자의 몫으로 돌리는 경우가 있는데, 실제 실무에서 해당 업무 담당자의 이야기들을 들어 보면 결구 보안은 비용이라는 이야기와 보안 투자에 인색하다는 이야기를 너무나 많이 듣습니다. 우스게 소리로 이런 보안 사고들이 일어나야 경각심을 가진다라는 말이 결코 우스게 소리로 들리지 않을 만큼 중요한 사안임에도 불구하고 현실은 안타깝기만 합니다.


결론

오늘 한 언론 기사에서 CEO가 고개숙이고 고객들에게 사과하는 사진 장면을 보았습니다.  보안 사고는 결국 회사 이미지 추락으로 가져 오게 됩니다. 주가도 하락이 되고 그에 대한 책임은 또 고스란히 최고 책임자인 CEO로 돌아 오게 됩니다. 보안 마인드를 가지고 있는 CEO인지 아니면 그렇지 않는 CEO인지에 따라 회사의 여러가지 신뢰에 성공 여부가 돌아 올 것입니다.

보안사고는 바로 표면적으로 돌아 오게 됩니다. 사이트가 다운된다든지, 고객정보가 유출되었다든지 ..하지만 고객들은 1차적인 책임은 해당 기업으로 화살이 가게 마련입니다.

조금 더 보안에 대한 투자와 보안업무를 담당하는 담당자의 처우개선과 보안에 대한 인식을 더 확대하는 일련의 조치가 취해지지 않는이상 이러한 보안사고는 끊임없이 일어나고 비난 받을 것입니다. 그져 강건너 불구경 하듯이 나만 아니면 돼라는 식으로 안일한 대처를 하다간 하루 아침에 신뢰도가 추락하고 보안에 투자한 비용보다 더 값진 비용을 치러야 할 것입니다.  

"보안은 성공 비지니스의 핵심입니다. "    -엔시스


신고
Posted by 엔시스

2009년 해킹. 바이러스 현황 및 대응보고서를 검색 하게 되었네요.. 이러한 보고서와 통계자료는 좀 자주 오픈이 되었으면 합니다.


제 1 장 개 요
제 2 장 2009년 침해사고 동향 및 전망
제 3 장 침해사고 예방 및 대응 활동
제 4 장 국내·외 침해사고 대응협력 체계 구축
제 5 장 침해사고 대응역량 강화
제 6 장 결 론
참고 사이트





작년 12월에 작성 된 것인데 2010년 6월에 오픈 하는 것은 조금 시기적으로 늦은 감이 없지 않네요. 아무튼 잘 보겠습니다.

그런데 얼마나 많은 사람들이 관심을 가지고 볼지 그게 의문입니다. 보고서 작성한 연구원분들을 보더라도 유용하고 잘 활용하는 것이 우리의 자세일 것입니다..^^;;

그리고 좋은 곳에 잘 활용하면 고맙다는 메일 한통 정도 보내주는 센스^^ 가 있으면 좋겠지요..



신고
Posted by 엔시스

 

최근 118송이라 해서  해킹,바이러스,침해사고 등을 신고 할수 있는 전화번호가 바로 국번 없이 118입니다. 이러한 캠페인을 알리고자 KISA에서 118 Song 노래로 만들었는데 한번 들어보시죠 ^^

보통 캠페인송 하면 아이들, 동요 비슷한 음율을 가질수 있는데 118송은 최근 젊은이들의 취향에 맞춘게 아닌지 생각이 듭니다. 그런면에서는 제 한테는 잘 안 어울리지만 젊은 세대들은 좋아 하겠군요..

노래는 각인효과가 큽니다.^^ 캠페인 송이 많이 불려져서 보안에 대한 인식도 팍팍 늘어 났으면 하는 바램입니다. 대신 118에 근무하시는 상담원들이 조금 힘드시겠네요..

하지만 사명감으로 일해야겠지요..한번씩 클릭하여 들어 보세요..






신고
Posted by 엔시스

역시 안전한 곳이 없군요...국내 막 풀리기 시작한 아이폰.

보안에도 각별히 신경을 써야 하겠습니다.....이미 아이폰 사용자를 대상으로 하여 해킹하는 소스 코드가 인터넷에서 공개가 되었습니다.

일명 " 아이폰정보도둑" 정도로 해석이 되겠는데.




늘 보안의식을 가지고 100% 안전한 곳은 없다라는 인식이 중요하겠습니다. 특히 무선이 가능하기 때문에 이제는 유선보다 보안이 취약하면 더 겉 잡을수 없는 보안위협과 정보 유출이 되었을때 파급효과가 미칠것입니다. 효율성과 보안은 양날의 검인듯 싶네요..



신고
Posted by 엔시스



조금 시간이 지난 이야기입니다. 이 포스팅은 한참 Open SSH 에 대한 말들이 많을때 포스팅 해 놓았으나 비공개로 되어 있었던 부분인데 굳이 비공개로 해 놓을 이유가 없어 발행합니다. 참고 하시면 되겠습니다.

리눅스를 사용하시는 분이라면 Open SSH를 잘 알고 있을 것입니다. 보통 윈도우 경우 원격 서버 관리 툴로 윈도우 터미널을 사용하는 반면에 리눅스의 경우 텔넷이나 SSH를 사용하게 됩니다.

그런데 텔넷은 원격 서버와 통신시에 암호화가 되지 않은 이유로 보통 SSH를 많이 사용하고 있습니다. 즉 오고가는 패킷을 암호하여 전달하고 있다는 이야기입니다. 따라서 외부로의 안전을 보장 받아서 유명한 서비스 기능이기도 하는데 이 패키지에 취약점이 발견 되었다는 것입니다.

그런데 이러한 취약점을 공격하는 익스플로잇 (일명: 공격도구툴) 이 인터넷을 통하여 나돌고 있는데 그것이 가짜라고 하는 것입니다.


일부 쉘코드가 있고 스크립트가 있습니다. 그런데 저 안에 쉘코드를 인코딩한 것을 디코딩하고 텍스트로 바꾸어 보면

http://cloud.ttongfly.net/ssh_rm_command.jpg

보인다고 하니 조심을 해야겠습니다. 그의미는 바로 서버 루트를 날려 버리는 것입니다..이것은 우선 자신의 리눅스 서버에서 오픈 SSH가 취약점이 있는지 없는지를 테스트 해 보기 위해서 할 수 있는 방법인데 잘못 하다간 큰일이 나겠습니다.

따라서 리눅스 서버 관리자들은 조심하여 시스템을 관리 하셔야 겠습니다. 잘못 실행하면 서버 디렉토리나 파일이 삭제 된다는 이야기입니다.

스크립트키드 함부로 사용하지 말것

일명 스크립트 키드라고 불리는 보안에 관심은 있지만 일정한 수준에 오르지 못하고 스스로 프로그램을 만들지 못하며 남이 만든 프로그램으로 악용하는 사람들을 일컫어 부르는 말입니다.. 이런 사람들에게는 이번 오픈 SSH 익스플로잇에 대하여 진짜다 가짜다 설왕설래 의견이 분분하지만 조심 해야 한다는 경고의 메세지를 보냅니다.

아무래도 익스플로잇에 대한 이해가 없이 그냥 막연히 실행만 하였을 경우 위에서 보듯이 가짜 일 경우 바로 서버에 파일이 삭제가 되는 현상이 발생합니다. 보안 커뮤니티에서는 이 같이 가상의 머신에서 익스플로잇을 테스트 하다가 파일을 날려 먹었다는 이야기도 오고가고 있으니. 상당한  주의를 요하게 됩니다. 설령 서비스중인 서버에서 위와 같은 무모한 행동은 하지 않기를 바랍니다. 그것은 평소 테스트용 에서 하는 습관을 가지는게 좋습니다. @엔시스.

신고
Posted by 엔시스

인터넷뱅킹 사고를 보면 대부분 보안의식이 없거나 또는 귀찮이즘으로 인하여 보안카드나 인증서를 스캔하여 하드디스크에 저장을 해두는 경우에 많이 발생을 한다.

관련기사: http://news.chosun.com/site/data/html_dir/2009/08/11/2009081100047.html?Dep0=chosunmain&Dep1=news&Dep2=headline2&Dep3=h2_01


관련기사 제일 마지막 부분에 보면 이번에 침해사고를 당한 인터넷 뱅킹 사용자들도 대부분 보안카드나 공인인증서를 하드디스크에 저장을 하고 있었다.

그럼 우리는 어떻게 하면 안전한 인터넷 뱅킹을 할 수 있을까?

