안랩에 새로운 칼럼이 올라왔습니다.

- 해커, 사이버 캐시를 노린다 !
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=15785&columnist=0&dir_group_dist=0&dir_code=

------

올해 1월에 포인트를 정리하던 중...
모사이트에 있던 1만원 상당의 사이버캐시가 2009년 12월에 털린걸 알고....
사이버캐시를 노리고 있구나 생각했죠.

글은 예전부터 써야겠다고 생각했는데 귀차니즘이....

아.. 그리고, 보안관련된 글 올라오면 해커/크래커를 구분해야한다고 올리는 분들 종종 계신데...

개인적으로 선과 악으로 해커/크래커 구분에도 크게 동의하지 않는 편이고 일반인 대상이기 더 알려진 해커를 편의상 사용했습니다.



마침 카스퍼스캐랩 블로그에도 각기 다른 비밀번호 생성 방안에 대해서 올렸네요.

- Too many passwords ?
http://www.viruslist.com/en/weblog?weblogid=208188024



신고
Posted by mstoned7

댓글을 달아 주세요

  1. 도용아닌mbti하나뿐인지구 2010.03.13 10:37 신고  댓글주소  수정/삭제  댓글쓰기

    중궈나 쪽일 등은...
    협력(?)을 잘 해서일까요?...국제적으로...범죄 집단을 형성하고 있지요...
    (별로 좋지 않다는...ㅡㅡ)
    ...
    반면, 우리 한국(대한민국)은...
    따로나, 끼리끼리, 놀지요...배신도 잘 때리고...
    ...
    뭐, 덕분에 큰 범죄 집단이 없어서 다행이지만...
    ...
    http://ceo.ahnlab.com/93
    중국와 일본에서도...내부직원 해킹사건이나...끼리끼리 정치판이 일어나나요?...
    연예게 가십, 3s...nimby,책임 떠넘기기,구라(거짓말)...
    ...또...8년 만에...붙잡힌...28억 횡령범...
    http://news.nate.com/view/20100306n00461
    ...조희팔...돈 세탁...前 은행 지점장 등 2명 적발...
    http://news.naver.com/main/read.nhn?oid=038&aid=0002055298
    ...유흥업소...경찰-공무원...유착 의혹 수사...
    http://news.naver.com/main/read.nhn?oid=214&aid=0000135506
    ...술술~' 넘긴...술 때문에...20조 원 줄줄 샌다...
    http://news.naver.com/main/read.nhn?oid=096&aid=0000077182
    ...네이버 지식in에 '가짜 경험담'...불법 광고 도배
    http://news.naver.com/main/read.nhn?mode=LSD&oid=096&aid=0000096677
    ...북치고 장구치는 인터넷 댓글 광고
    http://news.naver.com/main/read.nhn?mode=LSD&oid=214&aid=0000121332
    ...청소년에 성매매 유혹만 해도 처벌한다
    http://news.naver.com/main/read.nhn?mode=LSD&oid=038&aid=0002020978
    ...
    구성애씨를...복지부 장관으로 뽑거나...교과서 아니면,
    도덕 학원이라도 만들어야 할까요?...
    ...
    똑같이...특별 당비 내놓고...
    정몽준, 이oo 씨는 멀쩡한데...
    문국현씨는...언론에도 안 실어주고...국회의원 상실시켜, 왕따시키고...
    ...
    박oo씨는...맨날 굴러온 돌에 튕겨나가는 신세이며...
    ...
    제시카법(성범죄자를...평생 가두거나...화학적 거세시키는 법)은 만들지도 않고...
    고작...전자 발찌나 채우면, 다라고 생각하는...
    후진적 정치 생태계...
    ...
    뭐...안 좋은 점만 늘어놓은 것 같은데...
    그래도...윤증현 장관...룸싸롱 질문 듣는 건...이젠 더 이상 없어야겠죠?...
    주색(음주가무)을 좋아하는...밤 문화는 없애야...전단지도 뜸하더니, 선거철이라 그런지 막 뿌리더군요...
    ...
    유흥업소...경찰-공무원...유착 의혹 수사...
    http://news.naver.com/main/read.nhn?oid=214&aid=0000135506
    이것도...

