주민등록번호 외부유출문제는 어제 오늘일이 아니다. 나 또한 컴퓨터를 사용하면서 항상 주의하고

왠만하면 이곳저곳 가입하지 않는편이다. 10여년을 넘게 인터넷을 이용하고 있지만 이제까진 항상

주의해서인지 피해는 없었다. 아무래도.. 내가 서버를 운영하고 있다보니 보안쪽으로 관심이 쏠릴수

밖에 없는데 최근에 http://gendoh.tistory.com/ 이곳에서 글을 읽던중 중국사이트에서 우리나라

사람들의 주민등록번호가 공공연히 돌아다니는것을 보게 됐다. 궁금해서 나도 내이름을 검색해서

들어가봤다. 결과는 아래사진에 있다.

사용자 삽입 이미지

china.com.. 우리나라의 korea.com 같은 곳인지 모르겠지만 이름만 검색했는데도 위와같이 주민등

록번호가 몽땅 쏟아져 나온다. 클릭해보니..

사용자 삽입 이미지

아예 리스트로 만들어져서 나돌고 있다. 연령층도 다양하다..70년생부터 80년생이 주로 리스트에

작성되어 있다.

사용자 삽입 이미지

난 중국어는 전혀 모른다.. 하지만 저표현은 '띵하오'가 아닐까?;;; 고맙다한다.. 주민등록번호가

중국에서 많이 돌아다니는 이유는 상당히 많다. 여권위조 같은건 어짜피 그쪽방면의 나름 전문가

들이 하는거니까 일반인들이 주민등록번호로 뭔가 할수는 없을테고 일반적으로 사용되는 용도는
 
국산온라인 게임사이트 가입이다. 중국에서의 한류열풍이 아무래도 더 이런 주민등록번호 도용을

부추기는것 같다. 아래 캡쳐에선 이름과 주민등록번호를 사용해서 게임사이트에 가입하는 과정이

상세히 설명되있다.

사용자 삽입 이미지

어떻게 가입을 할수있는지 상세히 설명되있다..

사용자 삽입 이미지

이렇게 도용될경우에 유저에게 항의가 들어온다면 게임업체만 죽어나는것이다. 법적으로 이런경우

에 어떻게 되는지는 모르겠지만 결과적으론 해당게임업체의 신뢰도에 큰 오점을 남기고 존폐의 위기

가 찾아올수도 있는 문제이다. 요새는 왠만한 게임업체에선 SMS(문자메시지) 인증을 사용하니까

가입자체에는 크게 신경쓰지 않아도 될지 모르지만 주민등록번호가 사방팔방 돌아다닌다면 어떤

용도로 쓰이게 될지도 모르고 큰일이 아닐수 없다. 예전에 구글에서 이런일이 발생한적이 있었다.

검색했을때 주민등록번호가 튀어나와버리는..지금은 해결되있지만 이때 흘러나간 주민등록번호도

상당할것이다. 또하나의 문제는 국내에서의 재사용이다. 그래도 국내에서 주민번호도용이 생겼을땐

그나마 잡을수라도 있으니까 다행이다. 해외에서 도용해 버리면 정말 말안해도 대략난감일것이다.

이번에 서버업그레이드를 하면서 이래저래 느낀점이 많았었다. 리눅스가 보안에 뛰어난건 사실이다.

하지만 윈도우에 10년이 넘게 익숙해져있는 사용자들에겐 리눅스가 아무리 쉽다고 하고 X윈도우가

있어서 GUI환경을 제공한다고 해도 여전히 커맨드 입력위주인 리눅스를 접하기 힘든게 사실이고

지원하는 프로그램들도 윈도우용 응용프로그램들에 비하면 턱없이 모자르다. 어쨋건..윈도우를

제일많이 쓰니까 이렇게 주민등록번호들이 빠져나가지 않게 주의하려면 사용자들도 최소한의

지식은 있어야 된다는 것이다. 왠만한 보안에 대한 글이 있는 곳에서면 볼수 있는글이지만..