안전한 인터넷뱅킹 노하우 베스트 5

  • 공인인증서는 반드시 이동디스크에 저장을 한다.
  • 인터넷 뱅킹 사용을 위한 보안카드는 하드디스크에 스캔하여 저장하지 않는다.
  • 안전한 인터넷 뱅킹을 위하여 OTP (One Time Password)를 사용한다.
  • 가끔 공인인증서 재발급 하면서 패스워드를 교체한다.
  • 은행거래시 1일 1회 최대 한도를 최소화 한다.


인터넷뱅킹이 은행 창구를 이용하는 업무보다 더 많고 이제는 실 생활에서 생활화가 되어진 만큼 금융, 즉 돈 거래와 관련된 내용인 만큼 각별한 사용자 보안의식을 가져야 하고 늘 조심하고 또 조심해야 할 것이다.




신고
Posted by 엔시스

트위터를 운영하고 있는 회사가 '트위터'에 관련된 기밀 사항이 해킹 당해 배포 되었다는 소식이 이슈가 되고 있네요.

참고 포스팅.

http://blog.hankyung.com/kim215/284697


또한 해당 계획 설계도까지 보여 주고 있네요..



관련 포스팅

http://www.akiranews.com/2009/07/15/twitter-confidential-files-distributed-by-hacker-informationweek/]
http://www.vmalni.com/2009/07/hacker-pissed-techcrunch-moving-bold-twitter-is-shaking/


해킹은 마음만 먹으면 언제든지..

결국 해킹은 마음만 먹으면 언제든지 할수 있다는 결론이 나옵니다. 이러한 것은 마음먹고 해킹할려고 덤비는 데에는 여러가지 방법이 동원이 됨으로 평소 보안 마인드를 잘 가지고 있어야 겠습니다.
예를들면
  • 패스워드를 복잡하고 어렵게 만들고 주기적으로 변경한다든지
  • 메일 확인시에도 첨부파일에 실행 파일이 있는지 없는지 또는 이상한 메일은 아닌지
  • 남에게 함부로 패스워드를 알려 주는 행위
  • 또한 이번처럼 패스워드 잊어버렸을때 다른 패스워드 복구 하는데 하는 질문을 잘 고르는 것

특히 우린 웹 로그인시에 패스워드 분실하면 새로운 패스워드를 받기 위하여 일정한 질문에 대한 답을 해야 하는 경우가 있습니다. 그럴때 우린 흔히 정말 간단한 질문을 선택 하는 경우가 있습니다,.
예를들면

  • 당신의 아버지 이름은 무엇입니까?
  • 당신의 어머니 이름은 무엇입니까?
  • 당신의 출신 대학교는 어디입니까?
  • 당신의 출생지는 어디입니까? 

등등 조금만 노력 하면 바로 알수 있는 이러한 답변들은 쉽게 해킹 노출에 위협을 가하고 있습니다. 따라서 더 세밀하고 자세한 항목으로 해야 할 것입니다.

물론 이렇게 주어지는 질문에 다양성도 각 서비스 업체에선 고려해야 할 것입니다. 어짜피 처음 회원 가입시에 이에 대한 대답은 해야 하고 질문은 위에 처럼 단순한 질문 몇개만 나열해 놓는다고 한다면 회원입장에서는 하는 수 없이 답변을 하고 회원 가입을 해야 하는 경우가 있겠습니다.

서비스업체에서도 이러한 부분에 대한 보강을 해야 하겠습니다. 아무튼 트위터 이번 해킹 사건으로 인하여 사업 계획에 차질이 좀 생기겠는데요..

그것이 바로 당신이 운영하는 사업체와 사업장이 될수 있다는 사실을 반드시 기억 하기 바랍니다.
@엔시스.

신고
Posted by 엔시스

오픈 소스 메일 프로젝트인 "SquirrelMail"  일명 "다람쥐 메일"의 웹서버가 해킹 당했다는 소식입니다. 다람쥐 메일은 오픈소스로 국내에서도 각 중소 기업에서 메일 솔루션으로 많이들 사용하고 있습니다.



                                     홈페이지  <http://squirrelmail.org/index.php>


이러한 소식은 다람쥐 메일 홈페이지에 게시 되면서 알려지게 되었습니다.  홈페이지에 따르면 6월16일 17시 정도에 웹서버가 해킹을 당했고 관리자는 즉시 모든 계정을 잠그었으며 패스워드도 전부 리셋을 하였다고 합니다..

하지만 이번에 해킹당한 웹서버는 소스 접근 하는 서버와는 분리되어 해킹 당하지 않았다고 합니다, 그것은 소스코드를 관리하는 서버는 소스포지에 따로 관리 받기 때문이라고 합니다.

http://squirrelmail.org/index.php


다른 보안 웹사이트에 따르면 다람쥐메일 1.2.11, 1.4.12, 1.4.13 버전은 백도어가 심어져 있을 가능성이 있다고 하고 1.4.15 버전을 다운로드 받으라고 합니다. 실제 현재 다람쥐 메일 버전은 1.4.19 버전입니다. 하지만 다람쥐 메일 프로젝트팀은 아직까지 웹서버가 어떠한 경로로 해킹을 당했는지 원인을 알수 없는 상태라 합니다.

http://www.h-online.com/security/SquirrelMail-open-source-project-s-web-server-hacked--/news/113590

혹시 다람쥐 메일 사용하시려고 하는 분들은 당분간 자제를 하시는게 좋겠습니다.




신고
Posted by 엔시스

약간의 낚시성 제목이 될수 있습니다. 감안하시고 구독 하시면 되겠습니다. 얼마전에 유튜브에서 보았던 동영상인데 정말 이런 일이 일어 날수 있을까요?

이게 현실인데 진짜인지 가짜인지는 모르겠으나 아마 불가능하지 않다는게 지론입니다.

                               

실제로 이런 일이 가능하다면 여러가지 가상 시나리오를 써 볼수 있겠습니다. 약간은 엉뚱한 발생일수도 있는데 해커가 자신의 연인에게 고백할때 단문의 글로서 사랑 고백을 해 볼수도 있겠지요.

하지만, 집에 있는 아파트 주민은 실내 조명이 왔다갔다 하니까 짜증 나겠습니다. 무엇보다 이러한 일들이 현실로 다가 온다는 것 자체가 무서운 것이지요.

"보안" , " 해킹"  그들만의 잔치라고 하기엔 너무 현실적으로 다가와 있는 것 같습니다. 다 같이 보안에 대하여 한번쯤 생각해 볼때입니다.. 그런걸 일깨워 주는 동영상이라 생각이 드네요.
 @엔시스. (sis@sis.pe.kr)


신고
Posted by 엔시스

최근 국제 해킹대회 코드게이트 2009 에서 우승한 국내팀 "씨팍" 팀의 뒷 이야기를 한 동영상이 KBS 뉴스풀이로 올라와 있네요..

이런 계기로 인하여 보안의식이 저변 확대가 되었으면 하는 바램이구요..또한 이들도 일반인들과 똑 같은 생각과 사고 방식을 가지고 있다고 보겠습니다.

다만, 조금 남들보다 컴퓨터에 대한 열정과 관심이 많을 뿐이겠지요...이 동영상은 많은 보안전문가 해커들을 이해하는 도움이 되는 부분일것이고....추후 국제 대회등에서도 좋은 성적을 거두어 유독 우리나라에서 IT강국이라고 하지만 보안에 대해서는 아직도 미흡한, 그리고 각종 왜곡된 시선으로 바라보는 해커에 대한 이미지가 올바르게 비추어 졌으면 하는 바램입니다..

아래 링크를 클릭하시면 약 20분동안 인터뷰한 내용을 볼수 있습니다...대회 우승을 하니까 각종 언론과 방송에서 지대한 관심을 가지는 군요...

http://news.kbs.co.kr/article/culture/200904/20090417/1760319.html





참고 하시기 바랍니다...@엔시스.


신고
Posted by 엔시스

매일 같이 보안에 관심을 가지고 있고 저 스스로도 많은 실천을 하려고 노력을 하고 있습니다. 하지만 글로 표현하기에는 늘 한계가 있고 설득력도 떨어지고 하는데 오늘에야 그 답을 신문기사가 있어서 스크랩하고 알려 드립니다.

백번 듣는 것 보다 한번 보는게 낫다라는 말은 이럴때 하는 모양입니다.

