집과 공공장소에서 내 정보 지키는 간단한 방법

보안라이프/리뷰&팁 2011.07.05 06:30

A군은 최근 매신저에 접속했다가 당황스러운 일을 겪었다. 누군가가 자신의 아이디로 접속해서 메신저에 등록 된 사람들에게 외설적인 내용의 쪽지를 전송한 것이다. 개인정보 유출과 더불어 이상한 사람으로 오해를 받는 아찔한 상황이 연출 되었다. 오랫동안 비밀번호 변경을 하지 않고 관리를 하지 않았던 것이 화근 이었다. A군은 억울한 오해와 어디선가 팔리고 있을 자신의 개인정보 생각에 걱정이 되었다.

최근 금융권이나 대형 웹사이트들에서 개인정보가 유출되는 일들이 빈번히 발생하고 있고 아직도 웹사이트로 보내는 아이디와 비밀번호가 암호화 되지 않아 앞의 사례처럼 피해가 속출하고 있다. 더 큰 문제는 사생활침해, 메신져피싱, 스팸메일, 그리고 보이스피싱 등의 2차 피해가 함께 증가하고 있다는 점이다. 

어쨌든, A군과 같은 상황에 처하지 않으려면 개인정보를 어떻게 지켜내야 할까? 이 피해를 최소화하기 위해 아이디와 비밀번호를 쉽게 노출 하지 않도록 개인 스스로가 할 수 있는 일에는 다음과 같이 간단한 방법들이 있다.

출처 - http://www.y2kers.com/tag/password

 

■ 집에서


1) 가능하면 자주 바꿔준다!
많은 곳에서 말하고 있는 방법이다. 비밀번호에 대한 암호화가 되어 있더라도 오래 된다면 언젠가는 이를 복호화할 수 있는 약점이 생기기 마련이다. 중요한 정보를 가지고 있지 않다고 생각되는 아이디라도 비밀번호를 자주 바꿔줘야 한다.

2) 웹사이트마다 다르게 한다!
웹사이트마다 아이디와 비밀번호를 다르게 하면 수많은 웹사이트들을 어떻게 다 관리하느냐는 의문이 들 것이다. 하지만 이러한 방법을 쓰면 어떨까? 예를 들면 다음이라는 웹사이트의 비밀번호는 '다음1234', 티스토리는 '티스토리1234'처럼 개인적인 알고리즘을 만들어 관리에 어려움이 없도록 한다. 물론, 이 예를 보고 비슷한 패턴으로 비밀번호를 설정한다면 더 큰 문제점이 발생할 것이다.

3) 단어나 숫자만 사용하지 말자!
만들고, 기억하기 쉽다고 해서 단어나 숫자로만 된 아이디와 비밀번호를 만드는 사람이 많은데, 이는 개인정보보호에 가장 위험한 것 중 하나다. 무차별로 아이디나 패스워드를 넣어보는 brute force 공격이나 사전에 있는 단어들로 넣어, 공격을 한다고 해서 붙여진 dictionary 해킹방법에 취약하기 때문이다. 그렇기 때문에 반드시 가능한 길게 단어, 숫자를 조합해야 하며 할 수 있다면 대소문자를 구별하거나 특수기호를 넣어주는 것이 좋다.

4) 생년월일 등의 정보는 넣지 않는다!
가끔 보면 아이디에 개인 생년월일 (예를 들면 apple1986) 혹은 전화번호를 넣어 만드는 경우가 있다 하지만 이것은 마케팅이 대상이 될 수 있다. 아이디에 따라 스팸메일이나 스팸문자 등의 광고지들로 홍수를 이룰 수 있으니 이러한 가능성 또한 줄여야 한다!


모 사이트에 공개된 당첨자들 - 전화번호, 생년월일을 유추할 수 있다



■ 공공장소에서


공공장소 (학교, PC방, 도서관 등)에서의 비밀번호 관리는 힘들다.
컴퓨터 안에 어떤 프로그램이 설치되어 있는지 모르기 때문이다. 개인이 할 수 있는 일들은 다음과 같다.

