우키의 보안 이야기

 사실 고객 자료 유출하면  웹해킹부터 생각하곤 했었습니다.  하지만  최근  옥션사태의 경우에는  웹해킹에 의한 자료유출이 아닌  옥션직원들을 대상으로 무작위로 뿌려진 메일상의 악성코드가 관리자PC에 설치된것이 시발이었더군요
관련링크: http://www.boannews.com/media/view.asp? ··· ind%3D13

▶ 유출 경위 
1) 해외 크래커가  ‘fuckkr’이라는 악성코드를  메일로 옥션 직원에게 무작위로 보냄
2) 보안의식이 없는 몇몇 직원이 이를 클릭하여 PC에 해킹툴이 설치됨
3) 키로거에 의해 직원의 아이디와 패스워드를 빼내감 (직원 또는 고객센타)
    이때 관리자의 계정까지 해커에게 노출된 것으로 보임
4) 노출된 관리자계정을 이용하여  고객의 DB를 빼내감

▶ 유출 원인
  웹방화벽을 구축하는데 많은 돈과 노력을 들여왔으리라 생각합니다.    아무리 돈을 들여서 보안시스템을 구축한다고 하더라도  개인의 안일한 보안의식때문에 초래되는 위기를 막을수 없다는 것이 드러났습니다.  직원들의 부주의한 클릭질 한번에 해킹툴이 직원의 PC에 설치되었고  이 해킹툴은 모든 보안노력들을 일거에 무의미한 것으로 만들어 버렸습니다.   보안의식교육이 전방위적으로 이루어 지고   특히  개발자,관리자,기획자들의 보안에서의 Due Care를 정립해야 할 것 같습니다. 관리자가 보안의식을 갖고 제대로 대처했더라면 없었을 사고였습니다.  

▶ 기업의 보안 책임
   성과라는 이름으로 수많은 프로젝트들이 빠르게 진행되고 있고  보안상의 고려사항들이 번번이 무시되고 있습니다.  문제가 생기고 나서야  보안대책을 고려하곤 합니다.    기업에서 보안은 비용으로 느껴지곤 합니다.    비용을 들여도 사고가 일어나지 않는다는 보장을 주지 않는데  왜 해야하느냐고 생각되어지기도 합니다.
  기업의 사회적 책임이 중요해지고 있고 기업들도 차츰 공감하고 있는 요즘 시점에서 볼때 기업이 사회에 져야할 가장 큰 책임 중 하나가 바로  보안의 책임이 아닌가 합니다.  요즘 기업들은 고객의 정보를 너무도 가볍게 수집하고 다루고 있다는 생각을 지울 수 없습니다. 불필요하게 많은 정보를 수집하고,  많은 경우 동의도 제대로 받지않으며  동의없이 제 3자에게 넘기기도 합니다.  이제 기업은  보안의 책임을 다해야 합니다.  기업이 이 의무를 가벼이 할때 어떤 일이 발생하는지 우리는 지금 보고 있습니다.    

▶ 파급 효과
  1000만명의 넘는 회원들의 이름,아이디,주민번호,메일주소,주소,전화번호등이 유출되었고  중국쪽의 사이트에서 판매한다는 글까지 게시되는 초유의 사태가 벌어지고 있습니다.  충격적인 것은  네이버 아이디까지 판매한다고 글이 게시되고 있다는 것입니다.
링크: http://www.boannews.com/media/view.asp? ··· kind%3D0
  아직 발표가 나지않았지만 그 말이 사실일 경우 그야말로 온 국민의 개인정보가 인터넷에 유출되었다고 할수 있습니다. 사실상 하나의 아이디와 패스워드를 수많은 인터넷 사이트에서 동일하게 사용하는 사람이 대부분이기 때문입니다.  많은 국민들이 매우 불안해 하고 있습니다. 계좌를 바꾸고 전화번호를 바꾸고  비밀번호를 바꾸느라  고단합니다.  IT코리아의 실추된 이름을 분노의 눈길로 바라보고 있습니다.

▶ 국가의 책임 (?)
이젠 기업의 이미지 실추의 차원이 아니라 국가적인 위기 상황이라고 말해야 할 것 같습니다. IT코리아라는 말은 부끄러워서 더 이상 쓸 수 없을 듯 합니다.  이젠 기업차원에서의 대응에 맡길 것이 아니라  국가적인 대책이 필요한 듯 싶습니다.   정통부가 방통위로 통폐합된 지금.  더욱 이 위기 상황이 크게만 느껴집니다.
   모 기사에 인용된  한 회사원의 말을  정부는 잘 들어야 할 것 같습니다.  “정부가 뭐하고 있는지 모르겠다. 세금 걷어서 이런 것들 보호하라고 관련 정부조직 만들고 그런 것 아니냐. 법으로 강하게 규제했다면 기업들이 알아서 보호했을 텐데 기업만 보호하고 고객들의 정보는 소홀히 생각한 관계기관들이 더 반성해야 한다”
관련링크: http://www.boannews.com/media/view.asp? ··· ind%3D13

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0) (0)

▶ 사건발생:  국민은행 인터넷 뱅킹, 바이러스에 의해 뚫리다.
KBS뉴스 보도에 따르면 국민은행의 인터넷 뱅킹 이용자들이 해킹피해를 입어서  7천만원을 불법인출 당했다고 합니다. 
http://news.kbs.co.kr/article/economic/ ··· 188.html

지금까지 개인의 금융정보가 유출된 것으로 확인된 피해자는 12명이고 , 이 가운데 4명의 인터넷 뱅킹 계좌에서 모두 7천만 원이 인출된 것으로 파악되었습니다.  해킹피해자중 한명인 배두열씨는 하루아침에  1,700만원이라는 돈이 통장에서 불법인출된것을 발견하였습니다.  경찰에 바로 신고했지만 수십군데의 대포통장으로 불법인출된 돈은 이미 사라진 뒤였습니다.

