invalid-file어제 어머님의 심부름으로 어머님 모임 회칙을 한글로 작성해서 프린터로 출력하려고 했습니다 허나 엡손 CX2300 이녀셕이 헤드청소에도 잉크를 너무나 먹는 녀석이라 잉크가 없더군요.. 요즘 잉크젯 복합기의 상술적인 문제군요..ㅎㅎ 그래서 어쩔수 없이 그냥 동네 PC방으로 가서 출력을 하려고 했습니다. 당시 USB도 없어서 거의 안쓰는 야후 계정에 파일을 업로드 하고 PC방을 갔죠..
역시 방학을 맞이 해서 PC방은 어린이들로 가득차 프린트 할자리도 남아있지 않더군요. 그래도 PC방 업주분이 좋은신 분이여서 계산 가운터에서 잠깐 빌려서 쓰라고 해서 카운데 안자서 파일을 내려 받고 출력을 하였습니다. 그러면서 문득 저도 모르게 보안을 공부하는 학생이다보니 무서운 생각이 스쳐지나 가더군요.. 내가 이 파일에 백도어를 결합시켜 클릭했다면.. 아마도 이 PC방은 내가 점령하는게 아닌지..라고
[이제는 간단하게 바이러스를 마우스 클릭만으로 만들수 있는 툴들이 많이 있어 바이러스 제조가 쉽게 되고 보통 자신이 집적만들면 기존의 소스(프로그램밍언어)를 배껴 만들지 않는한 15일까지는 백신에 걸리지 않을수가 있습니다.]
그러면서 문득 옛날 PC방의 해킹관련 사고가 난던 기억이 나더군요 요즘에는 그나마 인식이 높아져 해킹 당하는 경우가 줄어들었을 뿐입니다. 자그럼 PC방 해킹에 관해서 약간의 사례를 살펴 보도록 해보죠.
위 사례는 한국정보보진흥원 보도자료에서 가지고 온 겁니다. 보시는건 처럼 상당히 옛날 자료입니다.
하지만 아직도 이런 경우를 당하는 PC방이 상당수 존재한다는 것이 사실이고 컴퓨터에 악성코드나 백도어가 설치되어 있는 것도 상당합니다. 이제 최신 기사를 찾아보도록 하겠습니다.
3개월 4개월 전 뉴스지만 7년전에 일어낫던 사건가 비슷하거나 똑같은 경우가 대부분입니다. 결국 PC방은 해커들에게는 놀이터나다른 없는 셈입니다. 하지만 보안에 인식이 높은 PC방 업주라면 PC방에 백신을 설치하거나 네트워크딴에 방화벽을 설치하여 침입을막거나 시스템을 모니니터링 하는 기능을 갖춘곳은 PC사용자 어떤 프로그램을 설치하는지 알수 있게 하는 곳도 있습니다.
하지만 대부분의 PC방이 영세하기 때문에 원도우 업데이트나 최소한의 백신도 없으며 악의적인 목적으로 사용PC에 백도어를 설치하기가 쉽기 때문에 해커에게는 무방비한 실정입니다.(이런곳 찾아보면 깨 많습니다.)
게임계정이나 메일정도 해킹은 어느정도 피해가 약하지만 증권을 PC방에서 하시는 아저씨분들을 보면 위험하다는 개인적인 생각입니다.
그리고 pc방에서 요즘 네트워크에서 막는 프로그램들을 많이 설치하고 운영하지만 업데이트가 자주 않되고 마음만 먹으면 취약점을 찾아서 아에 pcq방 카운터 자리까지 해킹할 수가 있습니다.
그럼 우리는 PC방이 위험하는것을 알았습니다. 왠만하면 PC방을 가지 않거나 꼭 갈시에 불필요한 사이트 사용은 자제하고 할꺼만
하고 나오는 것이 중요 하겠습니다. 하지만 모든사람들이 이러면 PC방 업주분들은 골란하시겟죠..ㅡㅡ
그래서 PC방 업주 분들을 위해 간단한 팁 정도를 나름대로 써보기로 하겠습니다. 주제가 넘지만 너그럽게 봐주시길 바랍니다.^^
1. 패치 및 서비스팩설치
다 알고 계시는 내용이지만 원도우라는 것이 사람이 만들엇고 취약해서 지금도 계속 취약점이 발표되고 있습니다.
