팁게에 비슷한 글이 여러차례 올라왔지만 그럼에도 불구하고 해킹 당하시는분들이 계속 생기시는것 같아
같은 취미를 나누는 입장에서 안타까운 마음에 글 올려봅니다.
아바스트 등의 유료 백신을 사용하시며 해박한 컴퓨터 지식으로 평소에도 보안을 철저히 하시는 분들께서는
살포시 뒤로가기를 눌러주시면 되겠습니다 ^^;
요새 OTP를 사용하시는데도 털리는 분들이 많으시죠.
전 디아3 출시전까지 와우 (월드 오브 워크래프트) 를 즐겨했습니다.
그러던 올해 초 디아에 앞서 와우에서 대규모 해킹 사태가 발생했습니다.
이전의 해킹과 차이라면 OTP를 사용하는 유저도 해킹을 당한 것이었고 로그인 화면에서 인증번호를 입력하는 순간 어떠한
오류 메세지도 없이 초기 로그인 화면으로 돌아가는 것이었습니다.
제 지인분들도 두어분 골드를 털리셨고요. OTP와 v3 lite만 믿고 내 계정은 안전하다며 해킹 당한분들의 개인 보안의식을
탓하던 저였는데 ... 어느날 와우를 실행하고 인증번호를 입력하는 순간.... 제 로그인 화면도 꿀먹은 벙어리 마냥 초기 화면에서
깜빡거렸습니다. 아차 싶어서 일단 홈페이지에 접속해서 비번을 바꾼 후 안철수 연구소에서 제공하는 v3_gamehackkill 로
검색을 해보니 역시나 게임핵이 감지가 됐습니다.
(뒤늦게 알아보니 v3 lite는 감염 후 악성코드에 의해 자동실행과 실시간 감시가 꺼져있는 상태였습니다)
치료 후 접속을 해보니 제 와우계정이 통합계정이라 그런지 다행히
아래쪽에 있는 본계정은 무사했습니다만 의문이 들었습니다. 어떻게 게임핵에 감염이 되었을까?
그 원인은 바로 플레쉬였습니다.
Adobe Flash Player 제품군의 보안적인 취약점을 노려 특정 사이트를 해킹하여 배너 광고 플레쉬에 게임핵을 심어놔
유저가 넷서핑을 하다 광고가 읽히는 순간 감염되는 것입니다. 특히 주말에 해킹을 많이 해서 각 사이트의 보안관리가
평일에 비해 허술하고 인터넷 사용자가 많을 때를 노려 피해가 더 컸습니다.
제 경우 악성코드 치료로 v3 를 살린 후 업뎃을 하고 웹서핑 중 감염되었던 것과 같은 게임핵 파일이 실시간으로 감지
됐는데 한겨래 사이트 배너와 디시인사이드 배너 였습니다.
이렇게 플레쉬를 통해 유저 피시를 감염 시킨 후 로그인 정보를 중간에서 탈취하여 클라이언트피씨는 로그인 화면에
묶어두고 해커의 피씨로 로그인 해서 골드를 터는 수법이 대부분의 OTP사용자들이 당한 해킹 법입니다.
결국 OTP자체는 해킹 당할 위험이 없지만 우리가 사용하는 PC가 감염되어 OTP번호가 해커에게 탈취당하는것입니다.
비유하자면 도어락은 안전하지만 나도 모르는 사이 도어락의 비밀번호를 도둑놈에게 알려주는 셈이지요.
여기까지 OTP를 사용함에도 해킹이 가능했던 과정을 설명드렸고요.
많은 분들이 아시겠지만 모르시는분들을 위해서... ...
안철수 연구소에서 무료로 제공하며 악성코드 감지와 치료가 가능한 게임핵 전용백신을 소개합니다.
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=105
위 주소 혹은 네이버에서 안철수 연구소를 검색하셔서 무료 파일제공 텝으로 들어가시면 'v3_gamehackkill'을
다운로드 받으실 수 있습니다. 받으신 후 실행하시면 아래와 같이 뜨는데
검사를 눌러주시면 되고 시간은 각자의 pc 사양에 따라 다릅니다. 제 컴은 구형이라 대략 30분정도 걸리네요.
깨끗한 PC라면 '바이러스가 없습니다' 라는 결과창이 출력되고 바이러스를 감지할 경우 따로 치료텝이 뜨게됩니다.
중요한 점은 'v3_gamehackkill'은 자동 업데이트를 지원하지 않으므로 일주일에 한번 정도는 업데이트 여부를 확인하시고
새로운 버전이 나왔을 시 검사하시는걸 추천드립니다.
더해서 플레쉬 업뎃 방법입니다.
http://www.adobe.com/go/getflash
위 주소로 접속 후
파란색 쪽 체크박스 해제하시고 ( 구글 크롬과 툴바 사용 원하지 않을 시) 다운받아서 실행하시면
위와 같이 뜨는데요 필히 권장설정인 자동업데이트를 사용하시길 바랍니다. 그 후 다음을 누르시면 설치가 완료 되는데요
꼭 열려있는 익스창을 모두 닫고 설치 해주세요.
설치가 완료 되었구요
이밖에도 안철수 연구소의 전용백신 글에 나와있는것과 같이 어도비 리더나 윈도우즈 업데이트
그리고 자바 업데이트를 해주시는것이 좋습니다.
말솜씨가 없어 글이 장황했는데요 요약하자면
OTP는 안전하지만 내 PC 혹은 공용 PC는 해킹에서 안전하지 않으므로 위에 소개해 드린 게임핵 킬러 혹은 사용하시는
여러가지 보안 프로그램을 통해 PC를 수시로 검사하고 플레쉬등의 자동 업데이트를 통해 취약점을 보완하여
최대한 해킹 가능성을 낮춰보자 입니다. 개인적으로 해킹과 보안은 창과 방패같은것이라 생각합니다.
완벽한 백신도 없지만 완벽한 해킹 프로그램도 없으며 사용자 개개인의 보안의식이 가장 훌륭한 백신이 될 수 있는것
같습니다.
덧 1. 이 글은 저와 같이 게임을 즐기지만 보안쪽엔 큰 지식이 없는 유저분들에게 조금이나 도움이 되길 빌며 작성했습니다.
제 글이 어설프다고 생각하시더라도 악플은 자제 부탁드립니다. ㅠㅠ 보완글과 팁글은 환영합니다!
덧 2. 피씨방에서 즐기시는 유저분들 귀찮으시더라도 꼭 바이러스 검사 후 로그인 하시길 바랍니다. 시간이 오래걸리긴
합니다... 또한 가능하시면 하드보안관 같이 컴퓨터 재부팅시 PC가 초기화 되는 PC방을 추천합니다.
덧 3. 더위조심하시고 모두 득템하세요!!
추노꾼천지호
반짝이는 궤짝