1. 무분별한 Active X 설치금지
 
사용자 삽입 이미지

우리나라에선 보안에 취약할수있는 Active X를 너무나 사랑한다. 윈도우 비스타가 나올때 정부에서

MS에 Active X를 사용할수 있게 해달라고 할정도면 더이상 할말없을 정도로 많이 쓰이고 있는데

Active X를 자동설치하게 내버려두진 말자는 것이다. 위와같이 인터넷옵션에서 'Active X 컨트롤을

사용자에게 확인' 란을 사용안함으로 체크해두면 Active X 컨트롤이 필요한 사이트 접속시 브라우저

윗칸에 노란색으로 뜨게된다. 보고 안전한 사이트만 필요한 Active X 컨트롤을 설치하도록 한다.

요새는 이 옵션을 무시하고 강제로 설치되는 악의적인 Active X 프로그램들도 있다.

2. 스파이웨어 탐지 프로그램, 백신을 기본적으로 사용할것

사용자 삽입 이미지

현재 쓰고있고 정말 뛰어난 백신이라고 생각한다. 패턴 업데이트 주기도 매우 빠르다. 단점이라면

상당히 무겁다는것이다. 풀옵션으로 실시간 감시를 돌리면 고사양의 컴퓨터가 아니면 감당하기

힘들다. 그래도 스파이웨어방지는 이것만으론 부족하다. 국산 스파이웨어만 있는것이 아니라 외산

스파이웨어들을 국산 스파이웨어방지 프로그램이 감지하지 못하는경우가 있기때문에 내경우엔

두가지를 위한 프로그램을 모두 사용하고 있다. 하나는 Lavasoft에서 나온 Ad-Aware이다.

사용자 삽입 이미지

이것도 상당히 무거운 프로그램이다. 업데이트는 매우 잦은편은 아니다 거의 10일정도를 주기로

정의파일이 업데이트 된다. 외산 스파이웨어를 막는데는 상당히 좋은 프로그램이다.

사용자 삽입 이미지

PC free 3.0 pro 버전이다. 국내 스파이웨어 방어용으로 참 좋은 프로그램이다. 그러나 레지스트리

정리 기능은 가급적 쓰지 않길 바란다. XP에서 자주사용했지만 이기능만큼은 http://rodream.net

의 클릭투트윅이 더나은듯 싶다.

사용자 삽입 이미지

마지막으로 사용중인 스파이웨어 감지툴이 위의 http://rodream.net 의 울타리 이다. 제작자가

고등학생때부터 시스템 관리툴인 클릭투트윅을 만들기 시작해서 지금은 대학생으로 알고있는데

참 잘만들었다. 다른프로그램에서 안잡히던 스파이웨어를 잘잡는다.

이렇듯 왠만한 대비만 있다면 쉽게 해킹당하거나 하진 않는다. 그리고 컴퓨터가 지나치게 느려졌다

생각되면 작업관리자를 유심히 살피는것이 좋다. 한 프로세스가 CPU점유를 과도하게 많이 잡아

먹으면 의심해보는것이 좋다.

나도 비전문가이지만 이런툴도 제대로 사용하지 않는경우가 허다하다. 전엔 여자친구 컴퓨터를

원격접속으로 손봐준적이 있었는데 보안에 완벽히 무방비 상태였다. 그래서 여러가지 셋팅을

해준적이 있는데 스파이웨어나 백도어 프로그램(쉽게 말하면 뒷구멍 프로그램.. 사용자의

PC에 몰래 프로그램을 설치해두고 저장된 정보를 가져가는 경우등이 있다. 키로거 프로그램이

포함되있는경우가 많아 사용자가 ID나 password등의 정보를 입력했을때 가로채서 저장하는

경우도 있다.) 으로 정보가 유출되는 경우가 의외로 많다. 주민등록번호 도용은 심각한 문제이다.

