2019-10-20 16:32 (일)
네이트 해킹, 2차 공격 시작...대응은 이렇게
상태바
네이트 해킹, 2차 공격 시작...대응은 이렇게
  • 길민권
  • 승인 2011.07.31 14:51
이 기사를 공유합니다

새벽 시간 때 이용 자동화 된 방법으로 로그인 시도중
네이트 이외 다른 포털에도 로그인 시도 계속…모든 포털 비번 교체해야
네이트 해킹으로 네티즌들이 패닉상태에 빠졌다. 3,500만 명이라면 사실상 인터넷을 이용하는 전국민의 정보가 유출됐다고 봐야 한다. SK컴즈가 준비해야 할 사후 조치사항도 있겠지만 이제는 네티즌들이 2차 피해를 막기 위해 적극적으로 대응해야 한다. 어떻게 하면 2차 피해를 막을 수 있을까. 이미 유출된 정보를 활용해 2차적 공격작업을 진행 중인것으로 드러나 충격적이다. 보안전문가 장상근 연구원이 올린 네티즌 대응방법을 공개한다. 게재를 허가해주신 장상근 연구원님께 감사드린다. <편집자 주>
 
 
이 글은 네이트 해킹 사건에 대한 내용보다는 일반 사용자들이 보안 위협에 대한 인식과 안전한 인터넷을 사용할 수 있도록 쉽게 풀어 쓰려한 글임을 밝혀 둡니다.
 
1. 네이트 해킹 사건 발표.
지난 7월 28일, 네이트에서 내부 모니터링을 통해 고객의 일부 정보가 7월 26일 유출된 사실을 확인하고 7월 28일 해당 사실을 네이트 회원들에게 공지하였다.
 
유출된 정보는 네이트.싸이월드 3,500만여명의 개인정보(아이디, 비밀번호, 주민번호, 휴대폰 번호, E-Mail...)로서 비밀번호, 주민번호는 암호화된 상태이며, 수사기관과 함께 대응중에 있다라고 밝혔다.


 
네이트의 내 개인정보는 해킹 당했다.
그럼, 이제 남은 것은 내 스스로 보안의 중요성을 깨닫고 보안을 하는 일이 남았다.
어디서부터 어떻게 해야 하는가?
 
2. 내 네이트&싸이월드 개인정보는 유출 되었나 어떻게 확인하지?
현재, SK컴즈 측에서는 해당 사건으로 유출된 정보를 확인 할 수 있도록 페이지를 운영중에 있다.
www.nate.com/nateInfo/noticeInfo.aspx


 
어느 분께서, 개인정보 유출 확인하는 과정에서 또 다시 유출되는 것 아닌가에 대해서 질문하셨는데 전송과정은 SSL 방식으로 현재 암호화되서 통신되고 있다.


 
3. 내 네이트&싸이월드 나 몰래 누군가가 접속을?
현재, SK컴즈 측에서는 로그인 기록을 확인 할 수 있도록 서비스를 제공 중에 있다.
확인 방법은 네이트 메인 페이지에서 우측 상단에 [회원정보수정] 페이지를 통해서 확인이 가능하다.



필자의 로그인 정보를 확인해 보니, 7월 26일 네이트 해킹 사건 이후, 7월 30일 새벽 시간 때를 이용해 해외(중국)에서 자동화 된 방법으로 로그인을 시도한 것을 확인할 수 있었다.
 
부가적으로 네이버도 마찬가지로 중국에서 자동화 된 로그인 접속 프로그램으로 초 단위의 로그인 시도가 보였으므로, 현재 모든 포털 사이트 및 기타 사이트들도 위험에 노출되어 있을 가능성이 높다.


 
이러한 일이 있다면, 아래와 같은 곳으로 연락하도록 한다.


 
4. 내 IP(컴퓨터 네트워크 주소)를 어떻게 알 수 있을까?
현재 내 IP를 확인하는 방법은 자신의 컴퓨터 내부에서 하는 방법과 IP 주소를 확인해 주는 사이트를 통해서 확인 할 수 있다.
내 컴퓨터에서 직접 IPCONFIG 명령어를 이용해서 하는 방법은 사설IP(192.168.X.X) 등과 같은 주소를 사용할 수 있으므로 정확하지 않다.
그래서 IP주소 확인을 해주는 사이트를 통해서 확인하는 것이 나름 정확히 자신의 IP주소를 확인 하는 방법이다.
 
다음과 같은 사이트를 통해서 IP 주소를 확인 할 수 있다.
www.ip-adress.com


 
만약 네이트 접속 기록에 수상한 IP 정보를 알고 싶은 경우는 아래의 사이트를 통해서 조회를 해보실 수 있다.
whois.nida.or.kr/kor


 
만약, 그 정보가 해외(중국, 미국 등...) 자신이 접속하지 않는 지역이라면 주의할 필요가 있다.
 
