반응형
방금 뉴스를 봤는데 중국유명 포탈인 차이나닷컴(http://www.china.com/)에
국내 주민번호가 널렸다는 내용이다
이것은 내가 지난 5월에
한국의 주민등록번호 중국포탈에 떠다니고 있다 (실상황보기)
를 쓴 포스트가 있다그 차이나닷컴말고 중국 유명 포탈 바이두도 문제다.
얼마나 널렸는지는 쉽게 확인할수 있다.
그 검색창에 자기이름과 주민번호를 넣어서 검색해봐라 엄청뜬다.
그런데 글씨가 꺠져서 나오는데 그건 중국어코드와 한국의 문자코드가 틀려서 그런거다
그거 변환도 너무 쉽다.
하지만 전에 포스트에도 썼지만 악용하여
타인의 주민번호를 이용하게되면 (3년이하 징역, 1천만원이하 벌금) 된다.
그래서 2년전인가 리니지에 명의도용사건이 나온것 아닌가.
내 번호도 도용당해서 황당했다.
그럼 중국인들은 어떻게 그렇게 쉽게 한국정보를 빼가나~~
간단하다 대기업이나 일반 중소기업 웹서버 해킹해서 고객정보 빼내면 된다
보통 SQL서버들은 단 몇줄만 가지고도 해킹이 가능하고 바로 루트권화을 가질수도 있다
중국싸이트가봐라 널린게 해킹툴이다. 방화벽 그렇게 정부에서 설치하고 기술지원해준다고
해도 안한다. 그리고 방화벽 설치만 하면 다 되는줄 안다. 방화벽 설치하면 다되는게 아니고
그게 기본이고 운영도 해야한다는것이다. 매일 로그파일 분석하고 방어하는 서버보안쪽
직원을 채용해야한다. 하지만 중소기업은 그런 인력 배치할 능력이 없다.
그래서 방화벽보다 더 능동적인 차단장비인 IPS같은 장비를 설치해야하는데
법적으로 정해진게 없으니 설치하건 말건 그건 회사주의 마음이다. 그렇다고 서버가 뚫려
고객정보가 새나갔다고 누가 뭐라고 하지도 않는다. 그러니 누가 설치하겠나
이런 보안의식의 부재속에 중국해커들은 한국주민번호와 회원정보를 중국싸이트 게시판에
마구 올리고 그걸 이용해서 국내 온라인싸이트 가입해서 게임머니를 벌고 있는곳이다.
오늘 이런 기사도 봤다. 인터넷뱅킹을 하는 공인인증서 비번을 쉽게 빼내는것을
MBC에서 나왔는데 자세히보니 키로거를 설치하는것이다. 프로그램 키로거들은 대부분
인터넷뱅킹을 하면 깔리는 방화벽프로그램에 의해 차단되지만 하드웨어형 키로거는
그 키보드 끝단에 설치하여 내가 치는 자판의 내용을 실시간으로 해커에게 중계해준다.
몇년전 하드웨어 키로거들은 해커가 몰래 키보드와 컵본체 사이에 끼어놓고 몇일 지나서
회수해가 로그분석을 했는데 요즘은 한단계 업그레이드 되었는지 바로 전송해주나보다
가격은 상당히 고가인걸로 알고 있다.
그걸 막을 방법은 없다고 봐도 된다. 가끔 컵키보드와 본체 사이에 키보드 단자에
끼어 놓는다 정확한 이름은 키스트로그
사진출처 ttp://cafe.naver.com/joonggonara.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=2014044
이렇게 생긴놈이 껴 있으면 제거해라
아니면 구형방식이면 그거 회수하러 올때 잡아라. 나중에 키스트로그에 대해 자세하게
포스트 쓰겠다.
항상 기억할것은 내가 집에 쉽게 들어간다면 도둑도 쉽게 들어온다
내가 집에 여러가지 단계로 들어가고 불편하담녀 도둑도 불편하다. 조금만 불편하여
개인정보나 금전적인 손실을 막아야 할것이다. 중국쪽에서 해킹당한 돈이나 게임아이템은
잡을 방법이 전혀 없다. 그거 잡으로 인터폴이 뜨지 않으니 말이다.
반응형