안녕하세요.

  여느때나 그렇지만, 계정이 해킹 당하는 사태가 날이 갈수록 늘어가고 있는바 알고 있는 잡지식들을 끄적거려 봅니다. 참고하시고, 해킹에 대해 조금이나마 스스로 예방 할 수 있도록 만전을 기하셨으면 좋겠네요.

  유형 1. 키로그를 통한 해킹.

   가장 많은 분들이 당하고 있고, 가장 많은 해커들이 행하고 있는 방법 입니다. 아래에 있는건 SC KeyLog 라는 키로커툴인데 불과 5년 전 쯤만 해도 저 툴을 국내 백신(알약, V3 등)에서는 탐지를 못했던지라 많은 사람들이 당했던 툴이지요.

  지금은 악성코드를 위장한 백신(검사하면 무수히 많은 바이러스와 악성코드를 내뿜고, 돈내라고 하는 백신들. 주로 액티브엑스를 통한 강제 설치)을 제외하고는 모든 백신들의 밥이된 해킹 프로그램이지요. 악용의 소지가 없을거라 생각하고 모자이크 처리 안합니다.

  위의 화면은 키로그가 주입된 상대방의 컴퓨터 사용기록 로그를 보는 화면입니다. 지금도 많은 사람들이 특수문자를 쓰거나 마우스를 통해 입력, 어디 메모장에 써뒀던걸 붙여넣기 하면 해킹을 덜 당한다, 라는 설이 나도는데 그런거 소용 없습니다. 저 로그를 보면 Sandara 라는 프로그램에서 채팅했던 내용을 볼 수 있네요. 그리고 암호가 **** 라고 표시 되는건 클립보드 라는 영역에 저장되는데 이것 또한 볼 수 있습니다. 저 사람의 컴퓨터 암호는 smile4me 라는 걸 알 수 있네요. 그 외에도 마우스 클릭 좌표, 실행중인 프로그램의 상세한 상태, 실시간 모니터링이 가능합니다.

  실시간 모니터링이 가능함으로서, 가능한 게 뭐가 있을까요? 바로 U-OTP 해킹 입니다.

  사실상 U-OTP 를 해킹한다는 것은 불가능한 일입니다. 그래서 나온 것이 모니터링을 통해 상대방이 U-OTP 를 입력하는 순간, 상대방의 컴퓨터를 멈춰버리든가 접속을 끊어버려서 남은 시간이 끝나기 전에 해커가 접속하는 거지요.

  키로그의 설치는 주로 커뮤니티 사이트의 확실하지 않은 자료나 고확의 광고를 통해 이루어 집니다. 아마도 제일 흔한 것중에 하나가 장사매크로 겠지요. 제가 검색 실력이 뛰어나지 못한 것 일수도 있겠지만 적어도 장사매크로를 찾아본바, 100% 키로그가 심어져 있었습니다. 그리고 올린 사람들 또한 '잘 안되시면 백신을 끄고 사용해주세요' 라는 말을 첨부한 글들이 대부분이었구요. 이 같은 사실은 제대로 된 백신 프로그램만 깔려 있으면 간단히 확인할 수 있는 사항입니다. 하지만, 툴이 아닌 스스로 만드는 사람들의 코드는 백신에 등록되지 않은 경우가 많기 때문에 가능하면 의심가는 파일은 아예 다운조차 안 받는게 좋습니다.

  키로그는 겉보기에는 멀쩡한 프로그램이기 때문에 눈으로는 분간할 수 없으니 주의하시길 바랍니다.

  그리고 악용하려는 분이 있을지도 모르겠는데, 아래는 올리 디버거라는 프로그램입니다. 키로그를 디버깅해서 스트링값을 조사해보면 1분만에 로그파일이 전송되는 해커의 이메일계정을 알 수 있으니 경찰서 가기 싫으면 하지 마세요. 이건 어디까지나 해킹을 예방 해보자는 차원에서 알려드리는 겁니다.

    루머 1. 특수문자를 비밀번호로 쓰면 잘 뚫리지 않는다. = 키로그 앞에서는 무용지물

    루머 2. U-OTP 조차도 뚫리는 일이 있다. = 개인의 부주의

    해결방안 : 의심가는 파일은 받거나 실행하지 않고, 반드시 백신을 설치한다.

  유형 2. 패킷 분석을 통한 해킹

  PC 방 IP를 구매해서 플레이하고 계신 분이 계실 거라 생각합니다. 하지만 이 방법은 공식적으로 인증받은 방법이 아니고, 넥슨 쪽에서도 단속하고 있는 걸로 알고 있으니 걸리면 어김없이 영정을 먹이는 걸로 알고 있습니다.