늘상 알고 있는 이야기지만 담당자나 부서, 당사자들은 마음에 심적 부담이 상당하겠지요..그건 자신이 그 입장이 안되어 보면 모르는 것입니다. 따라서 평소 자신도 보안에 대한 인식과 마인드를 가지시기를 바랍니다.


                                               <클릭하시면 확대하여 보실수 있습니다.>


이렇듯 한번 두들겨 맞으면 상당한 아픔이 있지요,.아마도 그 내부는 진상규명과 사후 대책 마련에 바삐 돌아가리라 생각을 합니다. 그럼 보안담당자 보안관리자 혼자서 이 모든 부분을 감당 할수 있을까요?

언론에서 아주 크게 두들긴다는 것이지요.

여러분들 각자 각자가 같이 도와 주시고 ,, 스스로 실천하고 하셔야 합니다. 그렇지 않으면 결국 그것은 여러분들 메일까지도 검색을 해야 한다는 결론에 다다르게 되는것이지요..아마도 이번 사건도 메일로 인한 피해인거 같은데 참,..평소 보안마인드가 안되어 있으면 사실 참 어려운 부분들이 있습니다.

누군가를 사칭하고 " 친구, 상사,부하"가 보낸것 처럼 메일을 보낸다면 어찌 그것을 안 속겠습니까? 아마도 저도 속을꺼 같습니다. 하지만 조금만 교육을 받고, 인지가 된다면 첨부파일이 있다든지, 아니면 실행 파일이 어떤것인지..또는 링크가 걸려 있다든지 하는 부분에서 조심을 하겠지요..

또한 메일까지 검열한다고 하면 사생활 문제와 부딪치기도 합니다.  하지만 공익을 위해선 개인적인 사적인 경우를 희생해야 하는 경우도 있습니다.

따라서 늘 모르면 물어서라도 각자가 보안에 대한 생각을 가지고 생활 했으면 합니다..오늘 신문기사를 보다가 왜 보안을 해야 하는지 그 답을 얻은거 같아서 잠시 포스팅 해 봅니다..@엔시스.







신고
Posted by 엔시스

오랜만에 부산에서 해킹 보안에 대한 교육생 모집이 있네요...교육비가 무료라고 하니 더 매력적이겠네요..

부산인근에 있는 해킹 보안에 관심 있는 분들은 한번 신청해 보시면 좋겠습니다..


참고할 웹싸이트는 아래 링크와 같습니다..

http://www.busanit.or.kr/home/information/information_6_01.asp?bseq=653

기간은 약 6개월정도 되는거 같고, 시간적 여유가 되시는 분들은 해킹보안에 대하여 공부할수 있는 기회가 되겠습니다..

한번 방문해 보시기 바랍니다..



신고
Posted by 엔시스

최근에 인터넷 뱅킹 해킹으로 인하여 다시한번 사용자들에게 불안한 마음을 던져주고 있습니다. 하지만 늘 보안은 그렇듯이 게으른 사람, 실천하지 않는 사람들이 손해를 보게 되어 있습니다. 따라서 인터넷뱅킹을 안전하게 사용할수 있는 방법이 없는지 한번 살펴 보도록 하겠습니다.

최근 모 금융기관으로부터 인터넷 뱅킹 해킹으로 인하여 또 한번 언론 기사에 떠들썩 하고 있습니다. 하지만 지금 대부분 인터넷 뱅킹을 하고 있는 사용자입장으로서는 불안 할수 밖에 없습니다. 그리고 보안에 대하여 잘 모르는 사람들은 정말 인터넷 뱅킹을 써야 할까..아니면 다시 일반 창구로 돌아가야 할까 고민 할수도 있겠습니다.

하지만 우리가 편리해진 일상 생활에서 다시 불편한 창구로 돌아가기엔 그리 쉽지 않을꺼라는 생각이 듭니다. 그러면 정말 인터넷뱅킹을 안전하게 사용할수 있는 방법을 없을까요? 다 같이 한번 고민해 보아야겠습니다.


 인터넷뱅킹을 안전하게 사용할수 있는 방법

1. 공인인증서는 PC에 저장하지 말고 반드시 이동저장장치(USB)에 저장을 한다.

2. 보안카드도 스캔하여 PC에 저장하지 말고 따로 휴대하여 사용시마다 눈으로 보고 한다.

3. 자신의 PC에 최신 백신을 설치하여 항상 PC를 모니터링 할수 있도록 백신을 설치한다.

4. 휴대전화 공인인증서 관리 " 유비키 서비스" 이용 한다. 또는 OTP 서비스를 받는다.

5. 인터넷뱅킹시에 이체가 되거나 하면 자동으로 SMS 문자가 올수 있도록 서비스를 신청한다.

6. 신뢰되지 않는 사이트는 함부로 방문하지 않는다.

7. P2P싸이트를 통한 신뢰 받지 못한 파일은 절대 다운로드 받지 않는다.


인터넷이 일상 생활이 되어 버린만큼 인터넷뱅킹을 사용 안 할순 없겠지요., 그렇다면 보다 안전하고 편리하게 사용을 해야 하는데 이러한 해킹으로 인한 불안함에 일반 사용자는 어떻게 해야 하나 하는 고민에 빠질수도 있습니다. 따라서 각 금융기관에서는 보다 안전하게 인터넷 뱅킹을 할수 있는 기술적인 대안을 늘 연구하고 만들어야 하며  사용자 입장에서도 항상 보안에 대한 마인드를 가지고 평소 인터넷을 사용하는 습관을 가지셔야 합니다..그것은 바로 실천으로 이어집니다..알고 있는 사항은 꼭 실천합시다.. @엔시스

신고
Posted by 엔시스



해킹된 싸이트 안내해주는 zone-h.kr 싸이트 더 위험할수도 있어


해외에서 zone-h.org는 전세계 해킹된 싸이트를 알려주는 싸이트로 유명하다. 국내에서도 많은 해킹을 당하여 이곳에서 리스트화 되는 경우가 많다. 특히 도메인으로 .co.kr이나 .ac.kr 등을 입력해 보면 알수 있다. 따라서 해당 기업 담당자나 관리자들은 수시로 방문하여 자신의 조직 도메인이 리스트에 있지 않은지에 대하여 확인 하기도 한다.


그런데 국내에서도 비슷한 서비스를 하는 곳이 있다. 바로 zone-h.kr 싸이트다. 싸이트 운영자는 좋은 취지에서 운영하고 있고 일부 커뮤니티나 블로그를 운영해 보면 좋은 취지로 하지만 업무외적 시간을 이용하다 보니 사실 운영하는 것이 그리 쉬운일은 아니다.

오늘자 모 언론 기사에서도 올라왔듯이 나름대로 좋은 목적을 가지고 서비스를 하고 있는것이라고 밝혔다.

하지만 이러한 좋은 취지의 목적임에도 불구하고 이를 역이용할수 있는 소지가 있어 주의가 필요하다는 지적이 논의되고 있다. 오늘 지인 한명으로부터 제보를 받아 zone-h.kr에 접속하여 해킹된 싸이트를 모니터링 해 보았다.


그런데 모니터링 하던후 감짝 놀라운 사실을 알게 되었다. 그것은 해킹된 싸이트가 어드민 권한까지 획득되고 있는 것이 모니터링이 되어 누구나 zon-h.kr 에 접속하게 되면 해킹된 싸이트에서 글을 수정을 할수 있는 것이었다. 그건 최초 해킹된 이후 zone-h.kr 싸이트 방문자에 의하여 제2의 제3의 해킹이 될수 있다는 사실이다..




최초의 접속시에 어드민 권한이 획득이 되어 뉴스를 수정할수 있는 상태로 보여진다. 그런데 중요한 것은 실체 최초 해킹자가 싸이트를 조작 할수도 있겠지만 zone-h.kr에 방문하는 사람이면 또 수정을 할수 있었다는 것이다.



그렇게 해서 확인 하던중 오른쪽 빨간 네모 박스에 실시간으로 글이 수정되는 현상을 목격할수 있었다.  실제로 누군가가 방문을 했다가 어드민 권한이 되어 있으니까 호기심에서 싸이트를 일부 수정한게 아닌가 하는 추청을 해 본다.

좋은 취지에서 운영하는 싸이트가 오히려 해가 되면 안되겠다는 생각을 해 보았다. 보안에 관심이 있는 사람이라면 지난해부터 관심 있게 방문하는 싸이트이다. 그런데 얼마전부터 모 언론 뉴스에 하루단위로 메인에 발행됨으로 인하여 더 많은 방문자가 생겼을 것이라고 느껴진다.

