노무현 재단 http://2dreamy.wordpress.com/에 더 많은 글이 있습니다. :: '해킹' 태그의 글 목록

세상 보기2011.07.30 13:33

네이트하고 싸이월드에 가입되어 있는 사람들 숫자가 우리나라 사람수에 7할이라 합니다.
7할이란 것도 꽤 높지만, 우리나라 사람 중에는 인터넷 안 쓰는 사람도 있고 하니 인터넷 쓰는 사람 거의 대부분이라 보시면 됩니다.(인터넷 쓰는 사람 중에도 네이트, 싸이월드 안 쓰거나 이미 탈퇴한 사람이 조금 있을테고, 혹 겹친 숫자도 좀 있나 모르겠지만, 사실상 인터넷 쓰는 사람 거의 다가 네이트, 싸이월드 가입자란 얘기지요...)
알려드린 공지글 아래에 자기 정보가 털렸는지 보는 곳이 있습니다.

* 네이트에서 올린 공지글 - 이 고리 맨 아래에 확인하는 곳이 있습니다.


아마 해 보시면 무슨 무슨 정보가 유출되었다 나올 것입니다. 온갖 정보들을 다 모으더니... 쉽게 말하면 '우리나라에서 인터넷 쓰는 사람들 모두가 몽땅 다 털렸다'고 보시면 됩니다.
불행인지 다행인지 비밀번호, 주민등록번호는 암호화가 되어 있어 괜찮다고 합니다.(그런데 맨날 뻥만 치는 이들이니 이것조차 믿을 수가 없습니다.ㅡ.ㅡ)

가끔 '비밀번호 바꾸었다'고 하시는 분이 계시는데... 네이트 비밀번호를 바꾼다고 안전한 것이 아닙니다.
만약 해커들이 비밀번호를 푼다면 정작 위험한 곳은 같은 아이디와 같은 비밀번호를 쓰는 다른 곳입니다.
그래서 요즘 네이버, 다음 같은 데서 비밀번호를 바꾸라고 하고 있답니다.
하지만 이건 대책이 못 됩니다. 아마 많은 분들이 여러가지 서비스를 이용하고 있을텐데 네이버, 다음 비밀번호를 바꾸면 다른 건 어쩝니까? 그 많은 걸 다 바꿀 수 없습니다.
결국 그렇게 몇 번 바꾸고 나다 보면 서비스마다 비밀번호가 달라지는 문제가 생깁니다.(그래서 '오픈아이디' 같은 편리한 것이 있는데, 이건 정보를 통제하고 싶어하는 정부하고 개인정보로 장사를 하고싶은 기업들이 싫어합니다.)
결국 해답은 없습니다.

결론 : 아쉬운 대로 많이 쓰는 서비스 비밀번호를 바꾸어야겠지만, 딱히 대책은 안 됨. 방법 없음!


네이트에 자기 전화번호, 메일주소가 올라있는 분은 앞으로 꽤 많은 혹은 엄청난 스팸과 피싱을 각오하셔야 합니다.
그리고 만에 하나 비밀번호라도 털리는 날에는(특히 아주 쉬운 비밀번호를 쓰시는 분들) 여러분 친구들에게 피싱 쪽지가 갈 지도 모릅니다.(네이트온 쓰시는 분들은 조심!)


마지막으로, 이런 얘기 하면 두드레기 보이시는 분들 가끔 계시겠지만...
주민등록번호를 볼모삼아 정보 통제하려는 방통위 짓거리를 막았어야 합니다.(실명제, 노무현 정부에 욕하고 싶은 몇 안 되는 것 중에 하나입니다. 하려면 제대로 해 놓던가...) 그리고 개인정보로 장사하려는 기업들을 막았어야 합니다.
외국서비스 가입해 보십시오. 아이디 만들고 비번 만들고 확인차 이메일 주소 묻고는 끝입니다.(그런데 재밌는 것은 필수항목은 그것 밖에 안 되는데도 사람들은 알아서 온갖 정보를 올려놓습니다. 꼭 쓸 필요가 없기 때문에 쓰고 싶은 사람만 기꺼이 씁니다. 페이스북이 좋은 보기지요.)
하지만 이미 엎질러진 물입니다. 그럼 소 잃고 외양간 고칠까요? 아마 제 생각에는 외양간도 안 고칠 겁니다. 여러분들 주민등록번호와 개인정보는 이미 중국애들 해커들 손아귀에 들어가 있습니다.


