사용자 삽입 이미지
아침부터 안좋은 소식하나가 들리네요
뉴스를 보고 있는데 옥션담당자가 나와서 보안서버가
해킹당했다고 발표하더군요.

옥션담당자 인터뷰 내용을 들어보니 보안에 문외한인듯한
말을 하더군요.

중국산 아이피가 보안서버에 접근한 흔적이 있다고 하네요.
중국산?  무슨 농산물인가?  지금 KISA에서 조사중이라고
하고 중국에서 접근한 아이피도 해커가 중국에 있다는것을
증명하기 힘듭니다. 요즘 어느 해커가 다이렉트로 해킹하나요. 몇개국가 경유해서 해킹하는게 기본이고 아이피세탁은 필수덕목이죠.  사건 조사가 끝나지 않는 상황에서 무조건 중국쪽 소행이라고 단정짓는것은  여론을 호도할수도 있다는 생각입니다.

하지만 중국쪽에서 해킹이 빈번히일어나는것은 사실입니다.
중국포탈검색엔진에서 해킹도구 찾는것은 너무나 쉽습니다.
몇개의 키워드만 넣으면 바로 구할수 있는게 중국포탈이죠.


또한 외국에서 만들어진 해킹툴(루트킷 같은것)도  중국해커들이 자기들 자국어로 바꾸어서 바로 내놓기 때문에  코찔찔 초딩도 쉽게 해킹할수 있는게  요즘 해킹추세입니다.  컴맹인 사람도 해킹툴로 공격서버 목표 정해놓고 몇개의 자료만 입력하면 서버공격하기 쉽습니다.

이렇게 중국에서는 해킹이 만연하지만 중국정부는  대책이나 막을려는 노력이 안보입니다.
우리나라도 2000년 초만해도 해킹툴 구하기가 너무나 쉬웠습니다.  넷버스나 스쿨버스는 자세한 설명문과
함께 바로 다운받을수 있었는데요. 지금은  한국정부당국과 포탈의 노력으로 그런 해킹툴 배포하는곳이
거의 없어졌습니다.

2007/07/05 - [IT월드] - 차이나닷컴에 국내 주민번호 널렸다

위에 포스트에도 적었듯이  한국인들의 주민번호와 이름  핸드폰 번호는 아주 쉽게 구할수가 있습니다.
하지만 이런 사실을 정부에서도 알고 중국에 협조요청을 하지만 외국이다보니 쉽게 협조가 안되나 봅니다.
말귀 못알아듣는 중국정부와 포탈을 탓하느니 우리가 조심해야죠.


한가지 아이디와 비밀번호만 쓰는 사람이 문제


여러분은 어떤 아이디와 비밀번호를 쓰세요?  혹시 온통 대부분의 싸이트의 아이디와 비밀번호를
똑같은것을 쓰진 않으신가요?  그렇다면 이번 옥션해킹으로 인해 위험해 질수 있습니다. 옥션측에서는
비밀번호는 암호화되어 있기 때문에 위험하지않다고 하지만  시간만 있다면 비밀번호아는것은 해커들에겐
어려운게 아닙니다. 무차별 대입법이란 노가다로 풀수도 있구 푸는 방법은 여러가지가 있죠.
또한 옥션 아니고서도  이상한 이메일을 보내서  이메일을 열어봄과 동시에  자신의 PC에  키보드자판
입력하는 모든것을 해커에게 전송하는 키보드해킹툴도 쉽게 심을수도 있습니다. 
한가지 아이디와 비밀번호를 쓰면 결재가 자주있는 쇼핑몰이나  은행싸이트등 문제가 생길수 있습니다.
 저 같은 경우는 해킹되도 상관없는 싸이트들에서 쓰는 아이디와 비밀번호를 하나 가지고 있구
결재가 자주 있는 쇼핑몰싸이트 아이디와 비번이 있으며  가장 중요한 결재가 이루어지는 은행싸이트 비번은
또 다릅니다.   이렇게 3개를 가지고 돌리다 보니 어느정도 해킹에 염려는 안합니다.
이게 그런데 컴을 자주 안쓰는 분들에게는 힘든 과정이기도 합니다. 보통 하나의 아이디와 비번으로
모든 싸이트를 접속하시니까요. 이번 옥션해킹으로 인해 그 아이디와 비번을 해커가 알게 된다면 그 아이디와
비번으로 모든 싸이트를 다 들어가 볼수도 있다고 생각이 드네요.


