앞서 포스팅했던 해킨토시 설치관련 글중에 HDD가 맛이가서 멈춰버리는 바람에 설치후

캡쳐를못했다 라는 내용을 조금 썼었습니다.

사용자 삽입 이미지


바로 이놈인데 00년에 생산됐던 IBM DTLA-307030 모델입니다. 30Gb의 용량을 가지고 있죠.

지금 가지고 있는 이놈은 어느 경로로 얻게 됐었는지 기억이 가물가물 하지만 확실한 것은

몸과 마음이 정상이 아니라는 겁니다. 처음 비스타,XP와의 멀티부팅을 위해 XP를 설치했을때도

겁나게 애먹었었습니다. 노멀한 경로로는 도저히 설치가 안되더군요. 그냥 설치하면 중간에

멈춰버리는꼴을 대여섯번 거치고 나서야 어찌어찌 설치가 됐습니다. 덕분에 설치한지 상당기간

지난 지금도 무서워서 포맷한번 할수가 없습니다. 근데 이놈이 요새는 나이도 먹고 몸을 너무

혹사했는지 파일을 읽는중에 어느순간 전원이 나갔다 들어오는 식으로 불안정해졌습니다. 게다가

부팅시 인식을 못하는것을 보면 컨트롤러 부분에도 약간 문제가 있는듯 합니다. 가끔은 부팅시

헤드가 어디에 걸린듯 다닥다닥 거려서 회생시키려고 외부 전원을 사용해서 전기쇼크를 주기도

해서 간신히 살려서 쓰곤 있는데 정말 귀찮습니다.. 그럼 중고라도 하나 사던지 할수도 있겠지만

어짜피 시스템 전체를 도저히 못쓰겠다 생각될 시기쯤에 업그레이드 할 생각이고 벌써 IDE HDD만

여섯개를 가지고 있는데다가 아주 못쓸 지경까진 이르지 않아서 그냥 쓰고 있습니다. 어찌됐건

좀 짜증은 나네요. 애초에 불량인걸 알고 쓰긴했지만.. 아깝습니다.

사용자 삽입 이미지

이깐 HDD 문제는 이 사이트에 비하면 별것 아니었습니다. 다운로더로 쓰는 벽걸이 PC를 오버클럭

해보려고 (오버 잘된다던 cB0 스테핑 코퍼마인 펜티엄3 700Mhz 입니다..삼보컴퓨터에서 나온

완제품에서 뜯어낸 메인보드라 제대로 지원할지는 미지수였지만..) 정확한 정보가 필요해서

유명한 벤치마크 프로그램인 Everest를 받았습니다. 한두번 쓰면 쓸일이 없기에 모든 정보를

보고 넘기고 싶어서 라이센스 키를 찾아다니게 됐죠. 물론 잘못된 일입니다만.. 어쨋든 위의

사이트를 들어가서 1.everest 4.6 key를 받았습니다. 뭐 대부분 이런 사이트에서 받는 프로그램은

악성코드가 포함된 경우가 많지만 메인시스템에서 받는것이 아니라 별 생각없이 받았고 압축을

푸니 Serial.exe , Crack.exe 파일이 나왔습니다. 물론 이런 파일들 또한 대부분이 악성프로그램인

경우가 많은것을 알지만 그냥 별 생각없이 실행했습니다. 역시 예상했던대로 아무 일도 일어나지

않더군요. 프로세스만 serial.exe가 떠있어서 걸렸구나 싶어서 종료시켰습니다.

문제는 이때부터 였는데 상당히 오래전 드라이버인 인텔 810칩셋 드라이버를 다운받아 설치하려고

하는데 실행하자마자 바로 다운이 됐습니다. 그리고 대부분의 악성코드 특징인 인터넷이 느려지는

현상도 보였습니다. 고치려고 백신 프로그램들을 실행시켜도 바로 다운이 됐고 읽는중 다운되는

경우가 많아져서 결국 내부 오류때문에 chkdsk를 실행했지만 이것도 리부팅시 검사시작이 되지

않았고 안전모드 진입시나 콘솔복구 모드조차도 모두 다운되는 증상이 생겼습니다.