모두가 개인정보를 입력할때는 조심해야될것이다. 그리고 정말 중요한 개인정보는 하드디스크에

저장하지 않는것이 좋다. 따로 USB메모리 등에 저장하던지 해서 보관해 두는것이 좋다.

마지막으로 한가지 더! 왠만한 알지못하는 중국사이트는 들어가지 않는것이 좋다. 중국에서

만들어진 프로그램 중에는 정말 악질 프로그램도 많고 중국산 스파이웨어 감지기가 아니면 아예

잡을수도 없는경우도 생긴다.

  • BlogIcon nob 2007.06.23 02:46

    잘읽었습니다 저런 프로그램들은 정가가 얼마나 하나요?

    • BlogIcon 박디 2007.06.23 04:20

      카스퍼스키 인터넷 시큐리티의 경우는 2년짜리 라이센스를 4만원이 조금 못되게 살수있어요.Ad aware같은 경우엔 Personal,Professional 버전으로 나뉘어 있는데 Professional 버전이 성능향상이 있다고 하는군요. 미화로 39달러가량 합니다.(4만원정도?..) 나머지는 모두 무료이지요..

  • BlogIcon nemo 2007.06.23 13:34

    짱께들과 전혀 필요없어도 되야할 프로그램을 깔게 만드는 자들.. 밉군..

    • BlogIcon 박디 2007.06.23 13:44

      그러게 말이에요. 예전 생각해보면 윈도우에서도 언제 저렇게 무거운 프로그램들을 몇개나 돌린적이 있었는지 싶어요.

사실 언제부터 Active x가 이렇게 전국의 인터넷 망을 뒤덮었는지도 잘 모르겠다.

액티브X하면 생각나는건 예전에 윈도우 98 설치후에 바탕화면...;; 아무튼.. 이놈의 악성코드들

정말 문제가 심각하다. 필자의 경우도 세가지의 악성코드 방지 프로그램을 쓰고 Ahnlab의

V3을 10여년이 넘게 애용해오다가 악성코드를 많이 못잡는듯 하여 이제는 Kaspersky Internet

Security를 쓰고 있다. 뭐 프로그램들이 다잡지 못해서 모르는지는 몰라도 일단 지금 상태에선

내PC내에 악성코드가 존재 하는것 같진 않다.. 특별히 뭔가가 실행되서 컴퓨터가 느려지거나

하는것이 없다는 단순생각에.. 아무튼.. 보면 한국이나 미국등지에서 퍼지는 악성코드는 많이들

막아지는것 같다. 우리나라에서도 많은 악성코드 퇴치 프로그램들이 실시간 감시도 하고 검사도

가끔 해주면 금방 없앨수 있으니.. 외국프로그램같은 경우도 마찬가지다. 필자의 경우엔

Lavasoft사의 Ad-Aware를 쓰는데 꽤 괜찮다. 리소스를 쫌 잡아먹어서 그렇지 Kasperky IS보다야

더잡아먹진 않는다..;; 근데..문제는 중국이다.. 최근에 인터넷을 돌아다니다 보면 중국산 악성코드에

시달리는 분들이 많은데 중국산 악성코드는 우리나라에서..흔히 악성코드라 일컫는 '의사세균' 이나

시작페이지 고정 등은 어여삐 봐줄수 있는 수준인것 같다. 중국 악성코드들은 컴퓨터를 완전히

마비시키거나 제멋대로 프린터를 하거나 중요한 파일을 하나씩 삭제 시키거나 하는 작업을 수행

한다는데.. 중국 사이트 서핑을 하고 난 유저들이 많이들 걸렸다고 하고 삭제또한 상당히 힘들다고

한다.

사용자 삽입 이미지

아래화면은 7Code라는 중국의 스파이웨어 치료백신을 만드는 회사이다.. 죄다..중국어라 당연히

알아볼수가 없지만.. 어쨋건 다운로드 메뉴에 보면 뭔가 다운로드 받아서 쓸수있을듯 하다..;;

그림보고 대충 해보면 알것 같다. 중국악성코드에 감염되면 이같이 그나라에서 나오는 백신을

쓰는게 가장 나을듯 싶긴한데,. 사실 백신 만드는 회사들이 모든 나라의 악성코드를 캐치할수도

없는것이고.. 악성코드는 지금의 근본적인 인터넷 체계가 바뀌지 않는한 항상 위험존재로 남아

있을듯 싶다.