예전 경품으로 받은 상품권을 등록했지만 마땅히 사용할 곳이 없어 계속 두고 있었죠.
며칠 전 접속해 보니 1만원이 2009년 12월 23일에 사용된 겁니다.

'어... 사용했네 ? 사용한 기억이 없는데....'
의아한 생각에 문의해보니 게임 아이템 거래 사이트에서 사용되었다는 겁니다.



저는 현재 온라인 게임을 안합니다.

즉... 아래와 같은 결론을 내립니다.

 누군가 어떤 웹사이트를 해킹 해서 얻은 ID와 비밀번호로 접속해서 구매했다.

참고로 제 직업은 보안업체 연구원....
조심하라고 사람들에게 말했는데 이거 참 보기 좋게 당했네요.

* 평소 보안 수칙 실천했으나....

보안업체 직원이다보니 일반인보다는 좀 더 보안에 철저하다고 생각하고 있습니다.

인터넷은 가상 머신에서만하고 가상 머신은 1. 업무용 2. 인터넷용 3. 인터넷 뱅킹용으로 3가지로 분리해 사용합니다
. 그리고, PC방 등 외부 컴퓨터에서는 웬만하면 로그인 안합니다.
- 최근 몇 년 동안 외부 컴퓨터 로그인은 친구와 같이 간 PC방에서 틀린 그림 찾기 게임하기 위해 로그인 1회

또, 사이트 종류에 따라 다른 비밀번호를 사용합니다.

- 뚫려도 상관없는 사이트 (뚫려봐야 저를 사칭한 글이나 올릴 곳)
- 포털 사이트 (포털은 좀 중요하니... 몇가지 암호를 번갈아 이용)
- 네이트 (네이트온 때문에 다른 비밀번호 이용)
- 온라인 게임 (온라인 게임을 거의 안하지만 다른 비밀번호)
- 은행, 증권 (유출되면 금전적 손해가 있는 사이트)

여기서 실수한건 상품권 형태의 사이버캐시를 뚫려도 상관없는 사이트의 비밀번호와 똑같이 둔 겁니다.
(왜 그랬지....)

이 일이 제가 마침 '보안업체 해킹으로 본 보안의 어려움'이란 글을 쓰고 나서 발생해 기분 참 묘하네요.
- 해당 글은 보안업체도 뚫릴만큼 보안은 어렵다 입니다.

이제 해킹은 본인만 조심한다고해서 (물론 뚫려도 상관없는 곳의 비밀번호를 사용한 제 책임이 크지만...) 되는게 아닙니다. 아무리 안전 운전해도 상대방이 차선 위반하면 교통사고 나는 것 처럼요.

다만 해당 사이트에도 아쉬운건 금액을 이용할 때 본인 인증(휴대폰 인증 등)을 하지 않았다는 점입니다. 본인 인증을 한번만 더 했어도 금액 유출은 힘들었을텐데 말이죠.


* 보안을 위해 추가로 할일

평소 보안수칙을 잘 지켰다고 생각했는데...
자기가 조심해도 뚫릴 수 있다는 생각에 보안을 위해 추가로 할일이 생각났습니다.

1. 사이버신고센터에 신고 (http://www.netan.go.kr/)

   나름 교훈을 준 범인이지만... 사이트 2곳에 접속했으니 로그인 기록 남아있을테니 추적은 어렵지 않을 듯...
   하지만.. 혹시 외국에서 접속을 ?!

2. 뚫려도 상관없는 사이트 비밀번호 이용 금지 및 기존 사이트 비밀번호 변경
 
   뚫려도 상관없는 사이트 비밀번호는 이제 폐기해야 겠네요. 그리고, 기존에 자주 접속하는 사이트 비밀번호도 변경해야겠습니다.

3. 자주 접속하지 않거나 보안이 의심스러운 사이트 탈퇴

    제 컴퓨터 이용상 컴퓨터에 악성코드가 감염되어 정보가 유출되었을 가능성은 낮으니 보안에 취약한 웹사이트를 통해 유출되었을 가능성이 높겠네요. 이런 사이트는 탈퇴해야 겠습니다.