그래도 포맷하고 다시 설치하긴 귀찮았기 때문에 거실컴퓨터에 연결해서 디스크 검사 및 바이러스

검사를 마쳤습니다. 대략 보니 DNS주소를 바꾸고 시스템 파일 일부를 변경하는 악성 프로그램에

감염됐었습니다. 만약 HDD가 하나뿐이라고 한다면 이경우에 자가적으로 치료하기가 좀 곤란했을

겁니다. 인터넷도 제대로 안되게 만들지.. 시스템 설정 변경하는 프로그램은 아예 설치도 못하게

막지..게다가 시스템 관리 프로그램마저도 사용못하게 만드는..ㅡㅡ; 간만에 악성프로그램에

시달리고 나니 영 개운치 않네요. 참고로 빌어먹을 그 사이트 주소는

http://dailykeys.com 입니다.ㅡㅡ;
  • BlogIcon 루이스피구 2008.12.02 12:51

    박디님 참 오랜만이네요 ㅎㅎ
    HDD 관련부분은 무뇌(?)한이라 패스.. ^^

    지금 1년동안 컴퓨터 상에서 모은 자료들 정리하고 있는데
    (곧 집이 이사해서 오프라인도 정리중입니다)백업하는것도 힘드네요 -_-;;
    즐거운 연말 되시길 바라고 건강도 잘 챙기세요 ㅎㅎ

    • BlogIcon 박디 2008.12.02 13:07

      네 오랜만이에요 ㅋ 날씨도 추운데 이사하려면 힘드시겠어요. 전 DVD같은데다 구워서 자료백업하기도 귀찮고 해서 그냥 좀 넉넉한 하드사다가 풀백업 시켜요. 벌써 2008년이 다가네요. 09년엔 좀 많이 좋은일이 생겼으면 좋겠습니다.ㅎㅎ 피구님도 건강 조심하세요~~

  • BlogIcon 까만거북이 2008.12.03 02:21 신고

    음..
    역시 여전히 PC부품은 뭔가 이상하다 싶음 그냥 깨끗하게 버리고 새로 사는 편이 마음 편한 것 같습니다.
    저도 얼마 전, 파워 문제로 각종 피시 부품들이 정상이 아니었는데, 그래도 하나는 건져야지 하다가 시간만 날려버리고, 몽땅 버렸더랬지요.
    (심지어 잘만 쿨러조차 싸그리 버렸습니다.; )

    본문과는 조금 딴소리인데, 30Gb라 하시면 30기가비트라고 읽어야하는 것 아닌가요?
    30GB로 써야하는 것 아닌가 싶어서, 댓글로 남겨보아요. :)

    • BlogIcon 박디 2008.12.03 15:49

      그러게요. 왜 인식이 잘 안되나 봤더니 IDE단자 끝이 기판에서 떨어져 나갔습니다..;; 납땜했는데도 안되는걸 보면 전원부에도 이상이 있는듯.. 어이없는건 다른PC에서 일반케이블 연결시에 PIO4모드로는 인식을 한다는거에요 -0- 다행인건 며칠전 풀백업 해놓은 상태고 없다고 못쓰는건 아니라서 속 시원하게 떼버렸어요. 다른 IDE형 3.5' 하드 물색중입니다 ㅋㅋ 아..그리고 말씀하신대로 정확히 쓰자면 Gb=Giga bit가 되야겠지만 항상 써오던게 버릇이 되서 그냥 30Gb로 씁니다. 이젠 쓸때 GigaByte는 GB로 쓰도록 하죠 ㅋ

  • BlogIcon 세기의뷁 2009.02.25 22:51

    헉;; 님이 포스팅한것을 알아챘는지 사이트 폐쇄해버린;;

    • BlogIcon 박디 2009.02.26 20:39

      설마 알아차려서 없어지진 않았겠죠 ㅋ 대부분 이런 사이트들은 낚시질로 trojan을 퍼트리는것이 목적인 경우가 많아서 어느정도 됐다싶으면 없어지는 경우가 있곤합니다

뭐...중국이나 일본뿐은 아니지만.. 현재 우리나라에 가장 위험한 악성코드 피해는 중국쪽이라


생각된다. 우리나라처럼 이렇게 손쉽게 악성코드가 유입될수있는 Active-x를 애용하는 나라도


없다 하니.. 중국의 이런 금전을 목적으로 해킹을 시도하는 작자들이 그냥 넘어갈리가 없다..


