본문 바로가기

[☩ Security ☩]

내가 해킹당하고 나면 이런일이 벌어진다.

해킹과 정보보호공부를 하다보니 주위에서 해킹관련하고 피해에 대해서 자주 물어봐서 이런글을 함 써봅니다. 왜 해킹을 당하는걸까? 라고 곰곰히 생각해 보면 정말 무수히 많은 이유들중에 한가지 이유만 걸려도 바로 해킹을 당하게 됩니다.해킹관련 기술적인면에서는 꺼내지는 않겠습니다.

먼저 집PC가 해킹당했다고 생각해 봅시다. 집 PC는 공용으로 보통 온가족이 같이 사용합니다.
하지만 보통 집의 어린아이들이나 청소년들이 거의 붙잡고 있죠. 자 이제 불건전한 사이트나 P2P서비스를 이용하다 의심되는 파일을열람한후 자기도 백도어가 설치되어 자신의 입력이 키로그를 통해 해커에게 전달되게 됩니다.(보통가정집 해킹은 백도어가 80%임)

어느정도의 피해가 예상되십니까? 게임계정, 다음, 네이버, 등 개인정보들이 해커에게 노출되게 됩니다. 하지만
이PC는 가정집에 있는 것으로 어머니나 아버지도 사용합니다. 그러면 부모님의 개인정보도 따라서 유출이되게 됩니다.

특히 이런 경우 어린아이들 유치원, 초등저학년 같은 자녀를 둔 경우 문제가 심각해집니다. 요즘 어린이들이 보
통 부모님의 주민번호를 도용해서 게임이나 사이트에 가입을 하게 되기 때문입니다.

다음 그림의 아는 지인의 PC를 조사하다가 개인 정보에 도용에 대한 그림입니다.

사용자 삽입 이미지

이미 해킹을 당하고 주민번호가 도용이 되어서 수백건이 사용이 되고 도용이 84건이나 되어져 있었습니다.

또한 이집 아이가 하는 게임계정은 이미 한두번 해킹을 당했던 경험이 있다고 했습니다.
메이플스토리라고 했나...

다음은 기업이나 관공서 학교등에서 해킹당한후의 피해를 알아보도록합니다. 기업은 이윤을 추구를 하고 좋은정보나 기밀정보가 곳 돈이나 회사의 운명을 좌지우지하게됩니다.

기업해킹같은 경우 보통은 노리고 접근하는 경우가 많습니다. 보통 기밀을 빼내는 거죠. 자 그럼 회사의 새 프로
젝트건이 있던 PC가 해킹을 당해 이미 문서나 파일이 상대방 회사에 유출 되거나 언론에 기사가 났습니다. 주식
회사라면 분명 주가가 내려가고 회사 이미지도실추되어 대외적으로 큰 타격을 입게 됩니다. 만약 회사에 보안팀
이 있다면 그쪽은 갈아치워 지거나 외주를 주게 되는 경우도 생깁니다.

보통 기업들이 이런쪽일은 외주를 많이 줘서 운용한다고 합니다. 보안업체에도 많이 있습니다.

또한 DDOS라는 공격을 받게 되면 웹사이트가 마비가 되고 상업적으로 이용되는 서버라면 손실액이 아주 커질겁니다.

다음 회사해킹사례입니다.

사용자 삽입 이미지

당신이 회사사장이라면.. 그리고 해커가 엘리트수준이였다면 아마도 경찰에 잡히지도 않았을 것입니다.

이제는 국가기관의 해킹관련 피해를 예상해 보도록합시다. 아래 좋은 기사가 있군요

사용자 삽입 이미지

따끈한 2008년 1월30일자 기준기사입니다. 국가기관의 해킹이 발생하면 이는 개인, 회사보다도 더 큰 피해가 예

상이 됩니다.

얼마전에 뉴스에 나왔던 것이 있는게 소년이 해킹으로 도시의 정전을 일으켯다는 이야기 입니다. 검색해 보시면
나올겁니다.

