해킹 경험담 1st & 2차 해킹 주의
제가 고1 일 때 알고 지내던 해커 한 명이 있었습니다. 컴퓨터에 대해 모르는 게 있으면 그 해커에게 물어보곤 했죠. 그러다
어느 날 궁금한 게 생긴 겁니다. 과연 이 사람은 나에 대해서 얼마나 알 수 있을까? 하고 말이죠. IRC에서만 얘기를
나누었기에 서로 간의 이름조차 모르던 사이였거든요. 그래서 그 해커에게 물어봤죠. 나에 대해 해킹할 수 있냐고...
그
말이 나오자마자 10분도 채 지나지 않아서 저에 대한 정보가 IRC 화면에 주루룩 나오는 겁니다. 이름, 나이, 주소,
주민등록번호, 학교, 주로 찾아가는 웹사이트, 최근 인터넷에서 구매한 제품 목록, 즐겨하는 게임의 ID 등등... 만약 이런
것을 직접 겪는다면 기분이 어떠실 거 같은가요? 전 섬뜩한 느낌이 들었습니다. 영화 <NET>에서처럼은 안 되겠지만,
그래도 충분히 악용될 소지가 있는 것들이었으니까요. 물론 그 해커는 제 정보를 악용하지는 않았습니다. 최소한 제가 아는 범위
내에선 말이죠. ^^;
제가 어떻게 한 거냐고 물어봤죠. 그 해커는 쉽다고 하더라구요. 평소에 사람들이 자주 찾는
웹사이트 하나의 취약점을 파고들어서 정보를 캐낼 수 있는 루트를 만들어 놨다고 합니다. 당시에 그 사이트는 (이미 7년이
지났으니 지금은 어떨지 모르겠지만)다음의 한메일이었죠. 그는 제가 IRC에서 사용하던 닉네임과 IP 주소를 통해 한메일의 계정을
열람하고 거기서 나온 정보들로 제 또래가 자주 들리던 웹사이트에서도 제가 가입했을 거라는 가정 하에 DB를 열람했던 것입니다.
그리고 당시 인기 있던 게임, 쇼핑몰들에 대해서도요.
2차 해킹이라고 해야 하나요? 흔히 많은 사람들이 웹사이트마다 ID와 패스워드가 동일합니다. 그래서 어떤 웹사이트 하나를 뚫으면 그곳에서 얻은 정보로 그 사람이 가입했을 또 다른 사이트를 추측하여 쉽게 로그인할 수 있죠.
그러면 만약 자신이 가입되어 있는 웹사이트가 해킹되어서 개인정보가 유출되었다면 어떻게 해야 2차 피해를 예방할 수 있을까요? 아래는 제 경험에 바탕을 두어 작성한 목록입니다.
- 웹사이트마다 ID와 패스워드를 다르게 지정한다.
- 패스워드는 주기적으로 변경한다.
- 더 이상 방문할 필요가 없는 웹사이트는 과감히 탈퇴하고 개인정보가 남지 않는지 확인한다.
- 혹시 모를 개인정보도용에 의해 가입된 사이트가 없는지 확인한다.
- 선물, 사은품 이벤트를 위해 개인정보를 남기는 행위를 자제한다.
말 로 하면 쉽지만 사실 지키기가 어렵습니다. 하지만 정말 큰 피해를 입고 후회하기보다는 이런 것들을 감수하는 게 더 나을지 않을까 생각합니다. 그런데 사실, 이미 두 차례의 큰 개인정보 유출 사고가 있었기 때문에 이미 우리들의 개인정보는 여기저기 돌아다니고 있을지도 모르겠습니다.
"0x01 까막눈의 보안소식" 분류의 다른 글
| 부경대 CERT-IS 인트로 영상 ver.2010 | 2010/12/10 |
| IP 주소와 MAC 값이 개인정보라고 생각하시나요? | 2010/10/24 |
| 까보소 :: 지금은 DLL 하이재킹 파티 중... | 2010/08/26 |
| 퍼징(fuzzing)을 이용하여 보안 취약점을 점검해본 적이 있나요? | 2010/08/22 |
| 까보소 :: 스마트폰 보안... 호들갑? | 2010/08/17 |
디씨 게시판 같은 곳에서 타겟하나 잡고 물고늘어질때 개인정보 좔좔 나오는 것 보면 정말 대단하다라는 생각과 동시에 꺼림직한 생각도 많이 들더라구요.
그나저나 한메일은 예나 지금이나 보안 부분에 취약하군요.
요 최근에도 남의 메일 계정이 들어가지는 문제가 발생하고해서 상당한 논란이 되었는데 예전에도 상당히 심각했군요.
최근에도 그랬나요? 올해 들어서 다시 한메일로 변경했는데... ^^;
정확한 지적이십니다.
네이버의 계정이 수십만개씩 당하는 이유가 바로 동일한 아이디와 비번 때문이죠.
그런데 이건 보안 정책으로 해결하기 참 힘들어보입니다. 결국 사용자의 교묘한 심리, 복잡하고 다양한 아이디 관리의 귀차니즘,를 이용한 거겠죠.
초등학교나 중학교에서 제발 제대로 교육이나 해줬으면 하는 바람이...
쓸데없이 컴퓨터 역사 같은거 가르쳐주지 말고...