기본적으로 OTP는 잠금문이 하나 더있는 것입니다. 짱센 잠금문이지 난공불락의 잠금문은 아니죠.
해서, 조금 귀찮더라도 설치를 해두시면 보안에 굉장한 도움이 됩니다.
OTP는 원타임 패스워드 입니다. 1회용 입니다.
OTP는 개통되지 않은 핸드폰에도 사용이 가능합니다.
OTP가 뚫리는 경우는 일반적으로, 컴퓨터에 키로거 같은 해킹프로그램이 깔려 있는 상태 +
자신의 개인정보가 해커한테 다 있는 경우 입니다.
넥슨 같은 경우는 저렇게 해서 비번을 바꾸고 OTP도 지정피씨 넣고 재발급 받아서 원 주인이 접속할수 없게 하는걸로 압니다.
그래서, OTP를 맹신하지 말고, 자신의 컴퓨터 관리도 제대로 해주는 것이 좋습니다.
그러나, OTP가 있는것이 1차적 방어가 되기 쉽습니다.
하지만, 땅굴 뚫려있는데 철문 하나 더 설치하면 무슨 소용이 있습니까?
주변에 해킹당한 사례들을 보면 컴퓨터 관리를 제대로 하는사람들 중, OTP를 사용하는 사람이 해킹당한건 한번도 본적이 없습니다.(굳이 디아의 예를 안들어도 온라인게임 이때까지 해온 경력을 토대로 보면)
중국발 해킹의 수법은 의외로 간단합니다. 아이디를 일단 알아냅니다. 비번을 가장 많이 쓰는걸로 대입 합니다.
성공했는데 OTP같은 가드가 없습니다. 그냥 터는 겁니다.
아이디를 사실 알아낼것도 없습니다.
대다수 사람들이 아이디 거의 똑같게 하죠? 이게 맹점입니다.
옥션같은 사이트에서 유출된 아이디, 비번 그대로 칩니다. 로긴에 성공하네요?
계정 정보가 없거나 실패했다구요? 뭔상관이래, 크래커가 그거 확인하는데 10초나 걸립니까. 크래커한테는 아무 손해가 없죠.
1. 컨트롤 알트 딜리트로 작업관리자를 띄워서 사용자 이름순 정리 해본다.
어지한한 해킹툴은, 사용자 이름 명으로 실행이 됩니다.
대표적인 예로, 시스템으로 실행되고 있는 csrss 이런게, 시스템이 아니고 사용자 이름으로 실행되고 있으면 의심해 봐야 합니다.
그리고 iexplorer 이런거에, 소문자 l(엘), 대문자 I(아이) 이런것들도 꽤 유심히 봐야 할 목록이죠.
2. exe나 bat 파일등을 함부로 실행시키지 않는다.
검색해서 닥치고 다운받고 실행시키지 말고, 분명 내가 원해서 받는 파일이 exe의 속성이 아닌데도 exe로 되어있으면 걍 포기하세요.
동영상 확장자중 exe파일은 없고, 영상의 분과 포맷등에 따라 다르지만 일반적으로 1초당 1메가를 넘습니다.
이런 간단한 수법에 걸려들거 같죠? 많은 사람들이 걸려듭니다.
파일을 공유할때 가급적 exe 자동압축을 쓰지 말고 정상적인 집이나 rar 형식으로 압축 합시다.
번외편으로, 특정 무료 배포 유틸리티를 받을때 블로그 등의 신뢰하지 못하는 곳에서 받지 맙시다.
해킹툴일수도 있고, 낚시 파일일 가능성이 높습니다. 해서, 생각있는 블로거들은 유틸을 올려도 공홈을 반드시 기재해 놓습니다.
3. 자신이 사용하기 까다로운 프로그램은 아무리 성능이 좋다해도 쓰지 말것.
일례로 프로xx 클린이란 프로그램이 있는데, 분명히 난잡한 프로세스를 한방에 정리해주는 기능은 있지만, 사용자에게 맞춤 최적화까지 시켜주진 않습니다.
솔직히 저 프로그램은 초보용이 아닙니다. 꽤 고수용이죠..
다른 예로 코모도 방화벽이 있습니다. 무료 입니다. 사용하기에 따라서 좋은 방화벽이 생깁니다.
근데 잘못건들면 인터넷도 안되고 컴퓨터도 느려져요.
4. 백신은 하나만.
자세한 설명은 생략한다.
그리고 윈도우에서 제공하는 방화벽도 꼭 쓰자.
5. msconfig 등으로 시작 프로그램 목록 살펴보기
비슷한 기능으로, 클릭투 트윅 -> 시스템 설정 최적화 -> 윈도우 시작 속도 최적화 로도 볼수 있습니다.
첨부 스샷은 클릭투 트윅입니다.
6. Gmer 이란 히든 프로세스 탐지 프로그램으로 히든 프로세스 탐지
중급 이상의 해킹 프로그램은, 작업관리자를 열어서 목록에 나오지 않는 경우가 종종 있습니다.
Gmer같은 걸로 탐지를 하면 보일수도 있죠. 프로그램 시작하면 바로 상주된 프로세스를 검색하게 됩니다.
히든이 있으면 붉은색으로 경고메시지가 뜨면서 전체검색을 해볼거냐고 묻죠.
7. 가급적 아이디와 비번은 각종 사이트마다 통일성이 적어야 한다.
서두에 써놨죠?... 뭐, 인벤이라던지 이런 커뮤니티류는 묶어서 같이 써도 상관은 없겠는데요.
단, 인벤 아이디 비번과 게임 아이디 비번을 일치시키는 멍청한 짓은 하면 안됩니다.
8. 보안하고 상관없는 그냥 내 생각인데. 게임 일챗이나 커뮤니티에 템 자랑 돈자랑 글 덜써야 해.
요새 중꿔녀석들, 유명 게임 커뮤니티 눈팅 다 합니다. 특히나 자랑글에 자기 아이디 소재가 있으면 중꿔의 타겟팅이 되기 쉽습니다.
야, 생각을 해보십쇼. 무작위로 터는거랑, 타겟잡고 터는거랑 어느게 성공률이 높고 도둑질한 수확이 확실한가.
중꿔놈들 그룹에는 우리 말은 못해도 한국어 배워서 읽고 쓰고 해독하는 것 정도는 쉽게 한다구요. 하, 세종대왕님 ㅠㅠ
우리 정보.. 이미 다 퍼졌죠. 신경 조금만 쓰면 특정인 정보를 구할수는 없어도 대량의 정보는 구할 수 있다고 봐야 할 것입니다.
잘 아시잖아요.
서비스 제공업체가 부실한 탓도 있지만, 우리의 무지도 해커들의 표적이 됩니다.
제 온라인 경력이 근 15년이 넘었습니다만, 해킹 당한 사례는 딱 한번 뿐입니다.
핸드폰 교체할때, OTP잠시 풀었는데, 그때 당했습니다. 게임요? 던파요. 핸드폰 교체시간? 약 한시간 정도 였죠..
우리 아이디들은 다 노출되어 있는 상태라고 보셔야 합니다. 그렇게 생각해야 보안이 철저해 집니다.
남만 믿지 말고 우리 스스로도 방어 체제를 구축해야 합니다.
썅 FPS할때만 기방하지 말고 보안도 좀 기방좀 해봐라 아이고 -_-....
티에미아
티에미아