비밀번호 너무 쉬운것 쓰지마세요.


제 동생집에 놀러갔다가  아이디와 비번을 보고 놀란적이 있습니다. 아줌마라서 그런지 몰라도 자기
주민등록번호를 아이디로 하고 비번을 전화번호로 했더군요. 한 30분 설교끝에 바꾸게 했습니다.
이런분들 주부들중에 많으실것 같습니다.  또한 자기 생일 전화번호 아들생일 혹은 집주소 자동차번호
등등 아주 쉽게 구할수 있는 정보를 아무가공도 하지 않고 그대로 쓰는것은 해커가 아니더라도
그 사람을 아는 사람들에게  내 아이디와 비번 여기있수다~~~ 라고 머리에 써 붙이고 다니는 것과 똑같습니다.
 2007/06/13 - [좋은글묶음] - 영국에서 가장많이 쓰는 패스워드 TOP10 ㅎㅎㅎ
영국에서 가장 많이 쓰는 패스워드 TOP10
10. Thomas
09. arsenal
08. monkey
07. charlie
06. qwerty
05. 123456
04. letmein
03. liverpool
02. password
01. 123

 뭐 우리나라만의 문제가 아닌것 같기도 합니다. 에효



옥션싸이트엔 해킹차단프로그램이 없다


옥션에 지금 가보니 해킹차단 프로그램이 없습니다.  은행싸이트가면 깔리는 NPROTECT같은 키보드
해킹방지 프로그램도 없구요. 이건 비단 옥션만의 문제가 아닙니다.  G마켓이나 다른 쇼핑몰대부분이
그렇습니다.  보안의식도 없거니와  그런 프로그램이 깔림으로써 소비자들이 귀찮아하고 짜증내 할까봐
자신들의 매출에 영향이 있을까봐 보안을 등안시 한것이죠.
또한 이번 사태에 발빠르게  발표(사실 발빠르게 한것인지는 모르겠습니다)한점은 높이사고 싶으나
한달전부터 해킹시도가 있었다면  KISA라는 한국정보보호진흥원에 바로 연락을 취하면 어느정도 대비책을
마련해 놓고 있었을텐데요.  좀 아쉬운 부분이기도 합니다.  또한 아무리 보안팀을 풀가동해도 뚫을려고
맘먹고 덤비는 고수해커라면 뚫리는게 현실입니다.  또한 한국이 인터넷 인프라만 높았지 보안에 관한
의식도 낮고 인력도 별로 없어서  해커들을 다 잡지 못하는게 현실입니다.  그 아나운서 박지윤 해킹사건은
물건너 간것 아시죠??  앞으로 옥션은 해킹방지프로그램 설치를 의무화해야할것 같네요. 그리고 보안의식좀
키웠으면 합니다.  또한 옥션사건을 통해 다른 기업들의 경종을 울리기 위해서라도 소비자들이 들고 일어서야
할것 같습니다.  그래서 옥션아이디 삭제 했습니다. 당분간 옥션안갈 생각입니다



보안의식이 낮은 대한민국


해킹과 보안은 창과 방패와 같습니다.  어제의 해커가 오늘의 보안컨설턴트가 되기도 합니다. 실제로
전직 해커들이 보안업체 만들기도 하구요. 전설적 해커인 케빈미트닉같은경우도 보안컨설턴트로 일하고 있습니다.(뭐 지금은 모르겠네요.) 몇년전에는 이런사건도 있었죠. 전직해커인 사람이 보안업체 만들었다가
하도 기업에서 보안의식이 없어서  보안의식을 키우주고자 여러기업을 해킹했다가 은팔찌 찼던 사건이요.
바로 보안전문가나 해커나  같은이름일수도 있습니다.  다만 양지에서 일하느냐  음지에서 일하느냐가 다르죠
또한 무조건 해커들에 대한 안좋은 인식도 문제입니다. 사실 해커들은 네트워크에서 자유로운 여행을 하는
사람들이고 보안이 약한 서버를 발견하면  취약점을 이메일로 알려주는 사람도 많습니다. 하지만 그런 취약점
알려주면 신고해 버리는게 우리나라 현실입니다.  정작 감옥갈놈들은 크래커죠. 자신의 금전적 이익을 위해
해킹하는 놈들이요.   해킹에 대한 투자는 국가적으로 하고 있는 나라가  중국입니다. 중국과 북한은 해킹전담부대가 있습니다.  하지만 우리나란 어떤가요.  회사에서 보안에 관한 신경을 쓰나요?  해킹당하고 나면
제일먼저 하는 말이  에이~~~ 재수없게 해킹당했네 라고 하죠.   재수없는게 아닙니다. 당할만 하니까 당한거죠.  그렇다고 보안팀을 구축하고 보안인력을 채용하면 100%보안에 철저하다고 맹신하는것도 안좋습니다.
보안은 보험과 같이 미리 대비하는것이고  해킹을 당하더라도 증거자료로 해커를 추적할수 있습니다.


