본문 바로가기
삶/세상에 대한 쓴소리

박지윤아나 홈피해킹에 대한 필자의 추측

by 썬도그 2007. 5. 4.
반응형
아직 수사중이지만 조심스럽게 필자의 추측을 적어보겠습니다.

방금 이런기사를 읽었습니다.

싸이월드측 박지윤아나 홈피 해킹흔적없다

정상적인 로그인을 통해 접근을 했다고 하는데  내부자의 소행이라고 하는 소리가 높다.

필자는 싸이월드의 보안에 의심을 품고 어떤식으로 보호가 되고 있나 살펴보았다.

먼저 박지윤아나운서의 홈피를 해킹할려면 접속아이디(이메일주소)와 비밀번호를 알아야한다.
박지윤아나가 사생활보호설정을 어디까지 해 놓았는지 궁금하다.
사생활보호설정을 안해놓았다면 접속아이디(이메일)은 쉽게 노출이된다. 
그럼 비밀번호만 알면되는데  필자가 실험을 해보았다.  무차별대입공격 (brute-force)방식인데
말그대로 0000부터 9999까지 넣은 무식한 방법인데 이게 꽤나 쓸모있는 떄도 많다.
하지만 싸이는 더 복잡한 알파벳과 4자리이상을 요구할것이다. 뭐 본인이 숫자 4개로
했을경우는 더 쉽게 깰수있다.

사용자 삽입 이미지

하지만 위와같이 5회가 넘어가면 저밑에 자동해킹툴 차단용 이미지파일을 입력해야한다.
해킹툴을 돌리는걸 방어하기위해 사람만이 인식할수 있는 이미지안에 알파벳을
넣어야한다. 거의 못한다고 볼수있다. (하지만 5회까지 가능하므로 정교한툴로 그 횟수를 리셋 주기적으로 리셋 시킬수도 있을것이다.)
이런방법으론 했을가능성은 떨어진다.


그럼 다른방법으로 접근해보았다. 비밀번호를 까먹었을시 비밀번호를 알려주거나
새로운 비번을 알려주는 접근방법이다. 이 방법이 더 가능성이 높다

사용자 삽입 이미지

위에보면 아이디와 비번찾기의 핵심은 주민번호입니다.
주민번호만 알면 두가지를 다 알수있습니다.
그러므로 누군가가 박지윤아나운서의 주민등록번호를 알고 있다는겁니다.
남의 주민등록번호 알기는 그리 어려운게 아닐것이라고봅니다.  주민번호도용금지법이
시행되기전는 법적인 제재도 없어서 많은사람들이 중국검색엔진에서 한국주민번호
는 아직도 잘 검색되고있다. 그만큼 내주민번호는  남이 쉽게 구할수 있고 보안의식이
없는 대부분의 홈페이지관리자들 때문에 오늘도 중국해커들이 회원정보의 SQL이
중국게시판에 돌아다니고 있다.

하지만 박지윤아나의 주민번호를 알기는 쉽지 않다 동명이인도 많고 말이다. 생일을 알면
좀 쉽나?  하여튼 주민번호를 알수있는경우는 해킹으로 인한 작은 가능성과
아는 내부자에 의한 근처의 사람일경우가 더 크겠다.

주민번호와 이름 아이디를 알았다고 치고 비번을 알려면 가입한 이메일로 새로운 비번이
날아간다.

사용자 삽입 이미지
새로운 비번을 받으면 저렇게 비번을 쉽게 또 바꿀수 있다.


박지윤아나운서가 잠깐 나갔다온사이에 비번이 바뀌어서 일시적인 장애로 착각했다는
말은 누가 필자가 말한 경로로 가입한 이메일로 새로운 비번을 받았을것이라 짐작한다.

그럼 박지윤아나운서가 가입한 이메일을 누가 해킹했거나 누가 이메일을 열어봤을것이다.
만약 회사메일서버인 KBS라면 회사메일서버조사를 해봐야할것이다.
싸이월드를 직접 해킹했기보다는 이메일서버를 해킹하고 싸이를 1분만에 해킹했을것이라고
본다.

박지윤아나의 메일서버조사도 함께해야 한다고 생각하고
혹시 박지윤아나운서가 메일을보고 피씨를 그대로 나둔상태로 다른자리에 간사이에 해킹이 바로 가능했을지도 모른다.
만약 싸이를 열어놓은 상태로 박지윤아나운서가 잠깐 외출을했다면  그 시간에 사진을 빼기도 힘들것이고 비번을 바꾸었다는건 더더울 어려웠을것이다.

필자의 판단으론 메일서버를 조사함과 동시에 주변인을 상대로 먼저 조사해야한다고 본다.
박지윤아나운서의 메일을 쉽게 볼수있는사람이거나 해킹한놈(해킹은 외부인소행)
혹은 평소에 아이디와 비번을 알고 있는 사람 모두..

싸이월드의 보안문제는 별로 없어보이는듯하다.
정상적인 접속이라면 막을수도 없지 않은가. 네이버나 다음의 보안수준과 비슷하다고 본다.
싸이월드쪽에서는 정상적인접속에 의한 해킹 즉 사회공학적해킹(어깨넘어 훔쳐보기나 아는 지인들에 의한)쪽을 얘기하고 있는듯하다. 실제로 해킹의 젤 많은 부분이 사회공학적해킹이다

해커가 컴앞에서 뚜떡뚜덕하면서 하는게 해킹의 전부가 아니다.  케빈미트닉과 같은 전설적
해커도 사회공학적해킹의 대가였구 변장해가면서  어느회사로 칩입하고 침착하게 서버하나에 직접 해킹툴을 심어서 나오기도한다. 

주변인탐문조사 메일서버조사 정상적접근이라도 아이피가 남으니 세가지를 함께 조사해야
할듯하다.


좀 두서없는글이 되었지만 사이버수사대를 믿어보겠습니다. 빨리 잡아서 콩밥을 먹여야할듯
합니다.



반응형