그래서 말씀드리건대, 왠만하면 주민등록번호는 물론이고 온갖 정보를 요구하는 우리나라 서비스 쓰지 마십시오. 옛날에는 그렇지 않음 쓸 곳이 없었지만, 이젠 수두룩합니다. 그게 외국 기업이라 좀 안타까운 뿐...(애국 마케팅으로 먹고살려는 우리나라 기업은 우물 안 개구리를 면할 수 없습니다. 그 마당에서 놀고 있는 우리도...)
어쩔 수 없이 가입하여 개인정보를 적을 때는 꼭 필요한 것이 아니면 거짓 정보를 넣으십시오.
그리고 잘 알려지지 않은, 작은 곳은 보안이 어떤지 모르니 되도록 가입하지 않거나 또 거짓정보를 적으십시오.(이때 오픈아이디나 인증로그인-보기를 들어 페이스북 인증으로 가입한다거나...-을 이용하십시오. 나중에 없애고 싶을 때 인증받은 것을 취소하면 간단히 탈퇴가 됩니다.)
잘 쓰지 않는 곳은 지금이라도 탈퇴하십시오.
요즘 네이트를 탈퇴하겠다는 사람이 꽤 있습니다. 저도 그러라고 하고 싶습니다. 개인정보를 우습게 아는 혹은 보안연결도 쓰지 않는 기업은 망해봐야 다른 기업들이 긴장합니다.(네이트, 싸이월드가 망한다고 SK가 망하지는 않겠지만 타격이 클 것입니다.)


솔직히 저도 네이트 해킹을 두고는 넋을 놓고 있습니다. 싸이월드에 아직 내려받지 못한 것이 있어 지금 당장은 탈퇴할 수도 없습니다.(좀 더 서둘러 내려받아 놓을 껄...ㅡ.ㅡ)
비 밀번호는... 네이트 비밀번호를 바꾸는 건 지금은 별 도움이 안 되고 그렇다고 다른 비번을 모두 다 바꾸기는 사실상 불가능하고... 해커들이 그것만은 암호화를 풀지 못하기를 빌고만 있습니다.ㅜ.ㅜ(그나마 다행이라면 전화번호는 옛 번호, 이메일은 별로 안 쓰는 걸로 넣어뒀네요... 이럴 땐 게으른 것이 좀 도움이 됩니다.ㅡ.ㅡ)


IT나 웹 쪽을 잘 아시는 분들은 꽤 걱정하고 대비(그래봐야 뾰족한 수도 없지만...)를 하는데 견줘 많은 분들은 별로 심각성을 못 느끼시는 것 같아서 길게 글을 써 봤습니다.
쉽게 비유하자면, 여러분을 엄청 미워하고 틈만 나면 괴롭히려는 어떤 놈이 여러분 정보를 몽땅 다 가지고 있다고 보시면 됩니다. 어떻게 괴롭힐지 방법만 남았네요...^^

Bookmark and Share
글 쓴 이 : ... 깨몽
☆ 두리(소셜)댓글 달기 : 얼숲(페이스북), 재잘터(트위터), 열린또이름(오픈아이디)으로 댓글을 달 수 있습니다. ↓

댓글을 달아 주세요

내키는대로...2006.04.07 00:00

해킹방지 위한 최소한의 예방조치법
현대 사회는 인터넷 사용자가 급격히 늘어나면서 사이버테러에 더욱 많이 노출되어 있는 상황이고 매년 이러한 사례는 늘어나고 있다.

사이버테러는 사이버 공간상에서 해킹, 웜, 바이러스 등 첨단 컴퓨터 응용기술과 네트워크를 활용해 특정집단 또는 국가의 컴퓨터 시스템에 고의적으로 접근, 사이버공간에서의 대규모 피해를 일으키는 행위를 말한다. 이는 사이버공간을 통해 교통, 금융, 발전 등 물리적 공간에까지 영향을 미칠 수 있어 그 위험성이 크다 할 수 있다.

일례로는 몇 해 전 러시아 마피아단이 미국의 한 은행서버에 침투해 수백만 달러를 불법 인출한 사건이나 특정 인터넷 기업을 대상으로 대량의 스팸메일을 발송해 시스템 장애를 유발시키고 거액의 돈을 요구한 사건 등을 들 수 있다. 이러한 예들은 모두 개인의 자유와 사이버공간에서의 질서를 파괴한 사이버테러의 사례로 볼 수 있다.

사이버테러가 물리적 공간에 영향을 준 사례로는 1998년 미국 아리조나주 루즈벨트 댐을 제어하는 컴퓨터 시스템에 대한 침투사건과 2000년 호주 퀸즈랜드에서 폐기물 처리 관련 제어 시스템에 대한 침투사건 등을 들 수 있다.

