해킹과 정보보호공부를 하다보니 주위에서 해킹관련하고 피해에 대해서 자주 물어봐서 이런글을 함 써봅니다. 왜 해킹을 당하는걸까? 라고 곰곰히 생각해 보면 정말 무수히 많은 이유들중에 한가지 이유만 걸려도 바로 해킹을 당하게 됩니다.해킹관련 기술적인면에서는 꺼내지는 않겠습니다.

먼저 집PC가 해킹당했다고 생각해 봅시다. 집 PC는 공용으로 보통 온가족이 같이 사용합니다.
하지만 보통 집의 어린아이들이나 청소년들이 거의 붙잡고 있죠. 자 이제 불건전한 사이트나 P2P서비스를 이용하다 의심되는 파일을열람한후 자기도 백도어가 설치되어 자신의 입력이 키로그를 통해 해커에게 전달되게 됩니다.(보통가정집 해킹은 백도어가 80%임)

어느정도의 피해가 예상되십니까? 게임계정, 다음, 네이버, 등 개인정보들이 해커에게 노출되게 됩니다. 하지만
이PC는 가정집에 있는 것으로 어머니나 아버지도 사용합니다. 그러면 부모님의 개인정보도 따라서 유출이되게 됩니다.

특히 이런 경우 어린아이들 유치원, 초등저학년 같은 자녀를 둔 경우 문제가 심각해집니다. 요즘 어린이들이 보
통 부모님의 주민번호를 도용해서 게임이나 사이트에 가입을 하게 되기 때문입니다.

다음 그림의 아는 지인의 PC를 조사하다가 개인 정보에 도용에 대한 그림입니다.

사용자 삽입 이미지

이미 해킹을 당하고 주민번호가 도용이 되어서 수백건이 사용이 되고 도용이 84건이나 되어져 있었습니다.

또한 이집 아이가 하는 게임계정은 이미 한두번 해킹을 당했던 경험이 있다고 했습니다.
메이플스토리라고 했나...

다음은 기업이나 관공서 학교등에서 해킹당한후의 피해를 알아보도록합니다. 기업은 이윤을 추구를 하고 좋은정보나 기밀정보가 곳 돈이나 회사의 운명을 좌지우지하게됩니다.

기업해킹같은 경우 보통은 노리고 접근하는 경우가 많습니다. 보통 기밀을 빼내는 거죠. 자 그럼 회사의 새 프로
젝트건이 있던 PC가 해킹을 당해 이미 문서나 파일이 상대방 회사에 유출 되거나 언론에 기사가 났습니다. 주식
회사라면 분명 주가가 내려가고 회사 이미지도실추되어 대외적으로 큰 타격을 입게 됩니다. 만약 회사에 보안팀
이 있다면 그쪽은 갈아치워 지거나 외주를 주게 되는 경우도 생깁니다.

보통 기업들이 이런쪽일은 외주를 많이 줘서 운용한다고 합니다. 보안업체에도 많이 있습니다.

또한 DDOS라는 공격을 받게 되면 웹사이트가 마비가 되고 상업적으로 이용되는 서버라면 손실액이 아주 커질겁니다.

다음 회사해킹사례입니다.

사용자 삽입 이미지

당신이 회사사장이라면.. 그리고 해커가 엘리트수준이였다면 아마도 경찰에 잡히지도 않았을 것입니다.

이제는 국가기관의 해킹관련 피해를 예상해 보도록합시다. 아래 좋은 기사가 있군요

사용자 삽입 이미지

따끈한 2008년 1월30일자 기준기사입니다. 국가기관의 해킹이 발생하면 이는 개인, 회사보다도 더 큰 피해가 예

상이 됩니다.

얼마전에 뉴스에 나왔던 것이 있는게 소년이 해킹으로 도시의 정전을 일으켯다는 이야기 입니다. 검색해 보시면
나올겁니다.

우리나라의 전력은 한국전력공사죠.. 자그럼 지금 사는 동네에 전력이 끊어집니다. 그러면 가장 피해를 보는 곳

이 병원, 공장, 발전소,웹사이트 운영, 등이 있을것입니다. 그리고 많은 사람들이 건물에 갇히거나 엘레베이터에
갇히겟죠. 보통 중요한 곳은 보조전력을 이용하지만 가정집은 고생할겁니다. 아 그리고 ..

국가기관에서 해킹관련 문제를 해결하는 기관이 3곳 있습니다.

