위드파트너

저는 BC카드에서 서비스중인 신용정보보호(BCIC) 서비스를 이용중에 있습니다. 이 서비스는 제 명의로 어떤 사이트에서 실명(성인)인증이 발생했는지 확인해주기도 하고, 동시에 모든 사이트에서 실명인증이 실패하도록 차단하는 기능도 있습니다. 네이트 해킹이 발생한 당일날, 저는 "명의도용차단서비스"를 즉시 신청하였습니다. 그리고 오늘 새벽 4시~!! 드디어 제 명의로 누군가(아마도 중국쪽?) 실명인증을 시도한 흔적이 포착되었습니다. 당연히 명의도용차단 서비스가 작동중이므로, 실명인증에 실패했겠죠. 지금까지 제가 아닌 다른 누군가에 의해 제 실명인증이 발생한 적은 한건도 없었습니다. 네이트 해킹이 발생하기전까지는... 한마디로 이번에 네이트 해킹 사건에 의해 유출된 개인정보(주민번호) 암호화가 해제되었다는 걸..

옥션 해킹 파문이 잠잠해지기도 전에, 네이트 해킹 사고가 발생했습니다. 이번 네이트 해킹은 개인정보유출 규모로 봤을 때 역대 최고라고 합니다. 거의 모든 네이트 회원 리스트가 해커 수중에 들어갔다고 봐야하는 상황이구요, 주민등록번호, 패스워드는 암호화되어 안전하다고 하지만 장담할 수는 없는 실정입니다. 이름, 휴대폰, 이메일주소 등은 암호화되지 않은 채로 그대로 유출이 되었기 때문에, 얼마든지 피싱에 이용될 가능성이 존재합니다. 신용카드사에서 제공하는 명의도용차단 서비스를 이용하거나, 사이렌 명의도용차단 (유료)서비스를 이용하시기 바랍니다.

몇년전부터 극성을 부리고 있는 중국발 DDoS 해킹 공격이 2009년 접어들어서도 전혀 수그러들 조짐은 보이지 않고 오히려 더 과감하고 공격적으로 진화하고 있는 실정입니다. 이러한 해킹에는 좀비PC가 동원되는데요... 해커가 원격으로 조정하기 때문에 본인이 모르고 있는 사이에 해킹 공격에 동원됩니다. 인터넷 서핑을 하다보면 수없이 깔리는 프로그램들(액티브X, 무료프로그램 등) 어둠의 경로로 획득하는 공짜프로그램들 대부분에는 여러분의 피시를 좀비로 만드는 툴이 포함되어 있다고 생각하시면 됩니다. 혹시 여러분의 피시가 좀비가 되어 다른 사이트들을 공격하는데 사용되는건 아닌지 걱정되신다면 한국정보보호진흥원에서 운영중인 보호나라에 접속하셔서 감염을 확인해보세요. http://www.boho.or.kr/pcche..

제가 작년초에 2008년은 DDoS가 이슈가 되는 한해가 될 것이라고 예측한 바 있습니다. 하지만 이런 해킹 공격은 일부 업체를 중심으로 이루어졌기 때문에 2007년말까지도 크게 주목받지 못했죠. 하지만 올해 들어서 굵직한 DDoS 공격이 여기저기서 터지면서 뉴스에도 단골로 나오기 시작했습니다. 주된 특징은 화상쪽에서 웹하드 쪽으로 많이 옮겨졌다는 것이며, 디도스 공격 프로그램이 무차별적으로 살포(무료 혹은 저렴한 가격)되고 있다는 점입니다. 이는 중딩도 디도스 공격으로 네이버 카페를 무력화 시킬 수 있음을 증명했죠. 국내 인터넷회선이 100메가급에서 1기가급으로 업그레이드되고 있는 실정이니, 감염된 좀비 피시가 줄어들더라도 그 위력은 줄지가 않는 원인이 되고 있습니다. 예전에는 디도스 공격도 몇백메가바..

먼저 오늘 올라온 인터넷 뉴스를 보자. 최휘영 NHN 대표는 17일 경기도 분당 본사에서 기자간담회를 갖고 “최근 카페 접속이 안된 일이 있었는데 그것은 신종 해커의 공격 때문에 서비스를 차단했기 때문”이라고 말했다. 최 대표는 “해커의 공격을 받은 즉시 서비스를 차단해 이용자 피해는 발생하지 않았다”며 “한국정보보호진흥원과 경찰 등 유관기관과 협조해 정확한 사고 경위를 조사 중”이라고 말했다. 그는 이어 “아직까지는 공격 방법이 정확히 밝혀지지 않았고 유사 수법의 해킹 공격이 우려돼 자세한 사고 내용을 말할 수는 없다”며 “해킹 수법과 경로 등이 밝혀지는 대로 정확한 해명을 할 것”이라고 말했다. 네이버는 이달 들어 수차례 카페 서비스가 접속 장애 등 오류가 발생, 서비스를 중단하고 긴급 점검을 실시한..