1) 로그아웃, 생활화하자
어쩌면 가장 쉬운 일이지만 어려운 일이기도 하다. 웹사이트나 메신저의 로그아웃을 하지 않은 것을 공공장소에서 쉽게 볼 수 있다. 이는 아이디와 비밀번호를 모르고도 계정에 접근할 수 있는 방법이며 의도하지 않은 사람이 해커가 되어 버리는 상황까지 생기기 때문에 공공장소에서 로그아웃은 필수사항이다!

2) 작업표시줄, 작업관리자 확인하자
내 컴퓨터가 아니기 때문에 어떠한 프로그램이 설치되어 있는지 실행되어 있는지 모르는 경우가 태반이기 때문에 이를 항상 확인해야 한다. 특히 최근에는 키보드의 단순한 조작으로 작업표시줄에 표시된 실행되고 있는 프로그램을 감춰주는 프로그램들이 많이 나와 있어 해킹 툴을 감추는 것에 대비해야 한다. 

작업표시줄을 감춰주는 프로그램

3) 나의 데이터가 어디로 흐르는지 확인하자
공공장소 혹은 검증되지 않은 아무 무선 인터넷에 접속하는 것은 간단한 해킹 툴로도 내가 보낸 정보가 정상적으로 가지 않고 해커의 컴퓨터를 거쳐 가는 ARP spoofing 같은 공격에 취약하다. 웹사이트나 프로그램마다 다르겠지만 내가 보낸 데이터가 해커의 컴퓨터를 거친다면 아이디 비밀번호를 쉽게 알아낼 수 있다. 

4) 백신 프로그램 설치하자
물론 가정집에서도 반드시 설치되어 있어야 한다. 공공장소에는 백신 프로그램이 설치되지 않는 컴퓨터들이 부지기수다. 따라서 컴퓨터를 잠깐 사용하더라도 위와 같은 해킹 툴이나 악성코드에 대응하기 위해서는 백신 프로그램을 설치 후 사용하는 것이 좋다. 

V3 Internet Security 8.0 - 실시간으로 네트워크를 감지한다

이 외에도 다양한 방법들로 다운로드(Active X  등) 함부로 받지 않기, 검증되지 않은 URL 클릭하지 않기, 자주 사용하지 않는 사이트는 탈퇴하기 등의 방법이 있다. 이처럼 스스로 개인정보를 보호할 수 있는 여러 가지 방법이 있고 어쩌면 누구나 알고 있는 방법이지만 이 중 하나라도 소홀히 한다면 다른 노력이 헛수고가 될 수 있다. 따라서 ‘자나 깨나 불조심'이 아닌 ‘자나 깨나 개인정보조심’을 생각하며 언제나 어디서나 개인정보보호에 주의를 기울이자! Ahn

대학생기자 김형준 / 원광대 정보전자상거래학부

스물 여섯!

키에 대한 성장판은 이미 닫혔지만
KEY에 대한 성장판은 이제 시작입니다!


 

댓글을 달아 주세요

  1. 영원~* 2011.07.05 12:00  Address |  Modify / Delete |  Reply

    좋은정보감사

  2. 보안짱 2011.07.05 12:01  Address |  Modify / Delete |  Reply

    간만에 좋은글 읽고 갑니다.
    다음에도 더 좋은글
    부탁드립니다.

  3. 홍홍 2011.07.05 13:41  Address |  Modify / Delete |  Reply

    좋은 정보 감사해요
    실천해봐야겠네요~!!

  4. 하나뿐인초록별 2011.07.05 15:56  Address |  Modify / Delete |  Reply

    요새 트위터 보면...
    해킹 사건들도 발생하고...
    가짜 연예인들 트위터도 그렇고...
    ...
    개인정보가...주민번호/비밀번호에만...
    국한되는 것은 아닌 것 같아요...
    ...
    해킹/보이스피싱/플래시 취약점 등등...

  5. jjongmi 2011.07.13 10:39  Address |  Modify / Delete |  Reply

    비밀번호 자주 바꿔야 하는데.... 그게 참 쉽지않은거같아요 ㅠㅠㅎㅎ

아이리스의 해킹 장면 어디까지 사실인가

보안라이프/리뷰&팁 2009.12.11 06:30

인기리에 방영 중인 드라마 '아이리스'에는 컴퓨터를 이용해 기밀 정보에 접속하거나 전산 기록을 삭제하는 등 흥미진진한 장면이 많이 나온다. 영화나 드라마에 종종 등장하는 이런 장면은 현실적으로 가능한지 여부에 대해 논란이 뜨겁게 일곤 한다. 안철수연구소 정보보안 전문가로서 하나하나 해부해보았다. 

