DDoS 해킹 대란 - 블로그 하지 마라
반응형
7월 7일 DDoS의 해킹이 미국 한국에서 시작되었습니다. 대한민국 최고의 보안을 유지할 것으로 짐작했던 청와대마저 무너졌습니다. 그리고 안철연구소도 공격되었습니다.

'DDoS 공격' 형태를 살펴 보면 다음과 같습니다.
DDoS 공격은 다량의 접속량(트래픽)을 한꺼번에 발생시켜 웹사이트 서버 접속을 차단하는 것이다. 한 PC에서 접속량을 늘리면 공격자가 누구인지 쉽게 알 수 있고 곧바로 대응할 수 있기 때문에 악성코드를 이용해 여러 대의 좀비PC를 만들고(분산) 이 좀비PC들이 동시에 웹사이트에 트래픽을 보내 서비스를 이용할 수 없도록(서비스거부) 한다. 정상적이지만 지속적으로 많은 트래픽을 일으켜 사이트를 다운시키는 것이다.
따라서

"이번에 분산서비스거부(DDoS) 공격은 해킹이 아닙니다." 인터넷 보안 전문가들은 DDoS공격은 개인정보 등을 빼가는 해킹이 아니라는 점을 강조하면서 필요 이상으로 걱정할 필요는 없다고 강조했다.
라고 주장하는 기사를 읽었습니다.(자료 출처 서울신문)

당장에 무식한 저같은 사람은 혹시 나의 정보가 유출되지 않을까하는 두려움을 감출 수 없었습니다만 DDoS의 해킹이 개인 정보유출과는 거리가 멀다하니 그나마 다행 입니다.
하지만 DDoS해킹의 근원지를 파악하지 못한 것들을 보아서니 이들의 실력이 높음을 알 수 있습니다.
그렇기에 DDoS 해커(Hacker)가 마음만 먹으면 개인 정보 정도는 식은 죽 먹기로 빼낼 수 있다는 생각을 합니다.




아래의 내용은 한국인 해커가 전하는 디지털 세상의 위험성을 잘 보여주고 있습니다.

그런데 그분들(한국 Hackers)이랑 술이 좀 취해서 깊이 얘기를 해보면 일반인과 좀 달라요.
그 분들(한국 Hackers)은 불안해합니다. 왜냐, 다른 해커에게 해킹당할까봐. 역설적이죠? 
그들(한국 Hackers)은 디지털 세상이 얼마나 위험천만한 것인지 누구보다 잘 알고 있죠.

해커들마저 걱정하는 디지털 세상의 위험에 대한 구체적 사례는 다음과 같습니다.


       



위험한 디지털 세상에 대처하는 기업의 자세는......



위험한 디지털 세상에 대응하는 소비자의 자세는......


1) 비밀보안이 필요한 파일은 외장하드에 보관
외장하드작업 전에 반드시 인터넷 선을 뽑은 후 사용해야 합니다.

2) 통장 하나만 인터넷 뱅킹
모든 통장에 인터넷 뱅킹하지 말아야 합니다. 해커가 세운 목표물이 된 공인인증서와 보안카드는 언젠가는 뚫리게 되어 있다고 합니다. 적은 금액만 예치된 통장만 인터넷 뱅킹하는 것도 하나의 방법이라고 합니다.

3) 인터넷 사용시 주민번호 No. 아이핀 Yes!
이 내용은 상식입니다. 하지만 세삼 걱정스러운 것은!
아이핀 제공사이트가 해킹 당하는 날에는 모든 것이 한 방에 날라갈 수 있다는 이야기 입니다.
그래도 전문 해커들이 권하는 보안방법이고 이미 정부도 아이핀 도입을 의무화를 발표했으니 그나마 차선책으로 안전한가 봅니다.

주민등록번호를 단계별로 2015년까지 모두 아이핀으로 대체할 것이라고 선언했다.

활성화 추진전략 1단계는 2009년부터 2011년까지로 i-PIN 제도 조기 정착과 이용 보편화를 위한 인프라를 구축할 예정이다. 2단계인 2012~2013년까지 조세·금융을 제외한 민간의 모든 온라인 서비스에 아이핀을 적용할 계획이다. 3단계인 2014~2015년까지는 조세·금융을 포함 전 민간 분야에 아이핀이 적용될 수 있도록 관련 법, 제도 연구 등을 병행하여 주민번호가 없는 인터넷 환경을 조성할 예정이다.

현재 아이핀을 무료 발급 제공하는 사이트들 입니다.

나이스 아이핀 (한국신용정보)
가상주민번호 (한국신용평가정보)
SG아이핀 (한국정보인증)
공공i-PIN (행정안전부)
사이렌24 아이핀 (서울신용평가정보)


현재 다음, 네이버, 야후 등 여러 사이트에서 아이핀을 이용하여 가입한 상태 입니다.

주의점, 아이핀은 주기적으로 변경 교체하면 더욱 더 안전 합니다.

개인적으로 저는 사이렌24 아이핀과 함께 사이렌24 명의도용방지 서비스를 사용하고 있습니다.
어제도 네이버 키워드광고 교육센터에 가입시 명의 확인을 하였는데 문자메세지로 확인 메세지가 왔더군요.

4) 인터넷 게시판이나 카페에 중요한 내용은 절대로 올리지 않는다
인터넷 게시판이나 카페에 자신의 정보와 관련한 내용을 절대로 올려서는 안 됩니다. 
실례를 들어 보겠습니다.

사례1. 얼마전 TV뉴스에 이런 이야기가 나왔습니다. 부동산 중개 수수료를 아끼기 위해서 부동산 거래 인터넷 카페에 자신의 집 위치와 연락처를 남긴 여성 매도자에게 접근하여 절도를 한 내용이었습니다.
이처럼 인터넷 게시판이나 카페에 자신의 정보와 관련한 내용을 절대로 올려서는 안 됩니다.

사례2. 보이스피싱 전담반의 한 형사에 말에 의하면 인터넷 카페 내용을 바탕으로 아주 내밀한 개인정보를 수집해 보이스피싱 전화를 시도한다고 합니다.


잠깐!!!! 블로그 이벤트시 주의 사항 입니다.
블로거들이 가끔 블로그 상에서 이벤트를 유치하시는데 당첨자들에게 비밀댓글로 상품 수령에 관한 정보를 올려 달라고 하십니다. 아무리 비밀댓글이라도 위험할 것 같습니다. 저도 얼마전에 이렇게 했습니다만 다른 방법을 찾아보아야 할 것 같습니다. 전화를 직접 걸어서 확인하는 등의 방법 말입니다.




뭐 이 정도되면, 거의 인터넷을 이용하지 말라는 이야기 같습니다.
자동차 사고 많이 난다고 자동차를 타지 않는가요?
그래도 우리는 안전운전과 방어운전을 하면서 줄기차게 직장으로, 여행지로 가고 있습니다.
이와 마찬가지라 생각합니다. 항상 개인정보 유출 위험에 방치될 수 있다는 경계심을 가지고 인터넷을 해야 한다는 것 입니다.



홈페이지에서 회원정보가 무단 조회될 수 있도록 방치, 
개인정보 관리를 허술하게 해 과태료 처분

반응형
  Comments,     Trackbacks
최근 작성 글
최근 작성 댓글
최근 작성 트랙백
프로필
공지사항
글 보관함
캘린더
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
TODAY TOTAL