우리나라의 전력은 한국전력공사죠.. 자그럼 지금 사는 동네에 전력이 끊어집니다. 그러면 가장 피해를 보는 곳

이 병원, 공장, 발전소,웹사이트 운영, 등이 있을것입니다. 그리고 많은 사람들이 건물에 갇히거나 엘레베이터에
갇히겟죠. 보통 중요한 곳은 보조전력을 이용하지만 가정집은 고생할겁니다. 아 그리고 ..

국가기관에서 해킹관련 문제를 해결하는 기관이 3곳 있습니다.

국가정보원(NIS) -  국가기관들 관장하고 해결합니다 국공립학교, 사무소 기관등

한국정보보호진흥원(KISA) -  민간기업을 상대로 하는 기관입니다.

기무사 - 국방부 같은 군관련 정보일들을 처리 합니다.

이미 2004년에 우리나라 국회에서 봇관련 해킹 사고로 국회의원들의 아이디와 비밀번호가 노출되고 피해가 있

었습니다. 머 국회의원이니깐 속시원하다는 분도 계시겠지만요..ㅎㅎ

자 다음은 대학교, 고등학교 ,중학교쪽를 보도록 하겠습니다.

학교라면 가장 중요하게 생각되는게 바로 이 성적, 시험문제 2가지가 있습니다. 해킹을 당했다고 하면 보통은 이
성적조작이 많습니다.

그리고 시험출제전 대학교 빼고 아래하위 학교들은 보통 시험문제를 하루전에 인쇄하기전 담당 선생님 컴퓨터
에 저장을 하게 되는데해커라면 이 문제를 빼내고 돈을 받고 학부모에게 연락을 해서 파는 경우가 생길수가 있
을 것입니다.

대학교도 마찬가지로 교수의 계정이나 교직원의 계정을 해킹해서 은밀하게 성적을 조작해 줄태니 돈을 요구하
는 거래가 생길수가 있습니다. 학교같은 경우는 1등만 해도 보통 500백만원이라는 돈이 생기기 때문에 아마도
이 유혹에 넘어가는 경우가 있을 것입니다.

사용자 삽입 이미지

위 사건으로 한순간 자신의 인생이 곤두박칠 치게 되는 사건이 되게 됩니다. ㅉㅉ 그리고 97년 제주대학교 성적
조작 사건도 있었습니다.

아주 오랜된 사건이죠.

이걸 한면 보시죠. ID : RLAWNGHKS PASS : WNGHKS1109

아이디와 패스워드 입니다 (제가 가상으로 만든겁니다. 꼭 어디 사용하시려는 분들이 있는거 같아서ㅎㅎ) 유추해보면 참 간단한 패스워드 입니다. 이름으로 만들고 뒤에서는 자신의 생일을 부치니까요 아마도 이걸보고 움찔하는 분들도 계실겁니다. 아마 대한민국 10명중 4명정도는 이런 간단한 형식으로 비밀번호를 만들어 냅니다. 다음과 네이버 같은 경우는 벌써 아이디가 노출이 된 상태입니다

이런 점에서 비밀번호만 알아내면 상대방 메일은 머리좋은 분들이시라면 바로 해킹 가능할껍니다. 보통 비밀번호 조합이 생일, 핸폰둿번호, 여자친구 생일, 차번호, 주민번호, 집전화, 색깔, 기타등등을 넣어서 만드는데 취약한 비밀번호 입니다.  

이 기술은 일명 사회공학이라고 하죠, 깨 무서운 기술입니다. ㅎㅎ

그리고 가장 무서운 것은 본채 사람이라는 것이 게을려서 똑같은 아이디와 비밀번호를 여러 군데 사용한다는 것입니다. 이것도 아마다 거의 대부분의 사람들이 그럴겁니다. 그러니 한번 해킹당한 아디와 비밀번호는 이미 차후 2차 3차 4차를 까지 피해를 당한다는 것입니다.

해킹을 당하시거나 아직 안당하시신 분들이 피해를 너무 가볍게 여기 시거나  그냥 넘기시는데  다시한번 생각
하시고 컴퓨터 보안에신경을 써으면 해서 글을 만들었습니다.

짧게나마 해킹당하는것에 대한 경각심을 알려드리려고 썻지만 부족한거 같군요..이상 대한민국 정보보안하시는 분들!!! 화이팅입니다!!^^....