원격해킹 - 시스템 외부에서 목표 호스트 컴퓨터에 침투하는 해킹과정

[네이버 지식백과] 원격공격 [remote attack, 遠隔攻擊] (두산백과)

현재 리니지2[ 클래식버서 ] 와 [ 라ㅣ브 서버 ] 에서 피해가 확산돼는 해킹 형태

.

현재 원격해킹에 대처하는 엔씨의 태도


엄연한 해킹(본인 PC가 해당 시간대에 해킹당했음은 경찰 조사중 확인됨)임에도 나몰라라하는

.
엔씨의 태도에 어처구니가 없어서 현재 진행중인 사건의 몇 가지만 알려드리도록 하겠습니다.
.
01. 원격 해킹은 해킹이 아니다라는 엔씨의 주장 (동일IP상의 정상적인 거래라 해킹이 아니다)
.
우선 이 부분은 본인의 PC가 해킹되었다는 것을 증명하는게 제일 중요할 것입니다.
.
그 이후 해킹 사실을 법적이나 경찰 입증 후에 처리하실 것을 권장합니다.
.
아마 그래도 엔씨는 자실들의 책임이 없다고 할것입니다. ( 쉽게 설명 드리면 본인이 자는 사이에 
.
누군가가 지갑을 훔쳐 카드를 맘대로 썼고 아침에 사실을 알고 신고를 했으나 카드사는 니가 썼으니 
.
니가 다 물어줘라 라고 하는 식입니다. 하지만 현실에서 카드 분실 후 무단 사용은 카드사에서 사실 확인 후
.
처리해 주는 것으로 알고 있습니다. 같은 대 기업이지만 카드사와 엔씨의 고객 대응 처리가다른 점이죠)
.
02. 해킹 당했다는 사실 확인
.
이 부분이 쟁점인데 일단 원격해킹을 당하셨다는 의심이 들면 사용하시는 컴퓨터의 메인 하드는 빼서 보관
.
하시고 다른 하드를 이용하시거나 다른 PC를 사용해서 증거자료를 남겨두시기 바랍니다.
.
기존 사용하시던 하드에 원격해킹 프로그램 로그 파일(몇시에 어떤 IP가 내 PC로 들어왔는지)이 남아있고 
.
그걸 토대로 IP 추적및 해당 시간대 해킹 사실이 입증이 됩니다.

사실 해킹범이 왜 범행에 사용한 원격 프로그램의 로그파일까지 지우는 치말함을 안 보였는지 모르지만
.
현재 해당 IP추적(경찰 사이버 수사대)을 진행 중입니다.
.
03. 본인의 아이템 어떤 것이 사라졌는지 입증
.
사실 내가 A라는 물건을 도둑 맞았더라도 그게 내꺼였다는 걸 증명하긴 쉽지 않습니다만
.
리니지2에는 내가, 몇일날, 어떤 물건을, 어떤 방식(우편 혹은 판매)으로 , 누구(이건 상대방 정보이므로 
.
경찰 조사시에만 확인 가능)라는 자료가 1년간 보관된다고 합니다.
.
그러나 현재 엔씨는 1대1 문의를 통해 제가 가지고 있다가 이동된 아이템이 어떤 것인지 조차도 확인을 
.
안해주고 있습니다. 이건 해킹이랑 별개로 유저들이라면 누구나 물어보고 열려주던 사실임에도 
.
이 사건과 맞물리자 답변을 회피하면서 시간만 계속 끌고 있는 실정입니다.(이해 안됨.정보 차단)
.
04. 제일 주요한 복구 유무
.
지난 2015년07월부터 클래식 서버는 이와같은 사건이 비번하게 이루어졌고 이로인한 피해자들 중에 
.
일부가 복구를 받은 사실을 확인했습니다. (클래식서버 자게 작성자 FREEMASON태풍)
.
같은 해킹인데 왜 복구를 받알 수도 있고 해킹 자체가 인정이 안될 수도 있는걸까여 ?
.
누가 그러던대요. 용무기가 이런 식으로 해킹되도 이럴껀지 궁금하다고...
.
아무튼 복구를 받은 유저가 상당수 있다는 건 엔씨도 이 사건을 해킹으로 본다는 건데 왜 누구는 해주고
.
누구는 안해주는 식의 기준 없는 업무 처리를 보여주는지 답답합니다.
.
이상이 현재 원격해킹에 대한 엔씨의 답변과 처리 내용입니다.
.
제가 카페를 만들고 유저분들의 도움을 요청하는건 피해자들의 복구와 더불어 재발방지 차원에서 
.
유저들의 목소리를 모아보자는 것이니 혹시라도 오해 하셨다면 이해 바랍니다.
.
피해자가 아니더라도 가입 하셔서 사건의 개요나 진행 사항을 확인하시는 것도 도움이 되실 겁니다.
.
홈페이지는 네이버 [ 리니지2 원격프로그램 해킹 피해자 모임 ] 이며 http://cafe.naver.com/lineage2victim 가
.
주소입니다.