아마도 이러한 좋은 의미임에도 불구하고 해당 웹싸이트 담당자는 해킹으로 인한 피해도 있지만 또 다른 해킹을 알려주는 싸이트 방문자로 하여금 피해를 입지 않을까 우려스러운 부분도 있다. 해당 웹싸이트 운영자는 지속적으로 공개할 것인지 아니면 폐쇄적 운영을 할것인지에 대한 고민이 드는 것중에 하나가 아닐까 생각해 본다. @엔시스.

신고
Posted by 엔시스

오늘자 보안뉴스를 보면 혀를 내 두를 정도이다. 역시 보안=사람이다. 죄를 저지는 것은 결국 사람인 것이다.



해킹 인식 바꾸어야

국내 해커에 대한 인식이 안 좋은 것은 어제 오늘의 일이 아니다. 그런 고로 해커는 음지에서 있고 국내에서 이런 사건을 의뢰 하기란 쉽지 않을 것이다. 왜냐하면 잘못은 저지른 사람은 언제가 그 죄값을 받게 마련이다.

우리가 법의 테두리 안에서 살기 때문에 떳떳한 것이지, 법의 테두리를 벗어 난다면 늘 불안하고 초초하게 살아야 할 것이다.

그런 분위기 탓인지 이제는 해외로 눈을 돌리고 있다. 아마 청탁 하기에도 더 수훨 할지도 모른다. 외국에는 해킹에 대한 정보가 너무 많이 공유가 되어 있고, 국내에는 해킹에 대한 정보를 입에 오르내리기에도 조심스러운 나라이기 때문이다.

중국 크랙커, 해킹 청탁을 더욱 늘어날터

이제 중국 그랙커에게 해킹을 청탁하는 일은 점점 증가 할 것이다. 무엇보다 외국 크랙커를 잡는다는 것은 그리 수훨하지 않기 때문이다.

위 사건만 하더라도 중국에 청탁을 하여 한국을 해킹하여 정보를 빼내어 가고 다시 국내에다 되 팔아 먹는 수법을 사용하였다.

한국을 상대로 하여 칼을 겨눈 것이다. 단지 자신이 한 것이 아니라 청탁을 하였다고 합리화 할지 모르겠지만 이건 엄연한 범법 행위임을 알아야 한다.

혹시나 아직도 그렇게 해 볼려고 마음 먹고 있는 사람이 있다면 당장 그만 두길 바란다. 그건 잠시 잠깐 수억의 돈을 벌지는 모르겠으나 감옥에서 인생을 마감하고 싶지 않다면 말이다.


또다른 시나리오

침해 사고를 당하여 정보가 유출되는 것도 있지만 최근 네이버가 당한것처럼 DDoS 공격(분산 서비스 거부 )을 받아서 아예 사업 자체를 하지 못하게 하는 경우도 생길 것이다. 일부 보안전문가들 사이에서는 그런 이야기가 회자 되고 있는데..상대 경쟁 업체를 무너뜨리기 위하여 중국에 청탁을 하여 DDoS 공격을 감행 하는 경우가 있다는 것이다.

이런 시나리오는 실제 현실에서 나타나고 있으며 설마 설마 할 일이 아니다라는 것이다. 그럼 우리는 어떻게 해야 하는가?  아직도 신문지상에서 누구 한 사람 잡아다 대서특필 해서 성과를 올렸다고 할 일이 아니란 말이다.


해킹에 대비한 대응책을 근본적을 마련해야

이러한 크랙커의 해킹에 대비하여 근본적으로 대처 할수 있는 대응책을 마련 해야 하는것이다. 일반 사람들은 침해 사고에 대하여 잘 모르고, 보안전문가는 부족하고, 보안에 대한 투자와 해커에 대한 이미지는 점점 왜곡되어지는 상황에서 전 국민이 보안 마인드와 정보보호 인식제고를 높일수 있는 정책을 관련 기관에서 정말 심도 있게 고민 해야 한다.

그냥 예산이 없다고 넘어갈 문제가 아니다. 보안에 투자 할 필요가 없다고 될 일이 아니다. 침해사고 당하고, 회사 이미지 떨어지고, 나라 대형 쇼핑몰 개인정보 유출되고 나니까 "인터넷 정보보호 종합대책" 같은게 나오지 않은가?

지금부터라도 '중국'에 대응할수 있는 대책을 관련기관은 만들어 주길 바란다. 스스로 고민할 여력이 없으면 전문가들에게 의뢰와 자문을 구해서 정말 무엇이 문제이고 어떻게 대처 해야 하는지에 대한 진지한 고민을 해야 할때다. @엔시스



신고
Posted by 엔시스
어째 제목과 기사 내용은 조금 다른것 같다. 대회 수상자 한명 인턴 시켰다고 해서 전문인력 양성까지 나선다는 것은 조금 오버인거 같다. 부디 이벤트성이 아니길 바라겠다.

한국정보보호진흥원(KISA, 원장 황중연)는 지난 5월에 개최한 해킹방어대회에서 대상을 수상한 구사무엘씨(19세, 건국대 재학중)가 7~8월 방학기간 동안 KISA 인터넷침해사고대응지원센터에서 근무하게 됐다고 17일 밝혔다.

구씨는 악성코드분석, 침해사고 기법 분석 등 침해 대응 현장에서 실무를 경험하고, 특히 정보보호 전문가로서의 마인드 교육을 받는 것 뿐만 아니라, 해커의 입장에서 관련 업무의 개선점을 제시하는 등 활발한 활동을 벌이고 있다.

구씨는 선린고 고등학생 때부터 인터넷상에서 `스타 해커`였고, 이때부터 고등학생 신분으로 해킹방어대회에 참가, 올해까지 2년에 걸쳐 좋은 성적으로 수상자 대열에 섰다. 또한, 지난 5월에는 공군회관 대회의실에서 육·해·공군 보안실무자 300여명을 대상으로 한 국방컨퍼런스에서 해킹기술의 공격과 방어에 대해 발표하기도 했다.   - 출처: 전자신문

원문: http://www.etnews.co.kr/news/detail.html?id=200807170023

능력 있는 사람은  더 능력을 발휘하게끔 유도 하는 게 바람직한 정책이라 생각을 한다. 그런 의미에서 지금 대학생들의 취직난을 걱정 하는때에 올바른 가치관으로 자신의 실력과 능력을 마음껏 분출할수 있는 기관에서 재량껏 전문 인력으로 양성 된다는 것은 반가울 일이 아닐수 없다.

우리는 늘 해킹이나 침해 사고를 접하다보면 그런 실력을 범죄에 사용하지 말고, 좋은 일에 쓰면 얼마나 좋을까 하는 이야기를 자주 하게 된다.

마찬가지로 구 사무엘씨는 그런 의미에서 KISA에서 어떤 일을 하는지, 또는 어떤 역할을 하는지를 보고 배우는 인턴 과정을 통해 자신의 역량을 더 발산할수 있게 될 것이다.

향후 또 다른 언더 쪽에서도 자츰 양지쪽으로 나올수 있게 유도를 해야 하고 이러한 부분들은 정책적 의지를 가지고 꾸준한 노력이 있어야만 하는 것이다. 늘 그렇지만 이벤트성, 성과성으로 머물러선 같은 일을 반복하는 것은 상당히 비효율적이다.

앞으로 구 사무엘씨의 활약을 기대해 보겠다. @엔시스
신고
Posted by 엔시스

지금 현재 한나라당 홈페이지는 다운된 상태이다.  참 이걸 어떻게 받아 들여야 하나. 가능하면 블로그에 정치이야기는 안 적는데 정말 민심이  화난거 같다.  그냥 밀어 부쳐서만은 안될 일이 되어 버렸다. 처음에는 이러다 말겠지...조금 그러다 말겠지...


사용자 삽입 이미지
                                            < 사진출처:  한나라당 홈페이지 캡쳐>

하지만 화난 민심은 이제 여당 홈페이지까지 해킹하였다. 홈페이지는 어찌보면 그 조직의 얼굴이라고 할수 있다., 그런데 이런 일까지 발생하다니..

이제는 좀 민심을 둘러 보고 , 대책 마련을 해야 할 것 같다. 어제는 촛불 집회에 4만명이 참여 했다는데 점점 가열 되다 보면 온갖 시선이 자칫 다른 곳으로 갔을때 소소한 일들에도 문제가 있을 수 있다.  이럴때 일수록 정신 바짝 차리자.