예전에 해킹관련 도서를 읽었는데 2002년도인가요. 이베이등 몇개의 싸이트를 DDOS공격으로
다운시킨 해커를 잡는 과정을 그린 책인데 거의 6개월에 걸쳐서 잡는 과정을 그렸는데 대단하더군요.
사이버수사관이 해커들의 아지트인 IRC채팅방에 들어가서 자신의 해킹실력을 인정받고  해커들의 신고식을
위해 수사관이 몇개의 싸이트를 날려버리기도 하더군요(물론 수사협조로 미리 알렸지요)그런 신고식을
받고 신임을 받고나서야 누가 이베이를 날려버렸는지 알게 되었구 그 해커의 집압에서 그 해커가 모뎀접속
을 거의 한달간 기다렸다가 접속순간에 잡았다는 이야기를 읽었는데 잡고보니 어린 학생이었습니다.
뭐 한국의 사이버수사관분들도 실력이 출중합니다. 다만 인력이 너무 적다는게 문제죠.
보안인프라가 없다보니 인력생산도 별로 없고 보안장비도 많이 안쓰는게 현실입니다.
대기업은 모르겠지만 작은 중소기업들은 공유기 쓰는데  공유기 비번 바꾼기업이 몇개나 있을까요?
대부분이 디폴트로 되어 있겠죠.  또한 요즘엔 이동식USB디스켓이 보편화 되면서 컴퓨터에 주인이 없는
사이에 쉽게 트로이목마같은 해킹툴 심어놓고 가기도 쉽습니다. 어느때보다 해킹에 철저해야할 요즘인데
현실은 그렇지 않은것 같습니다.  오히려 해킹이라면 광분하는 부류가 중,고등학생들이죠.  상대편 게임아이디
삭제시킬려고 미친듯이 인터넷을 뒤져가면서 해킹툴구할려는 모습과 구하고 나면 악용하는 모습들은
삐뚤어진 네트워크광인을 만드는것 같습니다.

이번 옥션사태에 대해 옥션은 끝까지 책임을 져야할것이며 이번기회에 한국도 보안에 대한 인프라구축과
보안의식좀 키웠으면 합니다. 그리고 해킹을 당했으면
한국정보보호진흥원에 신고를 하시길 바랍니다.

그리고 정부에서 만든 주민번호를 대체하겠다는 아이핀!!!  할말이 없습니다. 좀더 현실적인 대처법을
내놓기 바랍니다.2007/12/04 - [IT월드] - 이래서 가상주민번호 아이핀을 안쓰는구나

썬도그
하단 박스 

댓글을 달아 주세요

  1. Favicon of http://diarix.tistory.com BlogIcon 외계인 마틴 2008.02.06 18:40 신고  댓글주소  수정/삭제  댓글쓰기

    가장 큰 문제는 보안의식의 부재인것 같습니다.
    해킹된 과정도 결국 직원들의 의식부족....
    이제 피해사례가 줄줄이 나와야 발칵 뒤집히려는지...
    좋은 정보 감사합니다.늘 배우고 가네요.

    • Favicon of http://photohistory.tistory.com BlogIcon 썬도그 2008.02.06 18:47 신고  댓글주소  수정/삭제

      그러게요. 외부로 들어오는 해킹은 막기 쉬워도 내부직원의 보안의식부재로 인한 해킹은 답이 없습니다.
      해킹의 대부분은 내부직원에 의해서 자의든 타의든 일어나는게 많습니다.

  2. 익명 2008.02.06 20:37 신고  댓글주소  수정/삭제  댓글쓰기

    그렇죠.
    내부의 `적`이 아니라

    내부를 `이용하는`.