1.
인공위성 해킹

 

아래 사진은 인공위성을 해킹하는 장면이다. 드라마에서는 ID(아이디)와 패스워드(비밀번호)가 있으면 접근이 가능하다고  나온다.

기존 VSAT(Very Small Aperture Terminal:초소형터미널) 기술을 이용한 인공위성 해킹 장면은 해외 컨퍼런스에서 이미 공개된 내용이다. 만약 접근이 가능한 안테나가 완비되어 있다면 접속이 가능하다. 패스워드를 알고 있다면 단번에 접속이 가능하며, 패스워드에 대한 알고리즘이 알려졌을 경우에도 길게는 일주일, 짧게는 10분 안에 접속이 가능하다. 사전 지식으로는 VSAT를 이용하여 위성까지 접속할 수 있는 방법을 모색하여 통신이 가능한 상태로 만들어야 하므로 VSAT에 대한 체계적인 이해와 연구가 필요하다.

 

2. 전산실 출입 권한


드라마에서 전산실 패스워드와 관련한
크래킹(Cracking) 장면이 나오는데, 이는 알고리즘과 사용자가 지정한 패스워드 강도(Strength)에 따라 달라진다. 패스워드가 1234 정도로 구현되어 있다면, 1시간 30분이 아닌 10분 이내에도 가능하다.

위 사진은 패스워드를 크랙킹하는 모바일 툴이다. 특별한 방법이 아닌 사전 공격과 알려진 알고리즘을 이용하여 패스워드를 대입하는 방법을 취하고 있다. 걸리는 시간은 얼마나 취약한 패스워드를 사용하고 있느냐에 따라서 달라진다. 드라마 안에서는 30분에서 1시간 정도가 소요되었다. 만약 플레이스테이션 3 안에 있는 셀칩(cell chip)을 사용할 경우 기존 컴퓨터보다 약 100배 빠르게 패스워드를 크랙할 수 있다.

 

3. CCTV 화면 조작

아래는 김현준(이병헌)과 김선화(김소연)가 북한 공작원과 함께 부산항으로 잠입하는 장면이다. 이들이 통관 절차를 마치자마자 CCTV 기록을 삭제한다.

이처럼 CCTV 화면을 조작하는 것은 충분히 가능하다. 상당수의 CCTV 카메라가 유선이 아닌 무선으로 화상 데이터를 전송하므로 해외의 경우 이를 이용한 범죄 사례도 존재한다. 일반적으로 CCTV 이미지를 저장하는 서버는 정보보호 자산에서 제외되는 경우가 많아, 실제 CCTV 녹화 기록이 침입과는 관계없이 유실되는 경우도 있다.

위 장면은 박철영(김승우)이 호텔에서 빠져나가기 위해 CCTV를 관리하는 서버에 접속해 화면을 바꾸는 장면이다. 만약 서버가 취약점으로 점령되거나 사전 공격으로 접근이 가능할 시 사용자의 UI를 전부 사용할 수 있으며 애플리케이션을 이용하여 화면을 정지시키거나 삭제 및 파일을 대치하는 방법 또한 가능한 시나리오이다.

  

5. 역해킹


공격자의
IP를 파악해서 해당 IP를 조회한 후 공격하는 방법은 얼마든지 가능하다. , 드라마 화면에 나오는 장면같이 원격의 공격자가 엄청난 UI를 통해 파악되지는 않는다

공격을 해온 IP 내역이 확인 되었다면 역해킹이 가능하다. 역해킹을 이용하여 공격자의 컴퓨터의 권한을 얻게 되면, 해당 컴퓨터의 웹캠을 이용하여 공격자를 확인할 수 있다. 단, 취약점이 있는 컴퓨터를 사용한 경우나 패스워드를 알고 있는 경우에 해당한다. 권한을 얻었으면 웹캠뿐만 아니라 사용자 정보까지 전부 가져올 수 있다.