우리나라에서는 이에 대응하기 위해 사이버안전이라는 개념을 정립하고 국가사이버안전센터를 중심으로 대응 활동을 펼치고 있다.

그렇다고 개인은 국가적으로 대응하고 있으니 손 놓고 있어도 되는 것일까. 대답은 역시 아니다. 해킹방지를 위한 최소한의 예방조치를 지켜야 개인의 자유와 사이버공간에서의 질서를 지켜나갈 수 있다.

컴퓨터를 사용하게 되면 누구나 해킹에 대한 위협에 노출되어 있으니 개인적이든지 국각적인 피해이든지 상관없이 모든 이들이 이러한 사이버 위협에 대비하기 위해서는 다음과 같은 최소한의 수칙을 지켜야 할 것이다. 해킹 위협에서 벗어날 수 있는 최소한의 예방조치법 10가지 사항은 다음과 같다.

해킹 방지 위한 최소한의 수칙
1. 윈도우 사용자는 마이크로소프트에서 제공하는 최신 보안패치를 모두 적용한다.

2. 전자우편 확인시 발신인이 불분명하거나 수상한 첨부파일이 있는 것은 모두 삭제한다.

3. 메신저 프로그램 사용시 메시지에 URL이나 파일이 첨부되어 있을 경우 반드시 메시지 발송자를 확인한 뒤 실행한다.

4. P2P 프로그램에서 파일을 내려받을 때에는 반드시 백신으로 검사한 후 사용한다.

5. 웹사이트 방문시 "보안경고"창이 나타날 경우 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 [예]를 누른다.

6. 필요한 경우를 제외하고는 폴더를 공유하지 말고, 부득이하게 공유하더라도 사용이 완료되면 반드시 해제한다.

7. 로그인 계정의 패스워드를 자주 변경하고 영문/숫자/특수문자 조합으로 최소 8자리 이상이 패스워드를 설정한다.

8. 바이러스 백신은 항상 최신 버전의 엔진으로 업데이트하고 수시로 검사한다.

9. 개인 방화벽 제품을 사용한다.

10. 키보드 입력 내용이 유출되는 것을 예방하기 위해 키보드 입력 정보를 보호해주는 안티키로거(Anti Keylogger) 제품을 사용한다.


그런데 이러한 예방조치를 모두 지켰다고 해서 반드시 해킹공격을 피할 수 있는 것만은 아니다. 확률적으로 해킹을 예방할 수 있는 방안이지 절대적인 것은 아니라는 것. 내 PC만 안전하게 한다고 안전한 사이버 세상을 구축할 수 있는 것이 아니라 연결되어 있는 네트워크 상의 컴퓨터를 모두 안전하게 지켜내지 못하면 어느 곳에서건 사이버 위협에 대한 노출 위험은 존재할 수밖에 없다.

그렇다면 사용중인 컴퓨터가 해킹을 당한 경우에는 어떻게 조치를 해야 할까. 이 경우에는국가사이버안전센터나 인터넷침해사고대응센터, 국방정보전대응센터로 연락하면 도움을 받을 수 있다.

☞ 국가사이버안전센터
ㆍ주요임무 : 국가기관 및 공공기관의 사이버 침해사고 업무 담당
ㆍ홈페이지 : http://www.ncsc.go.kr
ㆍ신고전화 : 02-3432-0462
ㆍ신고전자우편 : info@ncsc.go.kr

☞ 인터넷침해사고대응지원센터
ㆍ주요임무 : 민간부분의 사이버 침해사고 업무 담당
ㆍ홈페이지 : http://www.krcert.or.kr
ㆍ신고전화 : 118 (지방은 02-118)
ㆍ신고전자우편 : cert@certcc.or.kr, cert@krcert.or.kr

☞ 국방정보전대응센터
ㆍ주요임무 : 국방부분의 사이버 침해하고 업무 담당
ㆍ홈페이지 : http://www.dsc.mil.kr
ㆍ신고전화 : 02-731-3631 (군전화 이용시 0118)
ㆍ신고전자우편 : 0118@dsc.mil.kr

자료/ 국가사이버안전센터 | 정리/ 안철수연구소 온라인사업부

* 출처 : http://info.ahnlab.com/securityinfo/info_view.jsp?seq=7783&category=07&email_nm=securityletter119&target_page_nm=ab001
Bookmark and Share
글 쓴 이 : 비회원
보람말 보안, 인터넷, 정보, 해킹
☆ 두리(소셜)댓글 달기 : 얼숲(페이스북), 재잘터(트위터), 열린또이름(오픈아이디)으로 댓글을 달 수 있습니다. ↓

댓글을 달아 주세요