모든 방법에서 통용되는 해킹 예방법 소개해드리려고 합니다.
1. 해킹을 당하는 이유 ?
우선 해킹을 당하는건 우리나라인구 4500만 이라고 가정했을 때
인터넷을 이용하는 인구 약 2500만
그중 이메일이나 온라인 게임, 인터넷 뱅킹을 이용하는 인구 즉 실질적인 온라인 생활을 이용하는 인구 1500만
그중 어떠한 방법으로든 이메일주소, 주민등록번호가 유출된 인구 약 1000만
이중 비 대중적인 인터넷 커뮤니티 서비스, 대중적인 온라인게임을 이용하는 인구 500만
해킹을 당하는 사람의 대부분은 이 500만에 상당수가 포함되어 있으며
실질적으로는 온라인게임에서의 해킹이 가장 빈번합니다
(인터넷뱅킹의 해킹이 더 많은것은 아닙니다. 해커들은 대부분 뚫기 쉬운 쪽의 루트를 공략합니다.)
(이번 디아3 의 해킹사태는 커뮤니티의 이메일을 이용해서 해킹한 방법이 상당히 많았습니다.)
2. 간단한 해킹방법
첫번재 방법은 우선 가장 간단한 해킹은 흔히들 말하는 백도어를 이용한 해킹방법입니다. 구글이나 중국의 해킹사이트에서
누구나 손쉽게 받을 수 있는 프로그램을 이용해서 커뮤니티 사이트나 아니면 피시방등을 통해서 유포됩니다.
실제로 비쥬얼 스튜디오라는 프로그램으로 간단한 테트리스 정도의 게임을 만들 수준이면 해당하는 프로그램
혹은 해당하는 소스를 통해서 개발하고 있는 프로그램에 손쉽게 탑재 할 수 있습니다.
커뮤니티사이트(게임사이트, 커뮤니티 사이트 개인블로그 등을 통해서 배포합니다.)에서 받은 파일을 실행하는 순간
부터바이러스에 걸릴 위험이 있습니다.)
(일반적인 백신으로 치료되는 경우는 대부분 바이러스의 패턴을 이용해서 해당하는 파일을 지우거나 메모리에서 삭
제하는방식입니다. 이는 유명하지 않은 해킹기법으로 해킹을 한다면 절대로 걸릴 위험이 없다는 말입니다.
흔히들 말하는 트로이목마는 많은 패턴이 공개되서 심지어는 알약으로도 치료가 가능합니다.
하지만 요즘들어 중국에서 자주 발견되는 worm류의 패턴은 개개인이 만들어내는 것이 대부분이기 때문에
알려진 백신으로는 치료가 힘듭니다.)
백도어 프로그램의 위험성은 종류에 따라 다르지만 대부분이 사용자가 볼 수 있는 대부분의 정보를 서버에
보내는 방식이기 때문에 사용자의 모든 사생활이 노출 될 수 있으며 심지어는 사용자가 OTP를 사용하고 있더라도
그 정보를 해커가 가져갈 수 있기 때문에 원천적으로 포맷을 하거나 백신으로 치료하지 않는 이상은 지속적으로
노출 될 수 있습니다.
두번째 방법은 위에 말한 비 대중적인 커뮤니티 사이트, 혹은 주민등록 번호를 이용한 유출입니다.
일반적으로 온라인 게임을 즐기는 유저들은 최소 2개 이상의 이메일 주소를 가지고 있습니다.
(설령 내가 쓰는 이메일 주소는 한개더라도 상당수 많은 유저들이 휴먼계정을 가지고 있습니다.)
예를 들어 내가 네이버에 123@naver.com이메일 주소를 가지고 있는 유저들은 온라인 게임을 즐길때 이와
동일한 아이디를 쓰고 있는 경우가 많습니다.
하지만 해커들은 네이버를 털지는 않습니다.
네이버가 아닌 다른 사이트에서 먼저 123계정을 차아보고 만약 있다면 해당하는 계정 정보를 빼내옵니다.
(해커가 특정한 타겟을 가져오지는 않습니다. 그리고 네이버와 다음을 제외한 네이트, 옥션, g마켓등의 사이트들의 계정
정보는 이미 중국에서 활발하게 거래중입니다.)
그 후에 온라인 게임과 비교해서 해당하는 계정의 정보로 로그인을 해보고 맞다면 바로 해킹해버립니다.