 

6. 비밀문서 암호 해독
 
극 중 김현준은 백산(김영철)의 신상에 관한 파일을 빼내 그의 정체를 파악하려고 한다. 아래 장면은 백산의 파일에 접근이 거부된 상황이다.

최근에는 상당수의 기업에서는 사내 문서를 DRM과 같은 기술로 보호한다. 그러나, DRM과 같은 기술은 콘텐츠를 만든 본인이 유출할 경우 막아낼 수 없는 것이 단점이다. 다만 비밀문서의 암호를 해독하는 것은 DRM 적용 기술 자체에 문제가 있거나, 내부인의 협조 없이 독자적으로는 불가능할 것으로 판단된다.

 

7. 정보 가로채기

아래 장면은 김현준(이병헌)이 밀항하는 중간에 해커의 도움을 받아서 정보를 조작하여 인증을 받는 것을 보여주는 것이다.

이것은 MITM(man-in-the-middle attack)이라는 공격을 사용하여 사용자와 서버 간에 오가는 패킷을 조작함으로써 충분히 가능한 장면이다. 다만 이 공격을 사용하기 위해서는 권한이 있는 사용자의 정보와 서버에 대한 정보를 모두 가지고 있어야 하므로 사전에 정보 수집을 많이 해야 한다. Ahn

 

소재현 / 안철수연구소 CERT팀 연구원

 

 

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 악랄가츠 2009.12.12 04:37  Address |  Modify / Delete |  Reply

    헐.. 안랩팀이 마음 먹으면, 지구전복도 불가능한 게 아니군요! 퍽퍽;;
    새벽이라 또 정신줄 놓았네요 ㅜㅜ

  3. blak 2009.12.12 05:07  Address |  Modify / Delete |  Reply

    UP LODE / DOWM LODE 에서 웃으면 되는 건가요??

  4. 라이너스 2009.12.12 10:32  Address |  Modify / Delete |  Reply

    재미있네요^^
    근데 가끔 안랩에서 일하시는 분들은
    해커 영화보면 피식(?)거리실것같기도.
    훗 저게 말이돼? 하고 말예요.ㅎㅎ
    덕분에 좋은글 잘보고갑니다.
    벌써 토요일입니다. 행복한 주말되세요^^

    • 보안세상 2009.12.14 09:30 신고  Address |  Modify / Delete

      전문적인 내용의 드라마들은 대부분 그렇죠 ㅋ
      베토벤 바이러스도 초반에 악기 연주씬이 어색하다고 해서 많이 욕먹었다고 하죠~

  5. 스마일맨 2009.12.14 12:12  Address |  Modify / Delete |  Reply

    우와~ 멋있어요.
    예전에 정보보안 쪽으로 가고 싶었으나...
    실력이 안되기에.. OTL...
    암튼 이런분들이 계셔서 오늘도 기밀사항들은 철통방어! ㅎ

  6. 깊은물 2009.12.14 17:50  Address |  Modify / Delete |  Reply

    화면 일부에서 IP Address 가
    218.54.743.183
    으로 되어 있다능. 큭.....

  7. 서현의 유혹 2009.12.14 19:48 신고  Address |  Modify / Delete |  Reply

    중간에서 아이피 나오는 부분... IP대역으로 따져보면 아무리 0~255 범위 이상은 구현할 수 없지 않나요?

    근데 218.54.'743'.183... ㅋㅋㅋ

  8. tsohr 2009.12.14 22:19  Address |  Modify / Delete |  Reply

    재미있는 글 잘 봤습니다 ^^
    그러고보니 IP 대역이 218...ㄷㄷ
    화면은 대충 어셈화면이랑 ps 네요 =ㅂ=
    후딱후딱 지나가서 그냥 그래픽이겠거니 했는데
    아이리스가 그럴듯하긴 했군요 ㅋㅋ