4. 사이트에 따라 다른 계정 혹은 비밀번호 방식 사용

   각 사이트마다 다른 계정 혹은 비밀번호를 이용하는 겁니다.
   이런 방법을 이용할 경우 헷갈릴 수 있기 때문에 생성 알고리즘을 잘 만들어야 합니다.

   예전부터 생각했는데 귀찮아서 알고리즘 만들다가 말았는데...  얼른 해야겠네요.

   이 방법 역시 알고리즘이 알려질 경우 더 위험해 질 수 있지만 공격자는 몇 개 사이트를 뚫어서 계정과 비밀번호를 얻어야지만 유추 할 수 있으므로 안정성은 올라갑니다.
 
  
1만원을 잃고 얻은 교훈으로는 다행이네요 ^^
1만원을 잃고 앞으로 100만원, 1천 만원을 보호할 수 있었다고 생각해야겠습니다.


ps.

1. 이러다... 제가 정말 해당 사이트에서 이용한거면 어쩌지하는 생각도 합니다.
하지만, 전 해당 사이트에 가입도 안되어 있네요....

2. 이걸로 칼럼 글 써서 .. 잃은 1만원 보다는 더 벌겠네요. 쩝

3. 1월 29일 해당 업체는 아래와 같은 메일을 보냈습니다. 대규모 시도가 있는 걸로 보입니다.


신고
Posted by mstoned7

댓글을 달아 주세요

  1. 벌새 2010.01.04 16:33 신고  댓글주소  수정/삭제  댓글쓰기

    신문기자분들이 이 글을 보면 앞으로 계정 보안 사고가 나면, 쿨캣님을 빗대어서 사례로 내세울 것 같네요.ㅎ

    저도 일부 사이트는 비번이 동일한데, 올해 초가 되면서 작년 한 해동안 이용이 없어진 사이트는 모두 탈퇴를 했습니다.

    일부 사이트 비번은 너무 길어서 프로그램에 의존하는 방식으로 비번을 관리하는데, 정말 인터넷이 무섭군요.

    그걸 어찌 알고 뒤져서 저렇게 빼가는지..

    • mstoned7 2010.01.04 16:55 신고  댓글주소  수정/삭제

      계정과 비밀번호를 암호화하지 않은 업체들 잘못이 가장 크겠죠. 그쪽에서 안 뚫렸으면 제 계정과 비밀번호를 몰랐겠죠. 물론 아주 초기에 만들었던 비밀번호라 몇자리 안되어서 무차별 대입으로 뚫렸을지 모르겠지만요.

  2. 벌새 2010.01.04 16:36 신고  댓글주소  수정/삭제  댓글쓰기

    아.. 그리고 제 동생의 경우를 보니 예전에 PC방에서 네이버 로그인을 했더니 몇 일 후에 네이버 계정을 이용해 성인 광고를 하더라고 하더군요.

    국내 PC방 중에서 그렇게 감염되어서 네이버 계정 정보를 수집해 악용하는 국내 조직도 있나봐요.

    그러니 맨날 네이버에 성인 광고를 다양한 아이디로 하지~

    • mstoned7 2010.01.04 16:57 신고  댓글주소  수정/삭제

      저는 그래서 PC방에 안갑니다. 혹시 가더라도 로그인없이 뉴스나 만화만 봅니다. 작년에 딱한번 친구하고 가서 틀린 그림 찾기 했었는데... 아주 예전에 가입해서 비밀번호 분류하기 전이라 뚫려도 상관없는 비밀번호하고 같았었죠. 그때 나간건가 --;;; 수상한 프로그램은 없던데 ㅎㅎ

  3. 처리  2010.01.04 17:06 신고  댓글주소  수정/삭제  댓글쓰기

    ㅎㅎㅎ 어쩌다가;; 이런일이
    조심 조심 또 조심~ 이말밖에;;
    그래도 이런 내용을 기재한 쿨캣님에게 박수를!!