나라가 어수선하고 당파 싸움이 있고, 시대만 달라 졌지 조선시대랑 다른게 과연 무엇인가?  단지 촛불집회 하는게 실시간 방송이 되고 홈페이지 해킹되고 ..방법에 차이만 조금 있을 뿐이다.

경제 살리겠다는 것이 물가는 최고로 오르고, 기름값 올라가고 빈익빈 부익부 현상 일어나고 이제는 조금 민심을 달래야 할 것 같다.

"대한 민국은 민주 공화국이다" " 모든 권력은 국민으로부터 나온다" 라는 헌법 제1조와 노래가 자꾸 머리속에서 되뇌이는 것은 왜 그럴까?




신고
Posted by 엔시스

옥션 사건 , 사회적 밀알이 되길

요즘 옥션과 통신사 ..또한 아직도 해킹을 당해 버젓히 변조 되고 있어도 알지 못하는 침해사고가 발생하고 있다.   하지만 너무 결과에만 집중한 나머지  왜 그렇게 되었고, 앞으로 어떻게 하면 재발 방지를 막을수 있는지에 대해서도 대책이 나와야 한다.

오늘 방통위에서 대책을 내 놓았다고는 하지만 실제 국민의 인식은 얼마만큼 올라 갔는지 다시 한번 되 짚어 보아야 한다.

단지, 자신의 소중한 개인정보가 노출 되었으니까 ,  너도 나도 조금이나마 분위기에 휩쓸려 돈을 벌어 볼려고 생각하기 보다 ..스스로 자정의 노력도 해야 할 것이다.. 물론 해당 고객정보를 수집한 기업이야 말 할 것도 없다.

그런 의미에서 옥션은 정보보호 인식제고에 기폭제를 제공 할 수 있는 사건임에는 틀림이 없고 더 많은 정보보호 인력이 양성이 되어  이제는 더 이상 "중국발 해킹" 이라는 말이 사라지기는 바란다.

사건이 이렇게 커지게 되다 보니 함부로 취약점이나 비슷한 내용을 알리지도 못할 것이다. 조금 이라도 낌새가 보이면 집단 소송을 하려고 할 것이기 때문에

이것은 로스쿨등으로 많은 고민을 하는 변호사 들과 이해 관계가 맞아 떨어지기 때문에 적절하게 형성 되는 것 같다.  아무튼 임시적인 조치 보다는 향후 재발을 방지할수 있는 근본적인 대책이 절실하다.

신고
Posted by 엔시스

어제 옥션 해킹으로 인한 정보 공개에 대하여 네티즌들이 술렁이고 있다.  여러가지 보안 불감증이 가져다 준 결과인지도 모르겠다.  국내 최대 포털 및 쇼핑몰이라고 하면 보안 투자에 인색하지 말었어야 했다.

그런데 중요한 것은 지난번에도 이야기 했지만 본질은 해킹한 사람이 나쁜 사람인데 옥션이 지키지 못했다는 이유로 회사 이미지 및 여러가지 면에서 타격을 받는다. 그건 한순간이라는 좋은 사례를 보여 주고 있는 것이다.

이번에는 쇼핑몰이 타겟이 되었지만 국가공공기관이나 증권사, 은행들이 같은 해킹을 당하지 않는다는 확신이 없다.

왜 보안에 투자를 해야 하는지 그 이유을 살펴 보자.

1. 해킹을 당하면 기업 이미지 추락한다.

우선 침해사고를 당하면 기업 이미지에 상당한 타격을 받게 됩니다..자신의 고객정보도 제대로 지키지 못한다는 선입견에 사업을 같이 추진하기 어렵겠죠.

2. 집단소송을  피해 갈수 없다.

옥션에서 볼수 있듯이 피해자 수가 많으면 많을수록 집단소송에서 패소 하게 되면 회사 존폐위기까지 갈수 있다.

그럼 어떻게 해야 하는가?

1. 경영자 보안 마인드부터 바꾸어야 한다.
2. 보안인력양성에 힘을 쏟아야 한다.
3. 보안이 비용이라는 생각은 바꾸어야 한다.
4. 보안이 잘된 회사는 비지니스도 잘한다는 인식 확산

옥션이 이렇게 여론을 알면서까지 공개한 것은 처음부터 첫 단추를 잘못 끼웠다는 생각 때문이 아닐까 한다. 한가지 우려스러운 점은 이제 공공기관 ,기업체에서는 앞으로 절대 침해사고 피해를 공개하지 않을 것 같다는 느낌이다. 대신 개인이 그 피해를 증명해야 할 것이다.
신고
Posted by 엔시스
TAG 옥션, 해킹

최근 포털 다음이고객정보가 해킹을 당했다는 기사로 인하여 도덕성에 문제를 제기 하고 있다. 다음이 이렇게 도덕성에 문제 제기를 받는 것은 지난번 옥션과 대처 방법이 상이하게 다르기 때문이다.

지난번 국내 최대 쇼핑몰 옥션이 해킹을 당하고 가입자에게 일일이 메일을 보내 해킹을 시인을 했던 것과는 대조적이기 때문이다.  왜냐하면 당사자는 그러한 사실을 발표시에는 몰고올 파장을 잘 알고 있기 때문이다.

가능하면 쉬쉬하면서 넘어 가려고 하는 것이 인지상정일 것이다. 그런데 다음이 이번에 그렇게 넘어 가려다 그 사실을 알려지게 되었고 또 다시 논란이 일고 있다.

옥션은 이런 의미에서 좋은 사례로 남을 것이다. 하지만 아직까지 옥션도 해킹 규모라든지 어떻게 해킹이 되었는지에 대한 명확한 해명을 내 놓고 있지 않다.

앞으로 유명 포털이나 기업체에서는 만약의 침해 사고에  스스로 숨기려고 하다가 알려져서 모양새가 이상하게 되었다.  사전에 이러한 사실을 공지 하는 것이 명문화 될 것으로 옥션과 다음 사례에서 나타나게 되었다...

하지만 한가지  남긴 가장 큰 교훈은 이제는 해킹을 당하면 절대 먼저 공지 하지 않을것 같다는 우려감이 있다는 것이다.

이러니저러니 해도 무엇보다 외부 침입을 방지하는데 총력을 기울여야 할 것이다..


 
신고
Posted by 엔시스
1. 들어가는 말

간만에 필자도 조금 자극적인 제목을 적어 보았다.  일부 언론에서 자극적인 문구를 쓰는 것이 대하여 이야기 한 적이 있다..하지만 낚시성 글 보다는 조금 더 아직까지 해킹에 대하여 막연하게 알고 있는 분들에게 알리고자 하는 의미이니 조금 자극적이라도 낚였다고 생각하지 말기 바란다. 

그리고 관련기관에서 아무리 기술문서를 배포를 하여도 사람들은 잘 읽어 보지 않는다. 왜냐하면 일단 너무 기술적인 이야기라서 그리 관심이 없기 때문이다.  누군가  그 내용을 잘 믹스하여 잘근잘근 씹어서 소화 하기 좋게 만들어 놓으면 이 분야를 잘 모르는 사람도 잘 소화하리라 생각을 한다. 자연스러운 포스팅 하고자 함이니 경어체 사용을 배제함을 양해 하기 바란다.

2. 해킹의 의미는 무엇인가?

해킹과 크랙킹에 대한 의미는 이미 정보보호에 관심을 가지고 있는 사람이라면 이미 알고 있는 사실인데 식상하게 다시 언급하진 않겠다.  그 의미가 국내에서는 해킹으로 사용되고 있기 때문에 범용적인 사용의미로 해킹을 말해 보고자 한다.

해킹이란?  가장 쉽게 말하면 누군가 만든 프로그램에 알려진, 알려지지 않은 취약점을 찾아서 침범을 하여 정보유출이나 자료 삭제 등 피해를 일으키는 것이다. 절대 이런 목적으로 관심을 가지다면 언젠가는 당신 손목에 수갑이 채워진다는 사실을 잊지 말기 바란다.

3. 해킹, 난 패치는 잘 하고 있는가?

데스크탑용 운영체제를 MS 윈도우 제품을 많이 사용하고 있으니 윈도우 기준으로 말한다. 리눅스 쓰는 사람도 마찬 가지이기도  패치 안하는 것 보다는 하는게 훨씬 낫다. 아니 반드시 해야만 한다. 하지만 이제는 운영체제 하나만 가지고는 안된다는 사실에 주목을 해야 한다. 너무나 많은 부분에서 운영체제 취약점이 알려지고 그쪽에만 포커스가 맞추어지다 보니까 패치를 한다. 그래도 미흡하기는 마찬가지이다 .  참 안타까운 일이 아닐수 없다.