  9. conan52 2009.12.15 10:06  Address |  Modify / Delete |  Reply

    와...저 정말 안랩에 들어가고 싶어요 ㅋㅋ
    진짜 정말 멋있어요

  10. 도용아닌mbti 2009.12.15 10:19  Address |  Modify / Delete |  Reply

    구전...동화(드문) 같은...이야기로군요...
    ...
    은혜 갚은 강도
    http://imnews.imbc.com/weeklyfull/weekly04/2519717_6416.html
    (...
    가게를 털기 위해 침입한 강도에게 주인이 돈과 빵을 줘 달아나게 했다는 소식, 전해드린 바 있었죠.
    그 때 달아났던 강도가 6개월만에 감사의 선물을 보내 은혜를 갚았다고 합니다.
    ...
    편의점 주인 모하메드 씨와
    강도의 인연이 시작된 건 6개월 전.
    당시 강도는 방망이를 들고
    가게에 침입해
    주인에게 돈을 요구했습니다.
    ...
    하지만 주인이 잽싸게 총을 꺼내 들자
    무릎까지 꿇고 싹싹 빕니다.
    ...
    모하메드/편의점 주인
    "거구의 남자가 잘못했다며 우는 거예요.
    돈이 없어 온 가족이 몇 주나 굶주렸다면서요."
    ...
    마음 약해진 주인은 강도에게
    40달러와 빵을 던져 줬습니다.
    ...
    다시는 강도 짓을 하지 않겠다는 약속도
    받아 냈습니다.
    ...)


    매맞고 쉬쉬하는 119구급대원… 이게 무슨 일?
    http://news.naver.com/main/hotissue/read.nhn?mid=hot&sid1=102&iid=180758&oid=023&aid=0002107703&ptype=011&cid=307227
    (...
    119구급대원들을 폭행하면,
    공무집행 방해죄로,
    5년 이하의 징역형이나 1000만원 이하의 벌금형을 받게 된다.
    ...
    가해자는 대부분 만취 환자,
    취한 척 여성대원 더듬기도
    ...
    도와주러 갔다가 매맞는 사태,
    年수십건씩 발생…매년 증가
    ...)
    ...
    ps>이거...세상이...아직도 2차 대전 때인지...아님 더 심해지는 건지...
    사이코패스 범죄자들이...많은 것 같습니다...
    http://www.radiokorea.com/main/news/news_articles.asp?category=photonews&seq=2996

  11. 심취한인생 2009.12.15 16:14  Address |  Modify / Delete |  Reply

    ㅋㅋ 언제부터 업로드와 다운로드 스펠링이
    up lode down lode로 바뀐걸까요?
    ㅋㅋ lode(x) -> load(o)

    ip대역도 255 넘어ㅋㅋ 700머지;

  12. 도용아닌mbti 2009.12.15 16:25  Address |  Modify / Delete |  Reply

    안랩에서조차...악성코드 유포ip는...
    211.xxx.xx.xx 등으로 처리하는데 말이죠...^^;...
    ...
    tv에서도...전화번호,실명도...x처리나, 가명처리하는데...
    ...
    저 ip는...이제...어떻게 되는 거죠?...ㅎ...
    (743(?)덕분에...별일 없을지도...^^;)

  13. 그냥 보고가는 人 2009.12.15 18:57  Address |  Modify / Delete |  Reply

    근데, IPV6도 있었으면 한다는(?)

  14. 도용아닌mbti 2009.12.16 19:52  Address |  Modify / Delete |  Reply

    삼성전자...cf는...
    요새...뜸하네요...^^;...(그 점토...애니메이션...)

  15. 너무 신기한 1人 2010.01.03 19:09  Address |  Modify / Delete |  Reply

    출처 밝히면서 좀 가져갈꼐요~

  16. 양철현 2018.08.18 12:16  Address |  Modify / Delete |  Reply

    양철현
    해킹

  17. 양철현 2018.08.18 12:17  Address |  Modify / Delete |  Reply

    해킹전화

  18. 양철현 2018.08.18 12:17  Address |  Modify / Delete |  Reply

    발신기

  19. 양철현 2018.08.18 12:17  Address |  Modify / Delete |  Reply

    해킹

  20. 양철현 2018.08.18 12:19  Address |  Modify / Delete |  Reply

    대전혜광학교 해킹

  21. 양철현 2018.08.18 12:19  Address |  Modify / Delete |  Reply

    한국타이어고속총판 해킹