PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2010/02/25 14:14:15
Name 살찐개미
Subject [일반] 아래 도토리해킹얘기가 나와서..해킹을 막는 방법.
사실 해킹에 관하여 일반회원이 할 수 있는건 없어요 -_-a
단지 미리 예방에 도움이 되는 방법이랄까... 몇줄 적어볼께요.

큰 포털사이트나 메신져같은곳의 DB는 정말 엄격히 관리됩니다.
보안도 철저해 해킹하기가 쉽지않고 관리도 철저하죠.

그럼 내부직원이 볼수있지않느냐? (실제로 GS칼텍스. 몇년전 거기 직원이 빼돌렸다 큰일난적있었는데..)
DB를 관리하는 DBA가 따로있고 함부로 볼수도 빼돌릴수도없으며 본다하더라도 이력이 남아서
나중에 큰 문제가 생길수 있습니다.
당연히 그 DB안에 사용자의 아이디 패스워드 등등이 있는건 당연하구요.

문제는, 기타 일반사이트에서 관리되는 DB입니다.
듣보잡 쇼핑몰 사이트 혹은 경품행사를 미끼로 가입하는 사이트 등등등
그런곳의 DB는 관리자의 존재유무도 알수없고 대부분 관리가 소홀해요.
DB가 뚫려서 해킹당하는순간 정보가 새기 시작.

근데!! 문제는 여기서 시작이에요.
아이디와 패스워드가 유출되기 시작했는데
그 보안이 뚫려버린 듣보잡사이트의 아이디와 패스워드가
네이버 다음 네이트 등등등의 아이디 패스워드와 동일하다면???

해킹을해서 얻어낸 아아디와 패스워드를 갖고 다른 사이트들도 찔러보는거죠.
다음이나 네이버는 찔러서 성공해도 득이 될만한게 없으니 패스하고
네이트를 찔러서 아이디 패스워드가 들어맞으면
메신저 해킹 후 메신저 피싱, 싸이월드 피싱 후 도토리 빼가기 등등...

뭐, 이런식입니다.

또 다른 문제는 해킹이 아니라 관리자가 직-_-접 DB를 팔아넘기는 사례도 심심치않게 많아요.
그게 1인당 얼마씩해서 넘기는데 주민번호, 집주소 전화번호 등등을 넘기는 사례가 있지만
DB안의 아이디 패스워드 관련 테이블까지 같이 넘겨버리면 역시 마찬가지의 사태가 발생.
쇼핑몰을 하다 망해도 DB는 그대로 남아있으니...쩝.

해킹당하셨다는분들에게 묻고싶네요.
혹시 사용하시는 사이트, 게임계정, 기타등등의 아이디와 패스워드가 동일하신지???????? 음????????

각각의 사이트별로 아이디는 같더라도 패스워드가 틀리다면 이런 상황을 막을 수 있지만
말처럼 쉽지않죠 -_-;; 가입한 사이트가 수십갠데 어찌 비번을 다 틀리게 쓸수있겠습니까;;

하지만, 큰 포털의 경우엔 믿을만하니 (... 라고 쓰지만 옥션, GS등의 선례가 있어서 장담은 힘드네요)
통일해서 쓰셔도 되지만 나머지 듣보잡 사이트들의 아이디와 패스워드는 신중히 선택하시길.

덧붙여 몇가지만 더 말해볼께요.

제가 글을 쓰고있는 PGR사이트도 당연히 DB와 서버가 있으며
횐님들 아이디 패스워드,글, 리플 하나하나 다 저장되있는 DB도 있습니다.
몇년전 쓴 글이라도 검색해서 볼 수 있는 이유가 다 있죠.

작은쇼핑몰이나 개인커뮤니티 사이트라면 (...앗 pgr도 개인사이트였나 ^^;)  
DB와 서버도 작아 개인이 관리하겠지만
PGR의 규모가 어느정도다 라고 말하긴 애매하지만 여튼 요정도 크기의 커뮤니티와
기간이 조금 있는 사이트라면 서버크기도 커야해서 관리하기가 힘들거에요.
그렇게되면 전문업체나 DBA를 두는 경우가 있긴한데... Pgr은 어떻게 관리되는지 모르겠네요.
(운영자님! 어떻게 관리되나요?? Toby님이 DBA를 하시는지 업체에 맡기시는지 급 궁금 ^^; )
여튼 어느정도의 크기와 규모가 있는 사이트라면 전문업체를 끼고 관리하기에 조금은 더 믿을만하다는거..

그리고, 많은분들이 네이트온을 사용하실텐데요 네이트온 기능중에 대화내용 저장이라고있죠?
그 기능은 왠만하면 사용하지않으셨음합니다.