중국은 사실 이러한 인터넷 쪽으로의 발전이 늦게부터 시작된 나라이지만.. 워낙에 인구수도

많고 이중에서도 컴퓨터쪽에 관심이 있는 사람들도 많을것이고.. 프로그래밍을 잘하는 선수

중국인이여도 생계유지가 곤란해서 그걸위해 한국사이트에 많은 공격을 가한다고 한다..

트로이 목마 계열
- 금융권을 모니터링 하여 계좌번호등을 추출 시도
- 키보드 및 마우스 로깅

- 게임 사이트의 ID, PW 훔치기
- 포탈 사이트의 ID, PW 훔치기로 확대
• 피싱 계열
- 금융권을 가장
- 인터넷 신용거래를 가장
• 취약점등을 활용한 0-day 공격
- 일반 운영체제의 취약점 공격
- 일반 어플리케이션의 취약점 공격 (IE, Office…)
- 웹 어플리케이션의 취약점 공격 (Zero-Board…)
• 최근에는 바이러스와 특정 사이트의 ID, PW를 훔치는 트로이목마의 결합

위에 예를 든것은 중국 해커들이 우리나라 사이트에 대해 많이 행하는 공격이다.

꽤 됐는데 리니지 ID,PW를 해킹당해 자신도 모르는 사이에 팔려서 불법이지만 현금시가

1000만원이 넘게 털린 분도 있다하니..(필자는 리니지1이 처음 베타로 나왔을때 잠시 해본것외엔

해본게 없는데 무서운 게임이다...참..) 여기까진 그나마 애교로 봐줄수도 있을지 모르지만

금융권 해킹이 가장 무서운 일인것 같다. 이제는 인터넷 뱅킹이 많이 발달해서 컴퓨터를 잘 모르는

어르신들도 많이 이용하고 있다.. 자신도 모르게 해킹당했다면..물론 법적책임은 은행에 있긴 하겠

지만 무서운 일이 아닐수 없다..

이런 일은 굳이 중국악성코드..뿐이 아니다. 피싱사이트로도 상당한 피해를 보고들 있는데

우리나라 내에서의 피싱사이트를 예로 들자면.. 큰 은행인 국민은행의 피싱사이트를 예로

들수 있겠다.

사용자 삽입 이미지
국민은행 인터넷 뱅킹 주소는 http://ibn....으로 시작하는데 정상적인 경로대로 들어가면 메인

홈페이지에서 인증서를 거쳐서 들어가는것이 맞지만 북마크등을 통해 ibn으로 시작되는 도메인

으로 들어가면 저런 피싱사이트가 있었나 보다.. 접속하게되면 자동으로 악성코드가 설치되어

윈도우 내의 hosts 파일내부를 바꿔 브라우저 실행시 피싱사이트를 읽어들이게 되는데..

사실 왠만큼 컴퓨터를 다뤄본 사람들이라면 저화면을 보고 피식 할수도 있을것이다.

다른건 그렇다 치고.. 비밀번호를 줄여서 비번이라고 해놓은건..참 코믹하다. 아무튼.. 잘모르시는

분들은 속기쉬울수도 있는 부분이긴하다. 이는 중국이나 우리나라뿐이 아니다.. 일본의 경우

사용자 삽입 이미지

금융권 사이트인 kabu.com이다. 그러나 피싱사이트는 우리가 흔히 실수로 오타낼수 있는 부분인

wwwkabu.com 으로 되어있어서 언뜻보면 매우 헷갈린다. 실제로 www.kabu.com에 접속 해봤을

때 피싱사이트와 매우 흡사했다.

(2부에서 계속..)