우키의 보안이야기

▶ 사건발생:  국민은행 인터넷 뱅킹, 바이러스에 의해 뚫리다.
KBS뉴스 보도에 따르면 국민은행의 인터넷 뱅킹 이용자들이 해킹피해를 입어서  7천만원을 불법인출 당했다고 합니다. 
http://news.kbs.co.kr/article/economic/200802/20080224/1515188.html

지금까지 개인의 금융정보가 유출된 것으로 확인된 피해자는 12명이고 , 이 가운데 4명의 인터넷 뱅킹 계좌에서 모두 7천만 원이 인출된 것으로 파악되었습니다.  해킹피해자중 한명인 배두열씨는 하루아침에  1,700만원이라는 돈이 통장에서 불법인출된것을 발견하였습니다.  경찰에 바로 신고했지만 수십군데의 대포통장으로 불법인출된 돈은 이미 사라진 뒤였습니다.

  인터넷 포털 사이트를 통해 바이러스를 퍼뜨린 해커가 보안카드의 정보를 모아 조직적인 예금 인출을 시도하고 있는 것으로 보고 있습니다.  중국에 있는 IP 주소의 해킹 용의자들은 멀드롭 형태의 바이러스에 감염된 국내 PC의 정보를 외국에 있는 서버로 자동 전송시키는 방법으로 예금 인출에 필요한 정보를 얻어왔던 것으로 전해졌습니다.

▶ 멀드롭 형태의 바이러스 기승
  멀드롭(Trojan.MulDrop.80):  이 바이러스에  감염되면 원격제어 도구(RAT)의 한 종류인 해킹 프로그램 서버가 사용자 PC에 설치되고, IP주소, 컴퓨터 이름 등이 제작자 이메일로 전송됩니다.  악성코드를 제작한 해커는 실행중인 프로세스나 프로그램 관리, 화면 캡처 등을 마음대로 할 수 있고  감염된 시스템을 완벽히 장악하게 됩니다.  심지어 키보드 해킹기능(키로깅)을 통해 이용자가 키보드에 입력하는 주민등록번호나 게임 아이디, 비밀번호 등의 개인정보도 몰래 빼갈 수 있습니다.

 이런 바이러스들은 인터넷 게시판, P2P 프로그램을 통해 정상 파일로 가장해 배포되거나 제작자가 직접 이메일을 보내는 형식으로 전파되고 있는것으로 보입니다.

▶ 어떻게 해야 안전해 질까요?
 인터넷뱅킹의 경우  접속시 해킹소프트웨어를 검사하기도하고 사이트에 따라서는 OTP까지 사용하여 인증의 수준을 높이고는 있지만  여전히 취약점은 존재하고 이번 국민은행 인터넷뱅킹 사고같은 일이 일어나게 됩니다.  사실 국민은행만의 문제는 아니라고 보여집니다.  다른 은행도 얼마든지 겪을수있는 사고라고 할수있다는 사건의 심각성이 있습니다. 

비지니스뿐 아니라 일상의 사회생활들이  IT에 점점 의존해가는 이 시점에 있어서  보안은 더이상 다른 사람의 일은 아닌듯합니다. 컴퓨터앞에 앉아있는 모든 사람이 각자가 책임감을 가지고 자신의 정보를 지키지 않으면  안되는 세상이 코앞에 다가와 있는 것입니다.  많이들 경험하듯 백신이 결코 바이러스를 다 막아줄수 없다는 것이 이미 기정 사실화 된 지금.. 

이젠 컴퓨터 자원의 변화관리를 해야 할것 같습니다. 인터넷을 할때 어떤 프로그램이 설치되고 있는지 분명히 알필요가 있습니다. 아무 생각없이 무심결에 OK를 클릭하고 있는 당신은 분명 해커의 좋은 먹이감일것 입니다.  회사 PC이든  가정에서 사용하는 개인 PC이든  정말 잘 관리해야 할듯 합니다.

▶ 안전해지기 위한 습관
1. 불필요한 인터넷 사이트를 최대한 가지 않는다.
   (인터넷사이트에 접속만 해도 바이러스에 걸리게 되는 경우도 있습니다.)
2. 항상 보안패치를 최신으로 유지합니다. (특히 인터넷 브라우저는 최신 버전)
3. ActiveX설치를 요구할때 메시지를 잘 확인합니다.  일단 No하세요.. 
    정말 꼭 필요한게 아니면 설치하지 마세요.. 불필요하거나 해로운 것도 많습니다.
4. 일반 인터넷 사이트 서핑할때는 파이어폭스를 사용하는것을 추천합니다.
   파이어폭스라고 안전한 것은 아니지만 ActiveX의 피해로부터 조금은 자유롭죠.. ^^
5. 백신소프트웨어는 최신패턴 유지하고 실시간 감시기능을 꼭 사용해야합니다.
6. P2P사용시 특히 주의해야 합니다. (많은 바이러스가 숨어있죠..) 
    자료 다운로드후 반드시 스캐닝하는 것을 권합니다.
7. TCPview같은 패킷뷰어를 사용할 것을 권합니다.
    백도어가 설치될 경우 인터넷상의 특정 사이트로 접속하는 것을 볼수있습니다.
8.  레지스트리 감시프로그램의 사용을 권합니다.
     레지스트리의 변화가 있을 때 alert을 주는 프로그램은 많은 도움이 됩니다.
9. 평소에 작업관리자를 봐두세요..  어떤 작업(서비스)들이 있는지 파악해두면
     바이러스 발생시 쉽게 정체를 파악할 수있습니다.