현재 버전에서 업글되기전에 대화내용 저장을 하면 로컬PC, 즉 본인의 PC에 대화내용이 저장되어서
그 PC에서만 이전 대화내용을 볼 수 있었는데 현재 업그레이드된 네이트온은 웹에 저장을 시킵니다.

이게 좋은점이 뭐냐?
로컬PC에 저장하는게 아니라 전세계 아무곳에서도 네이트온을 접속하면
본인이 저장한 대화내용을
아무때나 볼수 있다는거죠.

그럼 안좋은점은?
웹에 저장한다는것은 네이트온에서 사용하는 DB에 대화내용이 저장된다는겁니다.
연인과의 대화 (오빠 사랑해 아잉 쪽 *-_-* ), 국가를 전복시키려는 음모 ( 이렇게된이상 청와대로 진격한다! )
등등의 대화가 저장되어서 누군가는 볼 수 있다는거죠..
좋은점이 있으면 나쁜점도 있으니 판단은 본인이 알아서 하시리라 믿습니다.

마지막으로 영화 얘기 좀 할께요. ( 몇년전 영화지만 스포가 될수도 있으니 안보신분은 여기서 뒤로...)

영화 매트릭스 보셨나요?
매트릭스는 해석하기에 따라 여러갈래로 나뉘어지는 영화인데
별별 얘기가 다 있었죠. 기본적으로는 컴퓨터 세상을 영화화한 거라고 하는데..

네오가 백신이고 스미스가 바이러스다... 부터 시작해서
바이러스가 지배하는 컴터를 백신이 싹 치료해서 평화가 온다. - 영화1편
그러던중 변종바이러스가 생겨 엄청나게 번식을하니(스미스요원 분신술)
백신도 안먹히고 세상이 망할뻔하고..  뭐 그런 내용입니다. (해석하기 나름)

근데, 영화를 보면 "오라클" 이라 불리는 인상좋은 흑인아주머니가 등장합니다.
예언자로 불리며 네오의 정신적 지주 역할을 하죠? 도움도 많이 받고..

이 오라클이 뭐냐?
인간이 판단할 수 없는 어려운 문제의 해결을 위한 인간의 물음에 대한 신(神)의 응답.
이렇게 사전에 나오네요.
영화스토리 전개상 비슷하긴하죠?

하지만 다른 오라클도 있습니다..!
Oracle이란 DataBase를 관리하는 프로그램인데 전 세계적으로 가장 높은 점유율로 쓰고있죠.
전 영화를 보면서 DataBase를 관리하는게 오라클이니까 저 여자가 모든걸 관리하는 짱이겠구나.. 했었죠;;
실제로 영화에서 키맨도 나오고 트레인맨도 나오는데 이게 다 오라클 프로그램에서 사용한다죠.
table당 Key가 있어야하고... 뭐 등등등 얘기하자면 한도 끝도 없지만 여기서 그만하겠습니다.

쓰다보니 길어졌네요 -_- 여튼 일반 사용자가 해킹을 막을 수 있는 방법은 없으니
최대한 아이디와 패스워드 관리에 힘쓰시길..
여기까지 읽으신분들에게 조금이나마 도움이 되길바라며 이만 쓸께요.

Ps. 매트릭스 쓰고다니 뭔가 아쉬운데 IT관련일 하시거나 개발하시는분들은 어떻게 생각하시는지.
전 스미스가 계속 복제되는게 클래스 상속받아 무한생성되는 개념이라 생각하는데. 쿄쿄쿄

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
멋진벼리~
10/02/25 14:42
수정 아이콘
개인정보보호법 때문에
패스워드, 주민번호 이런것들은 DB상에 암호화해서 저장해야 합니다.
아직은 많은 곳이 의무대상이 아니지만
내년정도엔 의무화 될거라고 예상하구 있네요.
여튼 지금보다는 좋아질듯
Je ne sais quoi
10/02/25 15:01
수정 아이콘
스미스가 계속 복제되는 건 그냥 루프로 스미스 인스턴스 생성하는 중이고, 다른 요원들이 상속받는 거라고 생각합니다 ^^
10/02/25 15:20
수정 아이콘
각 사이트마다 비번이 다르면 됩니다.
다음과 같은 방법도 유용할 수 있습니다.

예를들어 자기가 주로 사용하는 비번이 3456이라면

네이버 : 34네56
다음 : 34다56
야후 : 34야56
피지알 : 34피56

이런식으로 자신만의 규칙을 만들어서 관리하는 것도 좋습니다.
살찐개미
10/02/25 15:27
수정 아이콘
오호.. 좋네요..
arq.Gstar
10/02/25 15:38
수정 아이콘
아.. 이렇게 관리하면 편하겠네요 진짜 -_-
검은창트롤
10/02/25 15:38
수정 아이콘
훗, 저랑 비슷한 방법을 쓰시네요. 저는 아이디도 사이트마다 다릅니다. 크크크...
imathere
10/02/25 16:14
수정 아이콘
저도 그래야 되겠네요. 저는 2~3개 번갈아가면서 사용하는데 헷갈려서 고민중이었거든요.
Toby님처럼 사이트이름을 넣으면 안헷갈리고 좋겠네요.
ChojjAReacH
10/02/25 17:10
수정 아이콘
대.. 댓글추천 !!!