어떻게 보면 비효율적일 수도 있지만 현존하는 해킹방법중에 상당수가 이렇게 해킹됩니다.
(만약 OTP나 창고비번이나 계정비번을 설정하면 여기서 대부분 막힙니다.)
3. 해킹예방법(이론)
해킹을 원천적으로 막을 수 있는 방법은 인터넷을 하지 않는것 입니다. 이론상으로는 완벽하죠
하지만 그럴수는 없겠죠
가장 좋은 방법은 국내백신한개 국외백신 한개를 사용하고 고스트 백업을 이용하거나 정기적으로 포맷을 해서
항상 컴퓨터를 클린한 상태로 만들고 있으며
네이버 뉴스 링크에서도 악성코드가 발견되므로 크롬이나 파이어폭스를 이용해서 악성코드경보가 뜨는곳은
들어가지 않으면 좋고 무선인터넷을 이용해서 인터넷을 사용하지 않고
주기적으로 자신이 가입한 모든 사이트의 비밀번호를 변경하며 모든 서비스에서 OTP를 사용한다면
해킹을 상당수 예방할 수 있습니다.
4. 해킹예방법(방법론)
하지만 정상적인 사람이라면 1년에 한번 자신이 가입한 모든 사이트의 비밀번호를 바꾸기는 힘듭니다.
(프로그램을 공부하고 있는 저조차도 그런건 귀찮아서 못합니다-_-;;)
그렇다면 현실적으로 사용할 수 있는 방법은 어떤것이 있느냐
첫째 OTP를 절대적으로 사용한다.
우선 온라인 게임의 대부분은 OTP를 사용합니다. OTP는 현존하는 보안 방법중에 가장 효과적인 방법입니다.
실제로 OTP자체가 해킹당하는 경우는 거의 없습니다. 대부분이 백도어를 통해서 이미 컴퓨터가 감염된 상태에서
OTP의 인증코드를 해커가 뻔히 보고있을 때 해킹당하는 경우가 대부분입니다.
둘째 사이트마다 최대한 아이디 및 비밀번호를 다르게 한다.
저의 경우에는 123naver@naver.com 123gmail@gmail 123ncsoft 123inven 이런식으로 아이디를 만들고
비밀번호는 dldit!lspdlqjdla~ (이얏삐!네이버임~) 이런 비밀번호를 사용합니다
지메일의 경우에는 dlditQl!wnlapdlfdla~ (이얏삐!쥐메일임~) 사람이 아무리 건방증이 있더라도
저런식으로 관리하면 10~50개까지의 사이트의 아이디와 비밀번호가 기억이 나더군요
이런식으로 하면 최대한 해킹을 막을 수 있습니다. 다만 사용자가 귀찮을 뿐이지요 ㅋㅋ
셋째 비밀번호 관리 프로그램을 사용한다.
대표적으로는 passwordpro였나 암튼 구글에서 검색하시면 나오는 프로그램입니다
신용카드 정보부터 핸드폰 비밀번호까지 각 사이트마다 비밀번호를 설정할 수 있는 프로그램입니다.
굳이 추천하고 싶지는 않지만(만약 이 프로그램이 뚫린다면 모든 정보가 누출되므로)
두번째 방법이 귀찮으신분은 추천드립니다.
넷째 주기적으로 포맷을 한다.
이 방법은 상당히 효과적인 방법입니다. 특히나 p2p프로그램을 이용하는 분들께는 추천드립니다.
말그대로 일정의 정보는 하드디스크에 보관하고 포맷을 해버리는 방식으로
주기적으로 바이러스를 제거할 수 있습니다
포맷이 귀찮으신분은 고스트 라는 백업프로그램을 사용하시면 5~30분이면 초기상태로 복원이 가능합니다.
5. 마무리
해킹은 대부분이 당하는 사람이 많이 당합니다.
그만큼 평소에 조금만 신경쓴다면 어느정도 예방할 수는 있습니다.
위 방법중에 요약해서 몇가지만 추린다면
OTP쓰자
웹브라우저는 크롬이나 파폭
아이디 비번은 자기만의 방법으로 다르게 관리하자
앵간하면 6개월에 한번씩은 컴터를 포맷하자 입니다.
트로이진
프레임드랍 프리징현상 완화법1 ATi 라데온 유저용(스압)