국가정보원(NIS) -  국가기관들 관장하고 해결합니다 국공립학교, 사무소 기관등

한국정보보호진흥원(KISA) -  민간기업을 상대로 하는 기관입니다.

기무사 - 국방부 같은 군관련 정보일들을 처리 합니다.

이미 2004년에 우리나라 국회에서 봇관련 해킹 사고로 국회의원들의 아이디와 비밀번호가 노출되고 피해가 있

었습니다. 머 국회의원이니깐 속시원하다는 분도 계시겠지만요..ㅎㅎ

자 다음은 대학교, 고등학교 ,중학교쪽를 보도록 하겠습니다.

학교라면 가장 중요하게 생각되는게 바로 이 성적, 시험문제 2가지가 있습니다. 해킹을 당했다고 하면 보통은 이
성적조작이 많습니다.

그리고 시험출제전 대학교 빼고 아래하위 학교들은 보통 시험문제를 하루전에 인쇄하기전 담당 선생님 컴퓨터
에 저장을 하게 되는데해커라면 이 문제를 빼내고 돈을 받고 학부모에게 연락을 해서 파는 경우가 생길수가 있
을 것입니다.

대학교도 마찬가지로 교수의 계정이나 교직원의 계정을 해킹해서 은밀하게 성적을 조작해 줄태니 돈을 요구하
는 거래가 생길수가 있습니다. 학교같은 경우는 1등만 해도 보통 500백만원이라는 돈이 생기기 때문에 아마도
이 유혹에 넘어가는 경우가 있을 것입니다.

사용자 삽입 이미지

위 사건으로 한순간 자신의 인생이 곤두박칠 치게 되는 사건이 되게 됩니다. ㅉㅉ 그리고 97년 제주대학교 성적
조작 사건도 있었습니다.

아주 오랜된 사건이죠.

이걸 한면 보시죠. ID : RLAWNGHKS PASS : WNGHKS1109

아이디와 패스워드 입니다 (제가 가상으로 만든겁니다. 꼭 어디 사용하시려는 분들이 있는거 같아서ㅎㅎ) 유추해보면 참 간단한 패스워드 입니다. 이름으로 만들고 뒤에서는 자신의 생일을 부치니까요 아마도 이걸보고 움찔하는 분들도 계실겁니다. 아마 대한민국 10명중 4명정도는 이런 간단한 형식으로 비밀번호를 만들어 냅니다. 다음과 네이버 같은 경우는 벌써 아이디가 노출이 된 상태입니다

이런 점에서 비밀번호만 알아내면 상대방 메일은 머리좋은 분들이시라면 바로 해킹 가능할껍니다. 보통 비밀번호 조합이 생일, 핸폰둿번호, 여자친구 생일, 차번호, 주민번호, 집전화, 색깔, 기타등등을 넣어서 만드는데 취약한 비밀번호 입니다.  

이 기술은 일명 사회공학이라고 하죠, 깨 무서운 기술입니다. ㅎㅎ

그리고 가장 무서운 것은 본채 사람이라는 것이 게을려서 똑같은 아이디와 비밀번호를 여러 군데 사용한다는 것입니다. 이것도 아마다 거의 대부분의 사람들이 그럴겁니다. 그러니 한번 해킹당한 아디와 비밀번호는 이미 차후 2차 3차 4차를 까지 피해를 당한다는 것입니다.

해킹을 당하시거나 아직 안당하시신 분들이 피해를 너무 가볍게 여기 시거나  그냥 넘기시는데  다시한번 생각
하시고 컴퓨터 보안에신경을 써으면 해서 글을 만들었습니다.

짧게나마 해킹당하는것에 대한 경각심을 알려드리려고 썻지만 부족한거 같군요..이상 대한민국 정보보안하시는 분들!!! 화이팅입니다!!^^....

신고

댓글을 달아 주세요

  1. Favicon of http://i-kiin.net BlogIcon 其仁 2008.04.18 14:58 신고  Comment Address  Edit/Delete  Comment Write

    해킹을 악용한다는 상상만으로도 머리가 지끈거립니다.

  2. Favicon of http://playwithyou.tistory.com BlogIcon eat_star 2008.04.18 18:26 신고  Comment Address  Edit/Delete  Comment Write

    내 신상정보 정말 구제해줄 방법이 없나요.. ㅠㅠ
    트랙백 보고 들렸다 갑니다.