요번에도 TCP/IP 취약점이 발견되 CANBAS라는 취약점 점검툴로 리모트로 CMD모드가 탈취가 되더군요.하지만 여기서 중요한게 바로 정품이여야만 업데이트가 된다는 것입니다. 정품이 아닌경우 업데이트가 되는것이 한계가 있습니다.PC방개업하는데 정품쓰실거라고 믿습니다.
2. 관리자권한 관리
보통 PC들은 관리자 권한으로 되어 있습니다. 이를 다른 제한된 권한을 가지는 계정을 만들어 사용하도록 하며 관리자 권한 에는 비밀번호를 걸어 두시는게 바람직합니다. 그리고 netusr 세션가지고 사용자권하에서 관리자권한으로 비밀번호변경이 가능하게 되는 경우가 있으니 이점을 참고 하셔서 관리 하시길 바랍니다.
3. 공유폴더관리
숨은 공유드라이드로 많이 아시다 시피 관리자 또는 백업 그룹의 구성원 접근이 가능하고 기본적으로 드라이브 전체가 공유되어 있기 때문에 , 보안적인 측면에서 상당히 취약합니다.
예로 제가 정통부 지침(외부 네트워크에선 막혀서 되진 않고 내부에서만 가능합니다)이 떨어지기전에 남부터미널 옆에 한 피씨방 ip를 알아가지고 학교에서 공유폴더로 접근을 했는데 손쉽게 c드라이브를 로 접근이 가능했습니다.(무서워서 그이상 안했습니다.)
4. PC방 네트워크 보안의 취약점
PC방 네트워크는 보통 스위치로 구성이 되어 있는데 있는데 만약에 해커가 PC방에 내에 위치하며 스니핑(패킹훔쳐보기)를 시도하면 이는 바로 개인정보의 유출로 이어집니다. 이 부분은 기술적인 면이 많아서 제가 따로 파일을 첨부 하도록 하겠습니다.ㅠㅠ
5. 지속적인 PC관리
이 부분이 가장 어려운 것인데 보통 PC방 형태가 24시간 돌아가야 하는 시스템인이라 PC점검이라 포맷하는 시간이 여유가 있지 않을겁니다. 보통 점검이 PC방 알바했던 친구녀석에게 물어보니 거의 점검 안하거나 고장난 건만 아니면 좋은대는 한달에 한번씩 하는곳도있는거 같더군요. 그리고 보통 야간에 작업이 이루어지지만 야간에는 큰PC방 아니면 카운터 보는 사람이 한명입니다. 인권비 절감 차원에서 거의다 그럴겁니다. 그럼 점검이 제대로 이루어 지지 않을 겁니다. PC점검이세는 보통 라인을 정해서 하시는게 중요하고 점검한 날짜를 표로 만들어서 스케쥴로 짜 관리 하시는게 도움이 많이 되실겁니다.
6. 해킹사고 발생히 관련기관 신고
이래도 해킹 사고가 발생하며 신속한 초치가 필요하시면 아래 그림에 있는 기관에 연락 하시면 됩니다.
신고하는데 가장 부담을 가지시는 것이 바로 이 비용문제인데 한국정보보진흥원 같은 경우는 무료로 해드리기 때문에 비용 걱정은 안하셔도 문제 없습니다.
제 글을 보고 기분나쁘신 PC방업주분들도 계실지 모르시겟지만 제가 PC방을 내려 깔라고 쓴글은 아닙니다. 저도 어릴적 해킹을 당해 봣고 여러친구들이 PC방에서 해킹당했는 다는 소리를 듣고 느끼고 공부하는 점이 많아서 짤막하게 글을 쓴것이니 양해부탁드립니다.
PC방관리자 메뉴얼 첨부해서 올립니다.
'[☩ Security ☩]' 카테고리의 다른 글
| 간단한 ip추적 및 관련도구들 (13) | 2008.03.05 |
|---|---|
| Cisco Router 에 Backdoor 설치하기 (0) | 2008.03.01 |
| Bluetooth 해킹 관련자료 (8) | 2008.02.28 |
| VisualRoute (0) | 2008.02.27 |
| 파일속에 들어있는 악성코드 찾기 (0) | 2008.02.27 |