5. 어떻게 하면 안전하게 네이트를 사용할 수 있을까?
이미 업질러진 물 다시 담을 수는 없게 되었다. 그러면 내 자신이 보안에 신경쓰고 네이트를 써야 한다. 어떻게 안전하게 네이트를 사용할 수 있을까?
 
첫번째, 비밀번호 변경하기.
만약, 유출된 비밀번호의 암호가 해독 되었을 경우 접속을 시도해서 악의적인 행위를 할 수 있으므로 비밀번호는 즉시 변경하는 것이 좋다.
비밀번호는 되도록 영문, 숫자, 특수문자를 활용해서 8글자 이상으로 비밀번호를 설정하는 것을 권장한다. 또한 같은 비밀번호를 사용하고 있는 사이트들도 함께 변경하는 것을 권장한다.


 
두번째, i-PIN 방식으로 교체.
조금 귀찮겠지만, KISA에서는 주민등록인증 방식의 대체 수단인 i-PIN 방식으로 전환한다. i-PIN 은 네이트 뿐만 아니라 국내 주요 사이트에서 주민등록대안으로 사용하고 있다.


 
세번째, OTP 일회용 비밀번호 사용하기.
OTP는 일회용 비밀번호로서 기존 로그인 인증방식에 자신의 휴대폰을 통해서 추가적으로 일회용 패스워드를 입력해야 로그인 가능하도록 방식으로 다른 방식보다 안전한 로그인 방식이다.
(U-OTP를 염두에 둔 분은 네이트에서 아이핀으로 전환시 U-OTP를 사용할 수 없으니 주의해야 합니다.)


 
6. 어떻게 해서 왜 자꾸 이런 사고가 일어날까?
해당 내용은 네이트 해킹 사건 방식과 무관하며, 최근 국내에서 지속적으로 발생되고 있는 악성코드 감염 사례를 이야기합니다.
 
최근 들어 주말(금요일 9시 ~ 일요일)사이 취약한 국내 사이트( 파일 공유 사이트, 커뮤니티 사이트, 뉴스 사이트...) 등을 접속자가 상당한 수준인 사이트를 중심으로 중국발 해킹 사건이 지속적으로 발생되고 있다.


 
또한, 해킹 당한 사이트는 악성코드를 유포하게 되는데 주로 인터넷 소프트웨어 취약점(플레시 플레이어, IE 취약점 등)을 통해서 단순히 접속만 하더라도 감염이 되는 방식을 채택하고 있다.
 
그리고 다음과 같은 방법을 통해서 사용자들의 컴퓨터를 감염시키고 있다. 현재는 조금씩 그 형태가 변화하고 있다.


 
주로 위와 같은 악성코드에 감염이 되면, 자신의 계정 정보가 유출이 되거나 컴퓨터에 악영향을 미칠 수 있다.
 
7. 위와 같은 위협에서 인터넷 서핑 좀 안전하게 해보자!
첫째, 운영체제는 항상 최신 업데이트로 유지하기
최근 발생되는 악성코드 감염등과 같은 공격은 취약점을 활용한 방법으로 침투하게 된다. 그러므로 항상 최신 업데이트를 유지해야 한다.
 
둘째, 최신 엔진으로 업데이트 된 백신으로 정기적인 검사.(실시간 감시 활성화)
항상 최신 엔진으로 업데이트 된 백신으로 정기적으로(적어도 3일에 1번 정밀검사)를 통해 내 컴퓨터 곳곳에 숨겨져 있는 악성코드를 제거하도록 해야 한다.
 
셋째, IE(인터넷 익스플로러)말고 다른 인터넷 브라우저를 사용한다.
IE 취약점을 노린 악성코드들이 현재 많이 나와있어 다른 인터넷 브라우저를 사용해보길 권장한다. 다양한 인터넷 브라우져가 있지만, 개인적으로는 깔끔하고 빠른 크롬이라는 구글의 인터넷 브라우저를 추천한다.
www.google.com/chrome


 
넷째, Adobe Flash Player는 항상 최신으로 업데이트 할 것!
최근 전파되는 악성코드들은 어도비 플래시 플레이어(Adobe Flash Player) 취약점을 많이 이용하고 있다. 이에 대비하여 항상 Adobe Flash Player를 최신으로 유지시켜주어야 한다.

보통 윈도우를 재부팅하면 업데이트 메시지를 확인 할 수 있지만, 확인 할 수 없는 경우라면 아래의 사이트에서 최신 버전으로 업데이트를 반드시 해야 한다.
get.adobe.com/kr/flashplayer
 
<연관된 내용들>
-네이트온 악성코드 분석(www.cyworld.com/maxoverpro2/7760772)
-좀비PC 확인과 치료 (www.cyworld.com/maxoverpro2/5015301)
-2011 3.4 DDoS 분석 (www.cyworld.com/maxoverpro2/8152691)
-바이러스에 의심되는 파일이 있다면(www.cyworld.com/maxoverpro2/4257064)
[보안전문가 장상근]