    • Favicon of http://boanchanggo.tistory.com BlogIcon JQ 2008.04.18 18:57 신고  댓글 달기  수정/삭제

      신상정보에 대한 구제는 업체에서 금전적인 보상밖에는 없는듯합니다. 법률도 있긴하나 그 힘이 미비합니다. 구제를 해도 어차피 한번 퍼진 정보는 주워담을수가 없기 때문에 힘듭니다. 소송을 하시는 것도 그나마 위안이 될듯합니다.

  3. Favicon of http://blog.naver.com/scs1166 BlogIcon 블로그 엮인글 2008.04.18 19:08 신고  Comment Address  Edit/Delete  Comment Write

    http://blog.naver.com/scs1166 의 "옥션 관련 해킹 엮인글 따라 왔습니다." 참.. 문제입니다.

  4. Favicon of http://simonlee.tistory.com BlogIcon [서현아빠] 2008.04.18 22:20 신고  Comment Address  Edit/Delete  Comment Write

    아이티강국이면서도 헤킹에는 취약한게 조금은 아쉽군요...
    트랙백보고 들렀다 갑니다.. 저도요...^^

    • Favicon of http://boanchanggo.tistory.com BlogIcon JQ 2008.04.18 22:32 신고  댓글 달기  수정/삭제

      그래도 전세계적으로 높은게 하나 있습니다. 원도우 업데이트률은 세계에서 2,3위 정도 한다고 합니다. ㅎㅎ

  5. Favicon of http://firstnoon.tistory.com BlogIcon 첫눈e 2008.04.21 09:38 신고  Comment Address  Edit/Delete  Comment Write

    해킹보다도 문제는 회원가입 양식이 문제라고 생각합니다..;;
    이대로 개인정보를 회원가입 양식에 꼭 기입을 해야할 필요가 있는지...

    • Favicon of http://boanchanggo.tistory.com BlogIcon JQ 2008.04.21 10:54 신고  댓글 달기  수정/삭제

      맞는 말입니다. 허나 지금 악성댓글로 인한 익명성땜에 도입을 하라고 아우성인데 이번일로 어떤 반응이 올지 궁금해 집니다

  6. Favicon of http://ggamug.tistory.com BlogIcon 흘깃 2008.04.22 16:35 신고  Comment Address  Edit/Delete  Comment Write

    해킹당했다는 사실은 어떻게 알 수 있죠??ㅠㅠ
    확인하고 싶어요, 안전한지.

    • Favicon of http://boanchanggo.tistory.com BlogIcon JQ 2008.04.22 17:20 신고  댓글 달기  수정/삭제

      본인의 pc이신지 아니면 개인정보를 말씀하시는 건가요? 개인정보이시면 다음 보안넷이나 크레딧 뱅크에 가입하셔어 확인하시는 방법도 있습니다.
      http://www.creditbank.co.kr/index.cb

  7. Favicon of http://hahaj1.tistory.com BlogIcon 역지사지 2008.04.22 22:17 신고  Comment Address  Edit/Delete  Comment Write

    보안에 관한 좋은 글들이 많군요. 종종 들러서 많이 배우려 합니다.^^

    • Favicon of http://boanchanggo.tistory.com BlogIcon JQ 2008.04.22 22:19 신고  댓글 달기  수정/삭제

      방문감사합니다.^^ 저도 역지사지님의 포스팅 잘 보고 있습니다. 자주 만나서 이런저런 애기하면 더 좋을꺼 같습니다.^^

  8. Favicon of http://shower0420.tistory.com BlogIcon 소나기♪ 2008.04.23 12:40 신고  Comment Address  Edit/Delete  Comment Write

    헛 사회공학 무서운기술 이군요.ㅎㅎ
    저는 옥션한테 당하고 싹다 바꿔버렸어요.
    숫자 정하는데 애먹었어요.ㅎㅎ
    저는 예전에 운전면허를 잃어버린적이 있어서 이미 예전에 확인했을때 성인인증사이트에 몇번 많이 사용되었더군요. ㅡㅡ"

  9. Favicon of http://singah.tistory.com BlogIcon 싱아 2008.04.25 12:24 신고  Comment Address  Edit/Delete  Comment Write

    사회공학이라는게 있었군요...
    저같은경우 , 암호를 중학교때 키보드에 손올려두고 아무렇게나 쳐서 입력한 이후로
    모두 그렇게 하고 있어요 -_-;;; 달러랑 골뱅이 같은것도 섞여서 입력이 된지라.