4.  운영체제 패치도 안하는데 응용프로그램 패치는 할까?

운영체제 패치를 하지 않는데 과연 응용 프로그램 패치는 할까 하는 의구심이 든다. 그럼 왜 패치가 중요한 것인가? 그건 위에서도 언급이 되었지만 해킹 이라는 것은 취약점을 찾아서 들어오는 것이다. 완벽한 프로그램은 없고 늘 잠재적인 위험에 노출되어 있다가 어느 순간 취약점이 있다고 발견이 되고 패치가 나오면 반드시 해야 하는 이유가 여기에 있다.  요즘은 제로데이 공격이라고 해서 취약점이 발견되자 마자 바로 공격에 들어 오는 경우가 바로 이것이다. 해당 제품 기업에서 패치를 내 놓지 않는이상 속수 무책이다. 그래서 공개 소프트웨어에 관심을 더 가져야 할지도 모른다. 서로 소스를 공유하고 누군가 능력있는 사람이 빨리 패치를 내 놓기 때문이다.

그런데 이런 가운데에도 운영체제 외에 다른 응용어플리케이션도 취약성이 있다는 것이다. 우리가 또 주목해야 하는 것중에 하나가 이것이다. 윈도우 패치는 잘 하면서 응요어플리케이션 제품 패치는 잘 안한다는 것이다.

5.  패치가 안되어 있으면 어떻게 해킹을 당하는가?

누군가 내 PC에서 정보를 빼어 간다면  얼마나 끔찍하겠는가?  한국정보보호진흥원에서 배포한 자료에서 몇가지만 그림으로 살펴 보자.

사용자 삽입 이미지
                                  <자료출처: 인터넷 침해사고 대응센터>

특정 취약점이 발견이 되면 공격자는 일반 서버를 해킹을 하여 트로이잔과 공격코드를 심어 놓는다. 그리고 그 웹싸이트가 우리가 잘 가는 공공기관 싸이트던지 아니면 게임싸이트 조금 더 확대하자면 포털 싸이트 라고 가정을 하자.  그럼 그 싸이트에 사용자가 방문을 한다. 그러면 자동으로 공격코드와 트로이잔을 다운로드 받게 된다..그리고 취약점이 발견된 운영제체는 말할 나위도 없고, 취약성이 있는 응용프로그램 실행시에 바로 공격을 감행하는 것이다.

조금더 확장 한다면 다음과 같이 될 것이다.

사용자 삽입 이미지
                              <자료출저: 인터넷침해사고 대응센터>

공격자는 아예 숙주 서버를 만들어 놓고 iframe을 삽입하여 유명 웹싸이트를 공격하기도 한다,.이렇듯 작게는 자신의 pc에서 정부유출부터 부터 크게는 자신의 pc가 좀비가 되어 또다른 남에게 피해를 주는 공격자로 전락이 되는 것이다. 이런 상황을 일반인들도 알고 있어야 하는 것이다. 설마 그럴까?  설마 그렇다.

다음은 어떤 취약점으로 인하여 자신이 PC가 조종 당하고 있는 그림을 보자. 조금 더 현실적으로 보일 것이다. 해당 툴로 보아서 중국에서 만들어진 것으로 보인다.

사용자 삽입 이미지

                            <자료출처: 인터넷침해사고 대응센터>

원격에서 자신의 pc처럼 시스템을 조정 할수 있다는 사실이다. 이렇다고 한다면 자신에 PC에 담아둔 자료가 얼마나 안정할 것인가에 대한 의구심이 드는 것이다.  몇가지만 더 그 사례를 살펴 보도록 하자.

사용자 삽입 이미지
                  <자료출처: 인터넷 침해사고 대응센터>

위 그림은 윈도우 GUI 화면을 원격에서 통제하는 화면이다., 마음만 먹으면 얼마든지 내 PC에 무엇을 하고 있는지 알수 있다는 것이다. 일단 뚫리고 나면 이렇게 남에게 모든 정보를 내 준다고 하여도 과언이 아니다.

다음 그림은 아예 키보드을 두드리는 것 까지 메일로 전송되는 키로거 기능이 있는 것이다.

사용자 삽입 이미지

위의 것을 종합해 본다면 내 PC가 아니가 완전 공격자 PC가 되는 것이다. 그러면서 호시탐탐 자료를 빼어 간다고 생각해 보라.

6. 마무리.

누차 강조하지만 모든 프로그램은 완벽한 것이 없다. 오늘 이시간에도 새로운 취약성이 발견이 되고 있다. 따라서 늘 인터넷침해사고 대응센터나 국가사이버안전센터등에서 긴급 배포 자료가 없는지를 살펴보고 틈만 나면 사용하고 있는 운영체제와 어플리케이션에 대한 업데이트 (패치)를 하여야 한다. 그것만이 자신의 PC를 지키고 다른 사람에게 피해를 주지 않는 지름길이다.



신고
Posted by 엔시스
출처: [이데일리 류의성기자]
지난 달 대형 오픈마켓 옥션에서 발생한 개인정보 유출사건이 최대의 정보유출 소송으로 확대될 것으로 보인다.

지난 달 5일 설을 앞두고 옥션은 해킹으로 인해 고객들의 개인 정보가 유출됐다고
밝힌 바 있다. 옥션은 가입자 1800만명을 확보하고 있는 국내 유력
전자상거래사이트. 그러나 회사 측은 중국發로 추정되는 해킹으로 인해 고객
정보가 유출됐다고 밝혔을 뿐, 유출된 고객과 정보 범위에 대해선 함구하고 있어
비판의 목소리가 높다.

법률사무소 넥스트로의 박진식 변호사는 6일 "옥션 측의 부실한 사이트 관리에
대해 정보가 유출된 옥션 회원들은 손해배상 청구소송을 제기하기로 하고 이미
30여명이 소송을 신청한 상태"라고 밝혔다. 1인당 청구금액은 200만원으로 할
예정이며 이달 말 1차로 소장을 제출할 예정이다.

박 변호사는 "이번 옥션 정보유출 사건은 해커에 의해 정보가 유출되었지만 아직
유출 정보로 명의 도용이 드러나지 않은 만큼, 명의도용 사건이 아니라 정보유출
사건이다"라고 지적했다.

그는 "최근 중국 해커와 접촉한 제보자로부터 옥션이 유출한 정보의 범위와 수에
대해 제보를 받았다"며 "옥션사이트에서 해킹에 의해 유출된 정보는 이름,
주민등록번호, 주소, 이메일, 전화번호, 휴대폰 번호, 카드번호, 비밀번호 등
옥션이 보유하고 있는 모든 정보로 회원 1760만명의 개인정보가 유출됐다"고 강조했
다.

회원 수를 감안하면 이번 정보유출 사건은 최대의 정보유출 손해배상 소송이 될
것이라는 주장이다.

그는 "이름, 주민번호, 주소, 이메일이 국민은행 고객들에게 유출된 사건에서
20만원의 손해배상을 명하는 판결이 선고된 것과 비교해 이번 정보유출 사건은
해킹에 의해 제3자에게 유출되어 도용이 될 것이 확실한 점, 휴대폰 번호,
카드번호와 비밀번호까지 유출된 점 등에서 고액의 손해배상이 예상된다"고 말했다.

박 변호사는 "지금까지의 판례 경향은 정보유출이 된 경우 명의도용 등 후속피해가
없더라도 손해배상을 명하고 있다. 이번 사건은 해커에 의해 정보가 유출된 만큼
도용가능성이 거의 확실시된다. 옥션사이트 회원의 거의 전부의 정보가 유출된 큰
사건이니 만큼 원고들을 계속적으로 모아 소송을 제기하겠다"고 덧붙였다.

한편 옥션 정보유출 소송단은 홈페이지 http://cafe.daum.net/auctionlawsuit
사이트를 통해 모집하고 있다.


지난번에도 궁금했었던 사항인데, 아직 옥션측에서는 명확한 규명이 제시하지 못하고 있네요..아니 제시하지 못하는건지 안하는건지 모르겠지만 위 기사가 맞는다면 정말 어마어마한 사태가 될것입니다.  옥션측에서는 명확한 규명을 해야 할 것입니다..

만약 정확한 규명이 안된다면 더 많은 사람들이 소송으로 이어질 것 같습니다..빠른 시일안에 적절한 대응책이 제시 되어야 할것입니다.