아이디가 같으면 구글링 당하기 십상이라서.. 이제부터 가입하는 사이트들은 다 아이디를 다르게 해야겠더라구요. ㅠㅠ
석호필
10/02/25 16:47
수정 아이콘
네이트온 대화저장이 안좋은거군요!!
저는 대화저장 무조건 하는편이라.....혹시나 자기가 했던말을 기억못하고, 거짓말하는경우도 종종있어서,,
덧붙여... Toby님 비번규칙 괜찮네요..
10/02/25 17:39
수정 아이콘
저처럼 도토리가 없으면 됩니다.(?!)
10/02/25 19:58
수정 아이콘
좋은 글 입니다. 간만에 복귀해서 읽어본 글중 가장 쓸만한 글이네요^^
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
19808 [일반] 한국 축구, 코트디부아르전 명단 (안느 복귀) [31] 반니스텔루이4516 10/02/25 4516 0
19805 [일반] 가온차트 2월 셋째주 (10.02.14 ~ 10.02.20) 순위 공개~! [11] CrazY_BoY3889 10/02/25 3889 0
19802 [일반] JYP. 박재범과 최종 계약 해지. [163] Grayenemy10844 10/02/25 10844 0
19801 [일반] 아이스댄싱 이 프로그램은 꼭 봐야 한다!...는 무엇이 있을까요? (+92알베르빌금은메달영상) [6] VilleValo3668 10/02/25 3668 0
19797 [일반] [라쿠고]nickyo의 고전! 옛날 이야기 2탄 - 석 장의 서약서(2)-完 [10] nickyo4146 10/02/25 4146 0
19795 [일반] [본격 자랑] 차 샀어요~ (부제 : 꼬마자동차 붕붕이의 탄생) [34] Arata5618 10/02/25 5618 0
19794 [일반] 2010년 7주차(2/15~2/21) 박스오피스 순위 - '금메달급 흥행' [8] AnDes4512 10/02/25 4512 0
19792 [일반] 해외유저를 배제한 블리자드코리아의 통합정책시스템 [8] 밀가리5628 10/02/25 5628 0
19791 [일반] 비가 오면 생각나는 그 사람? 그 음식! (식전이신 분들은 혐오 주의요!!) [28] 모챠렐라4534 10/02/25 4534 0
19790 [일반] 오늘 기분 나빴던 일이 두 번 있었습니다. [2] ROKZeaLoT3503 10/02/25 3503 0
19789 [일반] 헌법재판소가 다시 한 번 사형제도에 대해서 합헌 판결을 내렸군요. [38] DEICIDE4391 10/02/25 4391 0
19788 [일반] 티아라의 "너 때문에 미쳐" 뮤직비디오가 공개되었습니다. [30] 세우실3901 10/02/25 3901 0
19787 [일반] 농심 쌀국수 뚝배기를 먹어 보았습니다. [41] epic5790 10/02/25 5790 0
19786 [일반] 차세대 FPS 배터리 [28] 흡혈귀4146 10/02/25 4146 0
19785 [일반] 복귀합니다. [2] aura4603 10/02/25 4603 0
19784 [일반] 아래 도토리해킹얘기가 나와서..해킹을 막는 방법. [11] 살찐개미3672 10/02/25 3672 0
19782 [일반] 이틀뒤 토요일 드디어 2010 K리그가 개막합니다. [10] Bikini2843 10/02/25 2843 0
19780 [일반] 끄아~! 도토리 해킹 남 얘기인줄 알았는데... [5] CrazY_BoY4342 10/02/25 4342 0
19779 [일반] [음모론]국민은행과 100조.... [7] 홍군6992 10/02/25 6992 0
19778 [일반] [라쿠고]nickyo의 고전! 옛날 이야기 2탄 - 석 장의 서약서(1) [2] nickyo3943 10/02/25 3943 0
19777 [일반] [챔스]16강 최대 빅 매치!!!!!인테르 VS 첼시 [152] Leon3588 10/02/25 3588 0
19776 [일반] 올림픽 순위 선정 방식.. 어떤 방식이 보편적일까? [28] KanRyu4046 10/02/25 4046 0
19775 [일반] [YUNA kim] 피겨 세계신기록 보유자의 실체...? [27] Arata6814 10/02/25 6814 1
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로