앞서까지 중국에서 이뤄졌던 악성코드 주입을 통한 해킹의 경우 DoS(Denial of Service)공격을


많이 시도했었다.. 제로보드4의 경우도 SQL Injection 취약점을 통해 이러한 공격을 받아온적이


있으며 패치가 이뤄지곤했다. 그러나.. 요새는 더심하다고 한다. 바로 DDoS(Distributed Denial


Of Service)공격의 경우인데 쉽게 한 사용자 PC에 악성코드를 심고나서 이PC가 네트워크를


돌아다니다 보면 수많은 컴퓨터들이 감염될것이다. 그러면 그렇게 모인 여러대의 PC가 특정한


희생양이 될 사이트를 괴롭히게 되는데 사이트의 서버만 공격하는것이 아니라 중간 네트워크


장비들까지도 괴롭혀 엄청난 트래픽을 발생시키게 되고 결국 서버에선 서비스를 거부하게되는


것인데.. 사실 나같은 영리적 목적이 없는 개인서버 운영자는 별 상관이 없다. 잘못해서 악성코드


라도 걸려도 금전적 손해는 없으니까.. 그러나 기업의 경우는 다르다. 특히나 IT관련 기업들이


그런데.. 예를 들어 한 호스팅업체 사이트가 이러한 공격으로 서비스가 중단된다고 하면


어떤 유저는 이 호스팅 업체를 믿고 인터넷 쇼핑몰을 운영하는데 그날 접속이 안되어 막대한


손실을 볼수도 있고 이런것 외에도 금전적으로 무엇인가 연관되있다면 그 업체는 막대한 금액을


피해보상 해줘야 할지도 모르는것이다. 그래서 어떤 해커는 '너네만 공격빼줄테니까 돈좀주라'


하는 경우도 있다하는데 사실 기업홈페이지나 사업자 홈페이지 입장에서는 돈을 주기도 안주기도


곤욕스러운 부분이겠다. 돈을 안주자니 당장 공격당해 서비스 불능으로 사용자의 신뢰를 잃는것이

불안하고 주자니 쌩돈 날리는 것이고..이렇듯 악성코드에 대한 피해는 엄청나다.. 개인사용자는

PC에 프로그램을 설치할때 잘 살피자. 무조건 yes만 누르지 말고 툴바등은 가급적 설치하지 말고

백신이나 악성코드 검사기는 신뢰하는 몇몇프로그램을 제외하고는 설치하지 말도록 한다.

그리고 무분별한 Active X설치를 하지 않는게 좋겠다. 서버관리자들도 이러한 일들 때문에 참

스트레스 많이 받겠다 싶은 생각이든다....


사실 언제부터 Active x가 이렇게 전국의 인터넷 망을 뒤덮었는지도 잘 모르겠다.

액티브X하면 생각나는건 예전에 윈도우 98 설치후에 바탕화면...;; 아무튼.. 이놈의 악성코드들

정말 문제가 심각하다. 필자의 경우도 세가지의 악성코드 방지 프로그램을 쓰고 Ahnlab의

V3을 10여년이 넘게 애용해오다가 악성코드를 많이 못잡는듯 하여 이제는 Kaspersky Internet

Security를 쓰고 있다. 뭐 프로그램들이 다잡지 못해서 모르는지는 몰라도 일단 지금 상태에선

내PC내에 악성코드가 존재 하는것 같진 않다.. 특별히 뭔가가 실행되서 컴퓨터가 느려지거나

하는것이 없다는 단순생각에.. 아무튼.. 보면 한국이나 미국등지에서 퍼지는 악성코드는 많이들

막아지는것 같다. 우리나라에서도 많은 악성코드 퇴치 프로그램들이 실시간 감시도 하고 검사도

가끔 해주면 금방 없앨수 있으니.. 외국프로그램같은 경우도 마찬가지다. 필자의 경우엔

Lavasoft사의 Ad-Aware를 쓰는데 꽤 괜찮다. 리소스를 쫌 잡아먹어서 그렇지 Kasperky IS보다야

더잡아먹진 않는다..;; 근데..문제는 중국이다.. 최근에 인터넷을 돌아다니다 보면 중국산 악성코드에

시달리는 분들이 많은데 중국산 악성코드는 우리나라에서..흔히 악성코드라 일컫는 '의사세균' 이나

시작페이지 고정 등은 어여삐 봐줄수 있는 수준인것 같다. 중국 악성코드들은 컴퓨터를 완전히

마비시키거나 제멋대로 프린터를 하거나 중요한 파일을 하나씩 삭제 시키거나 하는 작업을 수행

한다는데.. 중국 사이트 서핑을 하고 난 유저들이 많이들 걸렸다고 하고 삭제또한 상당히 힘들다고

한다.