신고
Posted by 엔시스
TAG 옥션, 해킹
개요

이제 2007년도 얼마 남지 않은 가운데 2007년 10달 해킹, 바이러스에 대한 분석을 해 보고자 한다.  이는 시큐어넷에 나타난 통계를 바탕으로 하여 분석 해 본다.

2007년 해킹 바이러스 신고 접수 현황

사용자 삽입 이미지

우선 10월달까지 해킹, 바이러스 접수 현황을 보면 약간 주춤하기는 했으나 늘 비슷한 접수현황을 볼수 있다. 아직까지 꾸준한 해킹과 바이러스가 일어 나고 있다는 사실이다. 아마도 이 통계는 실제 접수된 통계를 나타내는 것일 것이고, 신고를 하지 않은 수까지 한다면 이보다 훨씬 더 많은 수치라고 생각한다.

웜,바이러스 접수 보다 해킹에 관련 된 접수가 더 많음을 알수 있다..아마도 이건 해킹이라고 하면 내가 피해를 입었다고 생각해서 접수 한 것 같고 , 우리가 흔히 접할수 있는 웜이나 바이러스 같은 형태는 침해 되었다고 보지 않는데서 신고를 하지 않아 접수률이 많이 적은 것 같다는 생각이 든다.


2007년 10월 신고 유형별 분석

사용자 삽입 이미지
신고 유형별 처리현황을 보게 되면 스팸릴레이로 도용되는 경우가 43%로 가장 높고 그다음이 단순 침입시도 하는 것이 27%로 2위에 조사 되고 있다. 눈에 띄는 것은 피싱 경유지로 사용되는 것이 78건이나 되고 홈페이지 변조는 116건이나 된다는 것이다...위에서 언급 했다시피 이것은 신고를 한 것만 가지고 통계를 낸 것으로 신고를 하지 않은 것까지 한다면 훨씬 더 많은 웹싸이트들이 해킹, 바이러스 ,웜 등에 노출이 되었을 것이다.


언론사 웹싸이트 보안 문제 심각

어제 주말에 여러가지 자료를 수집하다가 언론사 웹싸이트에 접속한 적이 있다가 감짝 놀랐다.  모 언론사 인터넷 싸이트가 트로이목마에 감염이 되어 모 백신 솔루션에 감지가 되었다. 그것은 여러가지 뉴스를 다루는 언론사 싸이트이기 때문에 사용자가 무방비로 노출된 상태에서 접속시에는 더 많은 감염이 이루어져서 결국 해당 언론사 싸이트는 트로이목마를 배포하였다는 이미지를 벗지 못한다. 하지만 더 위험한 것은 해당 웹싸이트에서 알지도 못하고 조치를 취할려고 하지도 않는다는 것이다..

관련 포스팅
[긴급] 헤럴드 경제 트로이 목마 감염 -조심하세요
대선기간, 트로이목마... 언론사이트를 노린다


마무리

위 통계에서도 볼수 있듯이 아직도 우리나라 웹싸이트는 공공연하게 해킹,바이러스의 위협에 노출되어 있다. 단지 그것이 외부로 드러나지 않을 뿐이다...자칫 대선이라고 해서 관심이 그쪽으로 쏠릴때 이곳저곳에서 여러가지 위협이 발생하면 안될 것이다. 

특히 인터넷 인프라가 잘 갖추어진 우리나라 현실이고 보면 조금만 방심해도 큰 재산을 당할수 있다., 지난 1.25 대란이 결코 다시 오지 말라는 법이 없다. 본인은 직접 1.25 대란을 현장에서 겪은 사람으로 누구보다 긴장감을 늦출수 없다. 혹시 이 포스팅을 보시는 분은 보안마인드를 함양하여 언제 어디서나 조심하면서 자신의 개정정보보호에도 각별히 신경쓰기 바란다. 위 통계치가 "0"이 될때까지 아마도 지속적으로 포스팅을 써야 할것 같다.@엔시스

신고
Posted by 엔시스


며칠전  간만에 강연이 있었습니다....경찰관 분들을 상대로 하여 다음과 같은 내용으로 2시간정도 강연을 하였습니다..

" 주요 통신망에서의 해킹 위협과 대응방안 " 

주제로 하였습니다...

대부분 알고 있는 내용을 정리하는 개념이기도 하였고 , 최근에 새롭게 이슈화 되고 있는 사항의 기술적인 부분도 있었습니다...

사용자 삽입 이미지

사용자 삽입 이미지
사용자 삽입 이미지




역시 기술적인 부분에서는 청중에 눈빛을 보니 어려워 한다는 느낌이 있었습니다...그래서 강연은 무조건 지루하지 않고 재미있게 해야 한다는 생각을 다시 한번 하게 되었습니다..

사용자 삽입 이미지

강연장으로 가는 표지판입니다..강연이 이루어진 곳은 R&DB 센터였습니다...

새로 지은 건물이라 상당히 삐까 번쩍하더군요....사람들 보다 밖에는 주차된 차가 더 많았던거 같습니다..

사용자 삽입 이미지

강연을 마치고  시간때문에 허겁지겁 나오다가 멀리서 한컷 찍어 보았습니다...

사용자 삽입 이미지

건물이 위치한 곳이 외각 지역이다 보니 썰렁 하더군요...

사용자 삽입 이미지

보행자가 없으니  이런 표지판으로 대신하고 있었습니다.... 버튼을 눌렀는데  신호등이 들어 오지 않더군요...몇번 시도 끝에 한번 들어 왔습니다...

관할 경찰서 분들은 신경 좀 쓰셔야 겠습니다..

사용자 삽입 이미지

서울역 KTX 시간표입니다...

하나씩 배워가고 하나씩 준비해 가고 있습니다....항상 아쉬움이 남는건 어쩔수 없는가 봅니다.  추후 더 좋은 방법과 준비로 만나 뵙겠습니다....

신고
Posted by 엔시스

윈도우 서버에 접속이 불안정하거나 아예 네트워크가 안된다는 신고를 받았다..이때에 외부로 핑테스트를 하여도 네트워크는 대답을 하지 않는다.

어떻게 된 것일까?

사용자 삽입 이미지


우선프로세스에 의심스러운 프로세스를 찾아 보았다...오호..전부 정상인거 처럼 보인다..
눈으로 봐선 모른다..이렇때 사용하는 것이 툴이다...

사용자 삽입 이미지

프로세를 추적하여 확인해 보니 svc.host를 가장한 이상한 프로그램이 점유하고 있었다. 그것은 그림에는 안 보이지만 패스워드 크랙 프로그램이 사용하고 있었으며 https 포트를 오픈하여 사용하고 있었다.

사용자 삽입 이미지

또한 기본적으로 guest 계정은 사용 불가로 설정 되어 있는데 위 그림을 보면 연결이 끊어진걸로 봐서 이미 컨넥션이 되었다가 끊어 졌다는 이야기이다..

결론

최종적으로 확인한 결과 해당 운영체제는 윈도우2003이었으며 패치가 안된 상태였다. 그리고 윈도우에서 제공 하는 기본 윈도우 방화벽도 설정이 안된 상태이다. 그렇다 시스템 해킹은 별거 아니다. 기본적인 사항을 안 지켰기 때문에 해킹을 당한 것이다. 패치란 것은 어떤 취약점이 생겨서 보완하는 수단으로 나온 것이인데 그 패치를 하지 않으니 좋은 먹이감이 되었다. 다행히 아직 런칭하지 않은 서비스라 그리 영향을 받지는 않았지만 해당 담당자는 많은 것을 느낄수 있었던 계기가 되었을 것이다.



신고
Posted by 엔시스
TAG , 패치, 해킹






출처: 해커즈뉴스

1. vi /var/log/messages 확인



2. ls -alR /tmp 나 ls -alR /var/tmp로 /tmp 디렉토리의 숨겨진 폴더 확인



3. /etc/passwd, /etc/shadow파일 확인

 /etc/passwd 파일에서 uid가 0이거나 불법적인 새로운 계정이 있는지 확인한다.
 /etc/shadow 파일에서 암호가 없는 계정이 있는지 확인한다.