    그런게 옥션은 유출당했네요..ㅠㅠ

  10. 저같은 경우.. 2008.06.05 23:35 신고  Comment Address  Edit/Delete  Comment Write

    모든 사이트마다 비밀번호를 다르게 두었습니다.
    어떻게 하냐구요~~
    간단한 방법입니다..나만의 공식을 만드는거죠. 예를들어 설명할게요.

    옥션의 경우, '션'자를 영타로 쳐서 만든 tus을 선택하고
    사이트간 비밀번호의 공통부분으로 Xcanvas라는 단어를 선택하고
    또 거기에 저와 관련없는 숫자로 28을 갖다붙이면

    그러면 Xcanvasfus28이 되는데 이걸 옥션의 비밀번호로 합니다.

    Xcanvas라는 부분은 모든 사이트마다 공통이지만 fus 이부분은 사이트마다 다를 뿐더러
    꼭 3글자라는 법도 없죠? 2글자 일 수 도 있겠고요. 간혹 4글자 일수도 있겠죠.
    그래서 Xcanvasfks28, Xcanvasqj28, Xcanvasdma28, 등등등의 사이트마다 다른 비밀번호가 탄생합니다.

    공식이야 자기가 만들기 나름이니 한 사이트에서 비밀번호가 유출이 되어도 그걸 기반으로 다른 사이트의 비밀번호를 알아맞추기는 꽤나 힘들걸로 생각이 되구요.
    여기서 한가지 덧붙이자면 공통부분은 사전에 없는 단어로 하시는게 좋아요.
    기억을 잘하는 분이라면 끝부분 숫자를 비밀번호 총 글자수로 하시는(일명 sum이라고 하죠) 방법도 있겠습니다.
    더 나아가 앞뒤 또는 가운데에 숫자를 갖다붙여도 상관없겠구요.

    아마 거의 모든 사이트의 비밀번호를 다 다르게 할 수 있고 또 기억해내기도 쉬울겁니다..
    1년에 한번씩은 새 공식을 만들어 비밀번호를 바꾸는 것도 좋을듯 합니다^^

    • Favicon of http://boanchanggo.tistory.com BlogIcon JQ 2008.06.06 01:12 신고  댓글 달기  수정/삭제

      음... 1년에 한번은 너무 길거 같습니다 저같은 경우는 한달에 한번 바꾸고 사이트의 취약성을 따져서 다르게 설정합니다. 님이 많든 공식으로 하면 더 쉽게 해킹 당할수 있으니 참고 하시길 바랍니다. 앞에서 xcanvas라는 부분만 빼고 나머지 부분을 유추하기 가 쉽네요 자릿수가 얼마 안되니..

  11. Favicon of http://wezard4u.tistory.com BlogIcon sakai 2008.12.08 20:57 신고  Comment Address  Edit/Delete  Comment Write

    안녕하세요~사카이 입니다. 요즘 뎅꽁이님 블로그에 올떄마다..이글을 자주 보곤 합니다.
    사회공학적 이란 단어가 어디간든 무섭죠~이메일등 그리고 비번을 만들떄 개인적인 생각이지만
    거기다가 기호까지 조합시켜 주면 최상일것 같습니다.중간쯤에 기호하나 정도는 넣어 두면 더욱더 안전해질
    거라 생각이 듭니다.

    • Favicon of http://boanchanggo.tistory.com BlogIcon JQ 2008.12.08 23:27 신고  댓글 달기  수정/삭제

      ^^ 네 맞습니다. 기호 하나 넣주는것도 중요합니다. 그리고 더 중요한건 한 비밀번호만 사용하지 말고 3~4개정도를 만들어서 혼용해서 사용하는 것도 바람직합니다.

  12. Favicon of http://boanchanggo.tistory.com BlogIcon JQ 2008.12.08 23:24 신고  Comment Address  Edit/Delete  Comment Write

    ^^ 네 맞습니다. 기호 하나 넣주는것도 중요합니다. 그리고 더 중요한건 한 비밀번호만 사용하지 말고 3~4개정도를 만들어서 혼용해서 사용하는 것도 바람직합니다.

  13. 오키 2009.04.26 15:29 신고  Comment Address  Edit/Delete  Comment Write

    좋은글 이군요~.....