요즘 홈페이지 보면 OTP의 안전하다 그렇지 않다, 블리자드 서버가 뚤렷다 등.. 말도 안되는 글이 디게 많이 올라 오네요

 

저는 보안 업계 일하고 있고 보안관련 자격증도 있어서 제가 알고 있는 지식 조금 공유 해드릴게요

 

1. 절대 완전한 보안은 없다

  - 공격자가 마음만 먹는다면 언제든지 뚫릴수 있는게 보안이다라고 전제하고 모든 IT 시스템은 운영됩니다.

  - 단, 시간과 돈을 더 많이 투자하게끔 만드는게 보안의 역할이죠

  - ex) 해킹을 하기 위해 슈퍼 컴퓨터를 30년 동안 돌려야 해킹이 가능하다라면 해커가 해킹을 할까요??

 

2. 전문가가 아닌 비전문가의 TOOL에 의해 해킹이 이루어 진다

  - 과거의 해킹은 정말 전문지식을 가진 해커에 의한 공격이 많았지만 현재는 스크립트 키드라고 하는 비 전문적이며 인터넷에 널리 배포된 해킹툴을 이용한 사례가 많습니다

  - 요즘은 중딩들이 TOOL을 이용하여 클릭 몇번만 하면 DDOS 정도는 가볍게 일으킬수 있다고 하죠

 

3. OTP(One Time Password) 안전한가?

  - 사용자 인증 체계는 크게 3단계로 나뉩니다 그 강도에 따라, Type 1 , 2 , 3

  - Type 1 = ID / PW 기반

  - Type 2 = 스마트카드 / OTP 등 별도 매체를 이용한 인증

  - Type 3 = 생체인식(홍체, 정맥, 지문 등)

  - 단계가 올라 갈수록 소유할수 있는 지의 여부에 따라 보안의 강도가 높아 집니다

  - ID PW는 누구나 가져 갈 수 있기 때문에 좀더 높은 소유를 요구하는 인증인 OTP를 사용함으로 써 보안 레벨을 올리는 것이고 이 OTP 또한 누군가가 가진다면 해킹을 어려운 문제가 아닙니다.

  - 단, OTP 자체는 여러분들이 걱정할 만큼 취약한 보안이 아닙니다.

 

4. 내 정보가 어떻게???

  - 악성코드는 종류와 유형에 따라 여러가지로 분류 됩니다.

  - 바이러스 : 자체적으로 실행 할 수 없으며, 스스로 전파 확산은 가능

  - 웜 : 네트웍을 통해 전파되며 자기 복제 기능만 보유한 프로그램

  - 트로이목마 : 개인정보 유출(정상 프로그램인냥 속임)

  - rookit : root 권한으로 실행되는 숨어 있는 프로그램

  - 해킹을 당했다라고 말씀 하시는 분들 중 대다수는 아마 트로이목마가 감연된 PC를 사용 하셨다고 가정하고 싶습니다.

  - 블리자드 서버가 뚤렷다느니 하는 개소리는 젭알좀

  - 디아블로 아이템 때문에 블리자드서버를 뚫는 범죄행위를 ??

  - OTP 깔았는데도 어떻게 뚤리나요 ??

  - OTP 자체는 안전하지만 PC에 설치된 OTP는 트로이목마에 의해 고유값이 노출되어 도용 당 할수 있습니다.

  - 나는 백신을 수백번 돌려봐도 바이러스나 그런거 없던데? 라고 말씀하시는분

  - rootkit 이라는 것은 root권한 superuser의 권한으로 트로이목마를 숨길 수 있으므로 일반 백신따위를 우회하는것은 일도 아니죠

 

 

5. 해킹 유형

   - ID / PW Key 로깅 : 저도 한 10년 전에 써본거 같은데 본인이 입력하는 모든 자판이 txt 파일에 남아 있습니다. 실행

                                 프로그램 까지 다 뜹니다,. 디아블로 실행 이후 나오는 첫번째 두개의 띄어 쓰기가 id/pw 겟죠

                                 OTP를 쓰거나, 번거롭더라도 id [tap] password 입력이 아닌 마우스로 클릭하고 알수 없는 값을 입력 후 마우스로 커서 위치를 바꾸고 비번 마져 입력 한다면 번거롭지만 해킹으로 부터 조금 더 안전 해지실겁니다.

 

  - 레지스터리 이용   : 윈도우즈는 참으로 친절하게도 레지스터리에 마지막이든 근간이든 사용한 정보가 남아 있습니다.

                                여러분들의 계정 정보또한 남아 있죠

                                아이디만 있는데 어떻게 털리냐구요 ?? 해킹 도구와 컴퓨터의 처리 속도는 사람이 생각하는 수준

                                 이상입니다.

                                 아이디가 유출이 될 경우 무차결공격(무조건 대입), 사전공격(사전전의미가 있는 단어를 조합하여

                                 공격) 하여 15자리 이하의 비밀번호는 하루안에 다 찾을수 있습니다.

      * 지금 이 순간 본인의 PW를 생각해보세요? 영어 단어가 있는분 아마 절반 이상이실겁니다.

 - OTP 사용 했지만 해킹 : 주로 PC에 OTP를 깔아서 사용하면 해킹 당할수 있으며, 이건 트로이 목마에 의해 OTP의 정보 까지

                                     이미 빠져나가버렸기 때문에 OTP는 왠만하면  스마트폰이나 별도 매체로 사용 하시길 권장 드립니다.

 

6. 결론

  - 위에 기재한 3개지 해킹의 유형은 중국 짱깨나, 초딩 중딩 누구나 해킹도구로 간단히 할 수 있습니다.

  - 여러분들이 의심하시는 블리자드가 털렷다 이런 의심보다는 본인이 게임하는 게임 환경을 다시 한번 체크해보시는것이

    해킹없는 안전한 게임을 즐기는 올바른 길이 아닌가 생각합니다.

  - 두서없이 긴글 봐주셔서 감사합니다

 

 * 오늘도 득템ㅎ ㅏ세요!!