4. 열린 포트 확인

 ps -ef나 netstat -an으로 현재 연결되어 있는 상태를 점검한다.
 nmap등의 스캔프로그램으로 열린포트 확인
 lsof로 확인(lsof는 System에서 돌아가는 모든 Process에 의해서 Open된 파일들에 대한 정보를 보여주는 프로그램)



5. rkhunter 설치

http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar zxf rkhunter-1.2.7.tar.gz
cd rkhunter
./installer.sh
rkhunter -c



6. bind 버전 확인

rpm -q bind



7. setuid나 setgid파일 확인

setuid를 가지는 실행 프로그램은 실행도중에 슈퍼유저(root)의 권한을 가지고 실행되므로 find를 이용하여 setuid나 setgid 파일이 있는지 확인한다.

 find / -user root -perm -4000 -print>suidlist
 find / -user root -perm -2000 -print>sgidlist



8. find /dev -type f -print
(/dev 밑에 일반파일이 있는지 찾음->원래 dev밑에는 일반화일이 있으면 안됨)

* fc3 이후에는 /dev내에 /udev관련 파일이 존재함



9. rpm 변조 여부 체크

rpm -Va | grep ^..5
신고
Posted by 엔시스

연예인을 대상으로 하는 해킹사건
오늘 기사에
연에인대상 해킹 사건이 유명 포털 전면에서 읽을수 있었다. 이 사건에 따르면
"아시아 톱스타 A양을 대상" 으로 했다는 점이다.

그럼 왜 연예인일까?

대중의 인기를 먹고 사는 연예인들은 개개인의 사생활까지도 관심을 유발 시킨다. 그래서 공인 아닌 공인이 되어 버린다.  어쩌면 대중의 인기를 한 몸에 받기 때문에 치르는 곤욕일지도 모른다.  그러기 때문에 항시 신경을 쓰고 자기관리를 더욱 철저히 해야 한다.
그러한 점을 노려 금전적으로 피해를 입히려는 것이다. 대중에게 개인의 사생활이 노출 될 경우 개인은 물론이고 소속사, 가족, 팬등에게 상당한 파급효과를 불러 오기 때문이다.

유명인으로 하는 해킹은 증가 할것으로

잘 갖추어인 인프라가 있고 가정마다 초고속에 인터넷망이 잘 깔려 있다. 하지만 조직이나 기업에서는 신경을 쓰지만 개인은 잘 신경을 안쓰는 경우도 있다. 그중에 몇가지를 짚어 보자

  1. 윈도우 패치 반드시 하라
며칠전에도 윈도우 패치가 나왔다. 개인들은 그 심각성을 잘 몰라 패치를 안하는 경우가  있다. 사실 보안이라는 건 작은 실천에서부터 시작되기 때문에 패치만 잘 하여도 일단 운영체제 취약성에 따른 해킹은 방지할수가 있다. 물론 대부분 사용하는 윈도우를 말하고  있다.

  2. 이상한 메일 열지마라
 요즘은 메일 안쓰는 사람이 없다. 그것도 각종 포털이나 업체에서 제공하는 메일의 용량도 대용량으로 업(UP) 되어 많은 사람들이 사용하고 있다. 그런 가운데 여러가지 메일을  받을 텐데 호기심이나 자극을 유발하는 , 이제는 아주 지능적으로 메일을 보게끔 하여  해킹을 하려는 경우가 있다. 그러니 메일에 대한 기본적인 보안은 알고 있어야 한다.   세부적인 내용은 여기서 언급하지 않기로 하자. -서핑하면 많은 정보가 있다 -

 3. P2P를 자제하라
 가정에서도 초고속 인프라 100메가까지 지원 되다 보니 P2P를 이용하는 사람이 많다.
 조심하길 바란다.  유용한 자료는 얻겠지만 자칫 잘못하다간 자신의 자료도 빠져 나갈
 수 있다는 사실을 알아야 한다.
 
 4. UCC에 현혹되지마라
 왠만한 경우에는 이제 사용자 인식도 높아지고 해서 어느정도 알고 있다. 하지만 최근에 이슈가 되고 있는 UCC에 대해서 조심 하길 바란다. 며칠전에도 국내 보안업체에 따르면 UCC 이용시 스파이웨어가 설치되어 개인정보를 탈취해 간다는 기사를 본적이 있다.
 그렇다. 빠져 나간다..그외에도 더 많은 경우가 있겠지만 시간나는데로 정리해 보겠다.


물론 잘 아는 내용이지만 아직도 지켜지지 않기 때문에 해킹을 당하는 것이다.
개인정보가 중요해지는 시점이 되었다. 그건 인터넷이 발달하면서 나타나는 또 다른 부작용으로 보고 있다.

예전에 인터넷이 없던 시절에는 기껏해야 사무실에서 함부로 배출된 종이가 쓰더기 더미에서 날라 다니는 경우였지만 지금은 인터넷이라는 거대한 정보의 마다에서 떠 돌아 다니는 것이다.

이렇게 연예인들이 해킹당하고 기관이 해킹당하고 또는 유명 정치인이 해킹당하고 해야 떠들썩 하는 것 조차 이상하다. 우리는 그간 모르는 사이에 많은 정보들이 누출되고 있다는 사실이다.  위에서도 말했지만 앞으로 더욱 유명인을 대상으로 하는 해킹 사건은 증가 할 것이다 ,그건 협박성을 위한 것이거나 돈을 요구하는 것이 대부분이 될것이다.

취업하기가 어렵고, 먹고 살기 힘들고 , 여러가지 환경이 어려울때 어려서부터 컴퓨터와 인터넷을 쉽게 접한 젊은 세대를 중심으로 해킹 유혹의 손길을 뻗치기 때문이다. 올바른 마음가짐과 올바른 윤리의식이 먼저이지만 개개인 스스로가 단속하고 조심하는 수 밖에는 없다는 사실을 분명히 명심하시 바란다. -<엔시스>


신고
Posted by 엔시스

[겁나는 UCC 해킹]

[머니투데이] 해커가 UCC 사이트에 '마빡이' 동영상 파일을 올린다. 국가기관 보안담당자가 호기심에서 동영상을 다운받아 이를 클릭하는 순간 해커의 PC가 피해자의 PC에 바로...  


최근 UCC에 대한 피해가 상당히 보고되고 있다., 너무 여기저기,너도나도 떠들어서 그렇지 않은가 생각한다.
그 가장 큰 피해로 포털에 음란 동영상이 올라가는 현상이다. 이제 보다 강력한 대처방안이 나와야 할 것이다. 하지만 인력에는 한계가 있고 보다 구체적인 대책이 필요하다.

그다음은 UCC관련 동영상에 위 기사에서 처럼 어떤 해킹 프로그램을 심어서 클릭하는 순간 자신도 모르게 PC에 설치되어 해킹을 당할수 있다. 이미 자꾸 언론에서 언급하거나 대두 된다는 것은 그만큼 가능성이 있기 떄문이기도 하다. 따라서 UCC, 또는 동영상 감상시에는 반드시 적절한 조치를 취한후에 감상하거나 너무 자극적이거나 호기심을 불러 일으키는 것은 한번쯤 경계해 보기 바란다. 그리고 여기서 적절한 조치란 최신 실시간 모니터링 할수 있는 백신 프로그램이나 스파이웨어 제거 유틸리티와 각종 최신 패치 파일 업그레이드 정도라고 생각하면 될것이다.
신고
Posted by 엔시스
TAG UCC, 해킹
확대
                                      <출처: 한국일보 >
             
                           "  보안 불감증 "      " 정신 똑 바로 차리자 "


                                 위 돋보기 클릭하시면 확대하여 보실수 있습니다..
신고
Posted by 엔시스
TAG 해킹

소스코드를 수정하는 일은 심각한 사안이다. 공격자는 소스코드에서 읽기권한과 쓰기권한 모두를 가지고 획득하고 이를 변조하고 심각한 타격을 입힐 수 있음에도 불구하고 악성코드를 심어놓는 이유는 게임사용자들을 이용해 돈을 벌기 위함이다. 사이트 변조와 더욱 심각한 공격들이 자신들이 돈을 버는 것과 상관없기 때문에 그렇게 하지 않을 뿐, 악의적인 마음만 먹으면 충분히 가능하다는 것이다.    
                                                                                 출처: 보안뉴스            


최근 일어나고 있는 해킹의 유형이라 보면 된다. 실제 이제는 어느정도 보안
솔루션으로 구축을 해 놓았기 때문에 직접 해킹 한다는 것은 그리 쉬운 일은 아니다. 하지만 이렇듯  소스코드에 악성 코드를 심어 놓는다면 정말 여간 보안 마인드 가지고서는 알아내기 쉽지 않다.

따라서 늘 PC와 인터넷이 우리 주변 생활에서 차지하는 비율이 높아진 만큼 개개인 스스로가 철저하게 조심하고 정보보호 마인드 함양에 귀울 기울여야 한다.
신고
Posted by 엔시스