  제가 말하려는 바는, PC 방의 IP를 통해 접속하려면 VPN 이라는 서비스를 통해한다는 것입니다. 하지만, PC 방의 IP를 통해 접속하기 때문에 PC 방에서 마음만 먹으면 얼마든지 해킹을 할 수 있다는 것이지요.

  위의 화면이 패킹 모니터링 중인 장면입니다. 처음 보는 분은 알기 힘들겠지만, 밑에 16진수로 나와 있는 화면이 상대방이 전송하고 있는 것을 그대로 보고 있다는 걸 알 수 있습니다.

  PC방 쪽에서 나쁜맘을 먹지 않더라도, 보통 PC 방의 고객중에 나쁜 마음을 먹고 자신의 패킷 모니터링 프로그램을 심어둔다면 어김없이 IP사용자는 목표물이 될 수도 있습니다. 이건 PC 방이 결백하다고 해서 해결 될 문제는 아니지요.

  패킷 해킹은 PC 방 외에도, 무선 인터넷 환경을 이용해 즐기는 사람들 또한 타겟이 됩니다. WEP, PSK 등등 보안을 걸었다고 해도 이 암호는 우분투 계열의 리눅스를 비롯한 여러 환경에서 툴을 사용해 해킹이 가능합니다. (출처 - http://blog.daum.net/blackleopard/24) 암호를 뚫었으면, 이제 남은 것은 위의 화면 처럼 모니터링을 하다가 패스워드를 캐치 하는 것 뿐이겠지요.

    루머 1. PC 방 IP는 안전하다? = 해킹에 노출될 가능성이 있음. 심지어 넥슨조차도 영정을 먹인다.

    해결방안 : 가급적이면 유선랜을 사용하고, PC 방 VPN 서비스를 조심한다.

  유형 3. 개인정보 유출을 통한 해킹

  이건 정말 답이 없습니다. 아래는 이번에 해킹당한 걸로 널리 알려전 모 회사의 메신저 입니다. 일단은, 모자이크 처리 해둡니다. 아주 탈탈 털린 걸로 아는데, 저런 식으로 유출된 정보를 통해 사용자의 비번찾기같은 기능을 통해 해킹하지요. 실제로 한국인의 주민등록번호는 외국에서는 게이머들한테 cd-key 와 같은 식으로 거래됩니다.

    해결방안 : 홈페이지에서 로그인을 한 다음에, '비밀번호가 5회 이상 틀린 적 있습니다' 라는 글이 뜨면 계정을 바꿔준다. 임시방편이긴 해도 내 계정의 아이디가 타겟이 되어 있는지 아닌지 알 수 있다.

  유형 4. 기타

  패스워드를 일일히 조합해주는 툴도 있습니다. 그런 경우는 정말 오랜 시간이 걸리기 때문에 하나의 계정을 하는데만해도 8자리 영문자라 하더라도 2년이 넘게 걸리는 경우가 있죠. 여기에 특수문자나 숫자가 섞이면 그 기간은 기하급수적으로 늘어납니다. 하지만 이 방법은 정말 원시시대에서나 사용하는 방법이기 때문에 그냥 적당히 어려운 단어만 적어적어도 예방할 수 있습니다. 단, 개인정보를 활용한 비밀번호(전화번호 등)로 설정할 경우에는 소위 말하는 '찍기' 를 통해 뚫릴 수 있습니다. 비유하자면, 핸드폰 비밀번호의 4자리 숫자를 0000 부터 9999 로 찍어 대는 해킹 방법입니다.

  또 다른 방법으로는 어이 없겠지만, 주위의 사람들이 곁눈질로 낚아채가는 겁니다. 이건 알아서 하시길..

  그리고, 제가 해커라면 상대방걸 해킹한 후에 몇일 더 지켜볼겁니다. 그리고 상대방이 자금을 어느정도 모았다 싶으면 다시 해킹하는 거지요. 이건 지인들도 정말 많이 당한 방법으로, 해킹을 당했으면 멍하니 있지말고, 백신을 통한 바이러스 검사를 하고, 개인정보 유출 확인이나 계정 변경을 추천 드립니다.

  읽기 귀찮은 분들을 위한 정리. 무료 백신이라도 좋으니까 제발 백신을 깔자.

 윈도우7 같은 경우는 좀 괜찮은 편이지만, XP는 포맷하고 백신을 안 깔고 가만히 인터넷에 연결만 해둬도 이상한 광고창이 뜹니다. -_-; 그만큼 백신 없이는 XP 자체의 보안이 허술하다는 거지요.

  어디까지나 예방 차원에서 적을 알아보자는 차원에서 글을 적어 봅니다. 이 외에도, 진짜 해커들만이 쓰는 전문적인 방법들이 있겠지만 저도 모르는 관계로 생략합니다.

  모두 해킹 걱정 없이 즐겁게 게임을 즐길 수 있기를 바라며..