    • mstoned7 2010.01.04 17:11 신고  댓글주소  수정/삭제

      피해를 줄이기 위해 내용을 알리고 대처 방안을 공유해야겠죠. 나름 관리를 잘했는데.. 어 하는 실수에 ㅎㅎ (많은 보안 사고가 그러하듯)

  4. 처뤼 2010.01.04 20:33 신고  댓글주소  수정/삭제  댓글쓰기

    위에 처리 님도 철자로 끝나는 이름을 쓰시나보네요? ㅋㅋ
    저도 보안업체에서 보안일 하면서 월급받고.. 사는 사람입니다..
    PC방에서는 해킹당해도 상관없는 계정만 로그인 하고 그 외에는
    내가 사용하는 PC 외에는 거의 로그인을 안하고 사용도 잘 안합니다..(동생 PC에서도 잘 안하네요.. 병인가;;)
    이렇게 하면서도.. 의문이 과연 내 PC는 과연 안전한가.. 라는 의문을 가끔씩 던져보네요..
    에고...

    • mstoned7 2010.01.04 21:27 신고  댓글주소  수정/삭제

      개인 PC를 아무리 잘 관리해도 (저는 인터넷은 VMWare에서 합니다. 이 글도 VMWare에서 쓰고 있고.. 곧 인터넷 뱅킹은 별로 시스템으로 분리할 예정입니다.) 웹사이트가 뚫리는 끝입니다. 그렇다고 모든 웹사이트 비밀번호를 다르게하기도 힘들고요. 저도 지금 10개 이상 비밀번호를 이용하는데 헷갈려 죽겠습니다 TT

  5. 하나뿐인지구 2010.01.05 18:05 신고  댓글주소  수정/삭제  댓글쓰기

    새해 복 많이 받으시고...
    범인을...꼭 잡으시길 바랍니다...^^;

  6. JQ 2010.01.07 00:17 신고  댓글주소  수정/삭제  댓글쓰기

    어헛... 저는 주민번도용사례가 일어나고 있습니다.. 이상한대서 조회햇다고 보고봣고 있습니다... ㅜ,.ㅜ

  7. Mr.Pro 2010.01.11 00:14 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요.
    근데 비밀번호를 다양하게 해놓으시면
    어떻게 다 기억하시나요?

  8. Mr.Pro 2010.01.11 23:51 신고  댓글주소  수정/삭제  댓글쓰기

    혹시 자기가 가입한 사이트를 알수있는 방법이 있을까요?
    몇년동안 인터넷을하면서 가입한 사이트는 ....셀수가없는거 같아서요.
    이제부터라도 주의해야겠네요.

  9. Mr.Pro 2010.01.14 00:16 신고  댓글주소  수정/삭제  댓글쓰기

    can you give that site address? ㅡㅇㅡ하ㅡ한ㅡ한ㅡ그ㅡ글ㅡ글ㅡ로ㅡ롳ㅡ로ㅡ칯ㅡ치ㅡ침ㅡ치ㅡ면ㅡ면ㅡ이ㅡ잇ㅡ이ㅡ상ㅡ상ㅡ하ㅡ학ㅡ하ㅡ겐ㅡ게ㅡ난ㅡ나ㅡ낭ㅡ나ㅡ온ㅡ오ㅡ넹ㅡ네ㅡ네

  10. mstoned7 2010.01.14 21:21 신고  댓글주소  수정/삭제  댓글쓰기

    명의도용 차단 서비스인데 http://www.siren24.com, http://www.mycredit.co.kr 가 있습니다. 월 990원입니다.

  11. 하나뿐인지구 2010.01.17 14:37 신고  댓글주소  수정/삭제  댓글쓰기

    안랩mycredit쓰고 있는데...그다지 효과를 잘 모르겠는...
    siren도 수입 서비스해주시면...
    안 될까요?...^^;...

  12. 휘무트 2010.03.18 10:49 신고  댓글주소  수정/삭제  댓글쓰기

    VMWare로 인터넷을 하면 개인정보 누출되는 것을 어느 정도 막을 수 있는 건가요??

    어떤 원리로 되는 건지도 궁금합니다.

    • mstoned7 2010.03.19 01:34 신고  댓글주소  수정/삭제

      어느 정도 막을 수 있는가... 어려운 질문이네요.