  인터넷 포털 사이트를 통해 바이러스를 퍼뜨린 해커가 보안카드의 정보를 모아 조직적인 예금 인출을 시도하고 있는 것으로 보고 있습니다.  중국에 있는 IP 주소의 해킹 용의자들은 멀드롭 형태의 바이러스에 감염된 국내 PC의 정보를 외국에 있는 서버로 자동 전송시키는 방법으로 예금 인출에 필요한 정보를 얻어왔던 것으로 전해졌습니다.

▶ 멀드롭 형태의 바이러스 기승
  멀드롭(Trojan.MulDrop.80):  이 바이러스에  감염되면 원격제어 도구(RAT)의 한 종류인 해킹 프로그램 서버가 사용자 PC에 설치되고, IP주소, 컴퓨터 이름 등이 제작자 이메일로 전송됩니다.  악성코드를 제작한 해커는 실행중인 프로세스나 프로그램 관리, 화면 캡처 등을 마음대로 할 수 있고  감염된 시스템을 완벽히 장악하게 됩니다.  심지어 키보드 해킹기능(키로깅)을 통해 이용자가 키보드에 입력하는 주민등록번호나 게임 아이디, 비밀번호 등의 개인정보도 몰래 빼갈 수 있습니다.

 이런 바이러스들은 인터넷 게시판, P2P 프로그램을 통해 정상 파일로 가장해 배포되거나 제작자가 직접 이메일을 보내는 형식으로 전파되고 있는것으로 보입니다.

▶ 어떻게 해야 안전해 질까요?
 인터넷뱅킹의 경우  접속시 해킹소프트웨어를 검사하기도하고 사이트에 따라서는 OTP까지 사용하여 인증의 수준을 높이고는 있지만  여전히 취약점은 존재하고 이번 국민은행 인터넷뱅킹 사고같은 일이 일어나게 됩니다.  사실 국민은행만의 문제는 아니라고 보여집니다.  다른 은행도 얼마든지 겪을수있는 사고라고 할수있다는 사건의 심각성이 있습니다. 

비지니스뿐 아니라 일상의 사회생활들이  IT에 점점 의존해가는 이 시점에 있어서  보안은 더이상 다른 사람의 일은 아닌듯합니다. 컴퓨터앞에 앉아있는 모든 사람이 각자가 책임감을 가지고 자신의 정보를 지키지 않으면  안되는 세상이 코앞에 다가와 있는 것입니다.  많이들 경험하듯 백신이 결코 바이러스를 다 막아줄수 없다는 것이 이미 기정 사실화 된 지금.. 

이젠 컴퓨터 자원의 변화관리를 해야 할것 같습니다. 인터넷을 할때 어떤 프로그램이 설치되고 있는지 분명히 알필요가 있습니다. 아무 생각없이 무심결에 OK를 클릭하고 있는 당신은 분명 해커의 좋은 먹이감일것 입니다.  회사 PC이든  가정에서 사용하는 개인 PC이든  정말 잘 관리해야 할듯 합니다.

▶ 안전해지기 위한 습관
1. 불필요한 인터넷 사이트를 최대한 가지 않는다.
   (인터넷사이트에 접속만 해도 바이러스에 걸리게 되는 경우도 있습니다.)
2. 항상 보안패치를 최신으로 유지합니다. (특히 인터넷 브라우저는 최신 버전)
3. ActiveX설치를 요구할때 메시지를 잘 확인합니다.  일단 No하세요.. 
    정말 꼭 필요한게 아니면 설치하지 마세요.. 불필요하거나 해로운 것도 많습니다.
4. 일반 인터넷 사이트 서핑할때는 파이어폭스를 사용하는것을 추천합니다.
   파이어폭스라고 안전한 것은 아니지만 ActiveX의 피해로부터 조금은 자유롭죠.. ^^
5. 백신소프트웨어는 최신패턴 유지하고 실시간 감시기능을 꼭 사용해야합니다.
6. P2P사용시 특히 주의해야 합니다. (많은 바이러스가 숨어있죠..) 
    자료 다운로드후 반드시 스캐닝하는 것을 권합니다.
7. TCPview같은 패킷뷰어를 사용할 것을 권합니다.
    백도어가 설치될 경우 인터넷상의 특정 사이트로 접속하는 것을 볼수있습니다.
8.  레지스트리 감시프로그램의 사용을 권합니다.
     레지스트리의 변화가 있을 때 alert을 주는 프로그램은 많은 도움이 됩니다.
9. 평소에 작업관리자를 봐두세요..  어떤 작업(서비스)들이 있는지 파악해두면
     바이러스 발생시 쉽게 정체를 파악할 수있습니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0) (0)