사용자 삽입 이미지

아래화면은 7Code라는 중국의 스파이웨어 치료백신을 만드는 회사이다.. 죄다..중국어라 당연히

알아볼수가 없지만.. 어쨋건 다운로드 메뉴에 보면 뭔가 다운로드 받아서 쓸수있을듯 하다..;;

그림보고 대충 해보면 알것 같다. 중국악성코드에 감염되면 이같이 그나라에서 나오는 백신을

쓰는게 가장 나을듯 싶긴한데,. 사실 백신 만드는 회사들이 모든 나라의 악성코드를 캐치할수도

없는것이고.. 악성코드는 지금의 근본적인 인터넷 체계가 바뀌지 않는한 항상 위험존재로 남아

있을듯 싶다.

중국은 사실 이러한 인터넷 쪽으로의 발전이 늦게부터 시작된 나라이지만.. 워낙에 인구수도

많고 이중에서도 컴퓨터쪽에 관심이 있는 사람들도 많을것이고.. 프로그래밍을 잘하는 선수

중국인이여도 생계유지가 곤란해서 그걸위해 한국사이트에 많은 공격을 가한다고 한다..

트로이 목마 계열
- 금융권을 모니터링 하여 계좌번호등을 추출 시도
- 키보드 및 마우스 로깅

- 게임 사이트의 ID, PW 훔치기
- 포탈 사이트의 ID, PW 훔치기로 확대
• 피싱 계열
- 금융권을 가장
- 인터넷 신용거래를 가장
• 취약점등을 활용한 0-day 공격
- 일반 운영체제의 취약점 공격
- 일반 어플리케이션의 취약점 공격 (IE, Office…)
- 웹 어플리케이션의 취약점 공격 (Zero-Board…)
• 최근에는 바이러스와 특정 사이트의 ID, PW를 훔치는 트로이목마의 결합

위에 예를 든것은 중국 해커들이 우리나라 사이트에 대해 많이 행하는 공격이다.

꽤 됐는데 리니지 ID,PW를 해킹당해 자신도 모르는 사이에 팔려서 불법이지만 현금시가

1000만원이 넘게 털린 분도 있다하니..(필자는 리니지1이 처음 베타로 나왔을때 잠시 해본것외엔

해본게 없는데 무서운 게임이다...참..) 여기까진 그나마 애교로 봐줄수도 있을지 모르지만

금융권 해킹이 가장 무서운 일인것 같다. 이제는 인터넷 뱅킹이 많이 발달해서 컴퓨터를 잘 모르는

어르신들도 많이 이용하고 있다.. 자신도 모르게 해킹당했다면..물론 법적책임은 은행에 있긴 하겠

지만 무서운 일이 아닐수 없다..

이런 일은 굳이 중국악성코드..뿐이 아니다. 피싱사이트로도 상당한 피해를 보고들 있는데

우리나라 내에서의 피싱사이트를 예로 들자면.. 큰 은행인 국민은행의 피싱사이트를 예로

들수 있겠다.

사용자 삽입 이미지
국민은행 인터넷 뱅킹 주소는 http://ibn....으로 시작하는데 정상적인 경로대로 들어가면 메인

홈페이지에서 인증서를 거쳐서 들어가는것이 맞지만 북마크등을 통해 ibn으로 시작되는 도메인

으로 들어가면 저런 피싱사이트가 있었나 보다.. 접속하게되면 자동으로 악성코드가 설치되어

윈도우 내의 hosts 파일내부를 바꿔 브라우저 실행시 피싱사이트를 읽어들이게 되는데..

사실 왠만큼 컴퓨터를 다뤄본 사람들이라면 저화면을 보고 피식 할수도 있을것이다.

다른건 그렇다 치고.. 비밀번호를 줄여서 비번이라고 해놓은건..참 코믹하다. 아무튼.. 잘모르시는

분들은 속기쉬울수도 있는 부분이긴하다. 이는 중국이나 우리나라뿐이 아니다.. 일본의 경우

사용자 삽입 이미지

금융권 사이트인 kabu.com이다. 그러나 피싱사이트는 우리가 흔히 실수로 오타낼수 있는 부분인

wwwkabu.com 으로 되어있어서 언뜻보면 매우 헷갈린다. 실제로 www.kabu.com에 접속 해봤을

때 피싱사이트와 매우 흡사했다.

(2부에서 계속..)