      VMWare 를 사용하면 가상의 시스템이 추가로 생깁니다. 별도의 시스템에서 어떤 일이 수행되므로 다른 시스템은 안전합니다. (이론상...) 모든 개인정보 유출로부터 안전한건 아니고 악성코드 감염 등은 어느 정도 예방 가능합니다. 악성코드에 감염되어도 해당 시스템에만 감염되고 복원하면 바로 사라지니까요. 하지만, 처음부터 악성코드가 감염되어 있으면 개인정보가 그대로 유출 될 수 있습니다. 조금 더 안전할 뿐입니다.

  13. 하나뿐인지구 2010.03.20 10:05 신고  댓글주소  수정/삭제  댓글쓰기

    범인 잡으셨나요?...
    ...
    신세계 건이나...
    게임머니 내부직원 서버 해킹 같은 경우...
    ...
    어떻게...된 것인지...

    • mstoned7 2010.03.20 10:12 신고  댓글주소  수정/삭제

      아뇨... 아직. 하지만, 서버 해킹해서 얻은 정보로 이용한건 맞을텐데.. 꽤 많은 사이트에서 정보가 유출되었을테니까요.

    • 하나뿐인지구 2010.03.30 17:50 신고  댓글주소  수정/삭제

      나중에...수사 결과 좀...포스팅 좀 해주시면...^^;
      ...
      우리나라 사이버수사대의 실력은 어느 정도일지...

    • 2010.03.31 12:49  댓글주소  수정/삭제

      비밀댓글입니다

    • mstoned7 2010.04.01 09:23 신고  댓글주소  수정/삭제

      2008년에는 10원 정도인걸로 알고 있습니다. 개인정보가 너무 넘치니까 가격이 떨어진 걸로 보입니다.

    • 하나뿐인지구 2010.04.01 10:13 신고  댓글주소  수정/삭제

      개인 정보가...구글에 넘치고 넘친다는데...
      ...
      아예...가격 형성조차...안 됐으면...
      좋겠는데 말이죠...

    • 하나뿐인지구 2010.04.01 10:14 신고  댓글주소  수정/삭제

      전에...사이버수사대 가보니...
      별로...꼭...잡을 마음이 없는 것 같더라는...

    • 2010.04.01 12:37  댓글주소  수정/삭제

      비밀댓글입니다

    • 하나뿐인지구 2010.04.02 11:06 신고  댓글주소  수정/삭제

      openid는 안전한 편인가요?...^^;...
      ...
      고슴도치...idtail보단 app쪽으로 신경을 쓰시는 건가요?...^^;...

    • mstoned7 2010.04.02 14:36 신고  댓글주소  수정/삭제

      openid 등은 제가 잘 모릅니다 ^^;

    • 하나뿐인지구 2010.04.02 14:55 신고  댓글주소  수정/삭제

      저 같은 경우...밖에 외출해 있는데...
      ...
      한게임, 워크래프트 온라인(워온), etc 에서...
      문자가 오더군요...
      kt도 도용가입 스팸(?) sms발신 당하고...
      ...
      세상이 별꼴입니다...
      ...
      사이버 수사대는...몇%의 확률로 범인을 잡는 건지...

  14. 132 2010.05.09 13:17 신고  댓글주소  수정/삭제  댓글쓰기

    캐시 해킹 당하신분들 이 카페에 가입해주시면 감사하겠습니다.

    http://cafe.naver.com/a123231

- 군(軍) 인터넷망 24시간(3월 5~6일) 북(北)해커부대에 뚫렸다 (조선일보, 2009년 10월 17일)
http://news.chosun.com/site/data/html_dir/2009/10/17/2009101700103.html

- 군 인터넷망 해킹 당했다 (디지털타임즈, 2009년 10월 18일)
http://www.dt.co.kr/contents.html?article_no=2009101902010351739002

- 군 PC 해킹 무방비 신종 바이러스 즉각적 차단 어려원 (쿠키뉴스, 2009년 10월 18일)
http://news.kukinews.com/article/view.asp?page=1&gCode=pol&arcid=0921456301&code=11121400


그런데... 총리실은 사실과 다르다고 한다.

- 총리실 "北 군 인터넷 해킹 보도, 사실과 달라" (조선일보, 2009년 10월 19일)
http://news.chosun.com/site/data/html_dir/2009/10/19/2009101900749.html

--------

기사를 보면 지난 3월 육군 모 대령의 개인 PC에서 사용한 인증서가 외부로 유출되었고 이를 이용해 국가 관리 정보 문서가 새나간 것으로 드러났다고 한다.