먼저 디도스 공격의 개념과 왜 이 공격이 최근 이슈가되고 공포의 대상이 되고 있는지를 간단히 설명합니다. 아래 글은 제가 블로그에 올렸던 내용과 동일합니다.( http://withpartner.tistory.com/288 ) 디도스 공격에 대해서는 이미 언론에서 많이 알려졌으므로 더이상 언급할 필요는 없으리라 생각한다. 하지만 많은 사람들이 아직도 "그걸 왜 못막냐?"는 원초적인 질문을 하고 있는터라 이 자리를 빌어 디도스 공격이 진짜 무서운 이유를 간단히 적어본다. * 충격과 공포~ DDoS 공격이 무서운 이유 1. 현재 디도스 공격은 막을 수 있는 서비스가 아니다. - 쉽게 말해서 명절(설, 추석)때 서울 톨게이트를 생각해보면 될 듯 하다. 디도스 공격에도 여러가지 공격 유형이 있겠지만, 일단 물량공..

천만명의 개인정보 유출사건이라는 전대미문의 해킹 사건으로 인터넷이 떠들썩하다. 피해자 집단소송 움직임도 있고, 옥션의 존폐위기라는 얘기까지 흘러나온다. 현재 옥션의 회원과 탈퇴한 회원의 개인정보가 유출되었는지는 다음 링크를 통해 확인할 수 있다. 옥션 회원님께서는 다음 링크를 통하여 개인 정보의 유출 여부를 확인하실 수 있습니다. 회원 개인정보 유출 여부 확인하기 탈퇴 회원님께서는 다음 링크를 통하여 개인 정보의 유출 여부를 확인하실 수 있습니다. 탈퇴회원 개인정보 유출 여부 확인하기 물론 대형 쇼핑몰, 오픈마켓의 개인정보 보호장치가 허술했기에 해킹피해가 발생했다고 볼 수 있다. 그에 따른 책임을 면키는 어려워 보인다. 하지만 해커는 언제나 보안업체보다 한발 앞서 움직이고 있다. 개인정보를 100% 보호..

최근에 아이템 거래 사이트가 DDoS 공격으로 접속불능 상태에 빠지자 언론이 앞다투어 디도스에 대한 기사를 쏟아내고 있다. 디도스 공격은 이미 성인사이트나 화상채팅사이트를 중심으로 집중적으로 발생했었으나 음지에 있는 사이트를 공격했다는 이유로 별로 주목받지 못했었다. 하지만 지금까지는 맛뵈기였다는 느낌을 지울 수 없다. 아이템베이, 아이템매니아와 같은 나름대로 대형사이트라고 할 수 있는 곳들이 디도스 공격이 맥없이 꺾여 넘어간다는 것을 확인한 이상 이제 타겟은 보다 광범위하고 돈이 될만한 곳들은 모두 표적이 될게 뻔하기 때문이다. 디도스 공격에 대해서는 이미 언론에서 많이 알려졌으므로 더이상 언급할 필요는 없으리라 생각한다. 하지만 많은 사람들이 아직도 "그걸 왜 못막냐?"는 원초적인 질문을 하고 있는터..

DDoS 트래픽 발생 악성코드 감염주의 □ 개 요 o 보안에 취약한 PC가 ‘Virut’ 바이러스에 감염된 후, DDoS 공격을 유발할 수 있는 악성 프로그램(트로이잔)을 추가 다운로드할 수 있어, 감염 및 피해예방을 위한 주의가 요구됨 □ 주요 특징 o PC에 감염되어 있는 Virut를 이용하여 공격용 트로이잔을 추가 다운로드 o 트로이잔이 실행되면, %systemroot%\temp\VRT[랜덤숫자].tmp 폴더로 자기 자신을 복사 o 트로이잔은 특정사이트(www.e-gold.com)을 대상으로 TCP Flooding(80, 443 포트 이용)과 UDP Flooding(임의의 포트 사용) 공격 수행 □ 감염 증상 o 감염PC에서는 네트워크 트래픽이 과다 생성되어 인터넷 접속 지연이 발생 o 감염PC에서..

[참고 - 공지사항]국내 은행 위장 사이트 주의 내용 □ 개요 o 1월 19일, 국내 은행을 위장한 피싱 사이트들이 발견되어 인터넷뱅킹 사용자들의 주의가 요구됨 □ 설명 o 공격자는 악성코드를 통하여 윈도우즈의 hosts 파일에 아래의 내용을 추가하며, 해당 hosts 파일을 통하여 공격자가 구성해 놓은 피싱사이트로 접속을 유도함 - 61.222.186.60 ibn.kbstar.com - 140.119.210.85 banking.nonghyup.com - 140.119.210.85 bank.nonghyup.com o 해당 피싱사이트를 통해 주민등록번호, 계좌번호, 계좌비밀번호, 인증서 비밀번호, 보안카드 번호 등을 유출함 ※ 발견된 피싱사이트는 한 화면에 계좌비밀번호, 인증서 비밀번호, 보안카드 번호 등..