보안정책보다는 정책을 수행하는 개인의 부주의(사실 일반인이 보안정책을 다 지켜도 문제가 발생할 수 있음)로 발생한 것으로 보인다.

보안이 강화되면 사용자는 불편해지고 사용자는 보안에 소홀해 질 수 있다.
보안과 편의성의 조화를 잘 이뤄야 할 것이다.



안전한 인터넷을 이용하기 위해서는 어떻게 해야할까 ?

이번에 컴퓨터를 새로 구매하면서(5년 만에...) 가상환경을 구축할 수 있어 인터넷을 접속하는 일은 가상환경을 통해 작업하고 있다. (이 글도 테스트 컴퓨터에서 가상 머신으로 작성)

집 컴퓨터라 야동 빼고는 민감한(?) 자료가 없지만 이제 인터넷 접속은 가상환경에서 작업해야할 듯 싶다.
- 공격이 심해지므로 인터넷 접속, 그림보기, 문서 보기는 모두 가상환경에서만 수행

특히 공인인증서를 사용하는 경우에는 인터넷 접속 가상 환경 외에 별도 시스템에서 작업해야 할 듯 싶다.
기회되면 가상머신을 이용한 조금 더 안전한 인터넷 이용 방안을 알아보겠다.

 

 

 

 

신고
Posted by mstoned7

댓글을 달아 주세요

6월 이탈리아에서 Mpack 을 이용한 대규모 웹사이트 해킹 공격이 있었다.
일단 서버를 해킹하고 Mpack 을 설치하면 HTML 문서에 취약점을 이용해 접속하는 사용자 공격하는 코드를 심어둔다.

Mpack 은 러시아에서 제작된 것으로 알려져있으며 돈을 받고 팔고 있다.

[참고자료]

http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/06/19/More-about-Mpack.aspx
http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/07/20/More-about-Mpack-II.aspx

신고
Posted by mstoned7

댓글을 달아 주세요


2007년 2월 8일(목) 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터는
국내 1,000 여개의 홈페이지를 해킹한 후 이곳을 통해 트로이목마를 뿌린 사건을 보도했다.


[관련자료]

- 웹사이트 1천개 중국발 해킹에 당해, 머니투데이
http://www.moneytoday.co.kr/view/mtview.php?type=1&no=2007020814554313732


-----------


해당 샘플은 V3 2007.01.30.01 이후 엔진에서 Win-Trojan/Maran.65628 로 진단/치료(삭제)된다.


파일명 : cctv.exe
파일 길이 : 65,628 바이트
MD5: e20de5bf5c709025490f62455c978339

신고
Posted by mstoned7

댓글을 달아 주세요

2007년 1월 6일에 DNS 서버로 공격이 있었다는 내용이 기사회 되었다.

[관련 링크]-------------------------------------------------------------------

http://isc.sans.org/diary.html?storyid=2184&rss

(Attack on DNS root servers)


http://hosted.ap.org/dynamic/stories/I/INTERNET_ATTACKS?SITE=WIRE&SECTION=HOME&TEMPLATE=DEFAULT

(Hackers Attack Key Net Traffic Computers, Wired AP News)


http://www.inews24.com/php/news_view.php?g_serial=247257&g_menu=020600

(인터넷 루트서버 공격당했다..."한국서 상당량 유입", 아이뉴스24)






[추가 사항]---------------------------------------------------------------

* 요약

현재 파악된 내용은 루트 DNS 서버쪽으로 5일 밤에서 6일 새벽까지 12시간 정도 공격이 있었으며 공격지는 한국이 아니라 중국으로 보인다.

* 기사의 잘못된 내용

1. 보안 관련 메일링 리스트를 보면 한국에서 공격이라는 얘기는 근거가 희박한 것으로 보인다.

2. 공격 받았다고 하는 것도 일부 시스템인 듯 싶다. 그리고, 단순한 SYN Flooding 이라고 한다.

(현재까지 알려진 사항이고 이후 수정될 수 있음)

신고
Posted by mstoned7

댓글을 달아 주세요



티스토리 툴바