'해킹'에 해당되는 글 2건


저 던파 안한지 6개월이 훌쩍 넘었구요, 그 6개월 전에 한 것도 2일 잠깐 한건데...
아 물론 안하니깐 해킹 당하던지말던지 상관은 없지만요...

 
블로그 이미지

김생선

세상의 모든것을 어장관리


(이미지 설명 : 필자가 12년 가까이 온라인 게임을 하면서 딱 한번 해킹 당해본 게임의 테스트 서버 로그인 화면)

해킹이라는 말을 많이 들어보셨을 겁니다.
흔히 해킹이라 함은 컴터 좀 잘 한다는 놈들이 바이러스 심어서 장난치는 것 부터 시작하여 은행이나 공공기관 등에서 해당 사용자의 정보를 빼내어 막대한 금전적/정신적 타격을 주는 것을 의미합니다.

정확히 말 하자면 해킹/해커(Hacking/Hacker)는 위에서 설명한 피해사례를 최소화하기 위해 노력하는 행위와, 그런 행위를 하는 사람을 일컫는. 말 하자면 착한 우리편인 셈 입니다.
그럼 저런 나쁜짓을 하는 나쁜놈은 무어라 부르고, 그런 행위는 무어라 할까요? 바로 크래커/크래킹(Cracker/Cracking)이라고 합니다.

크래킹의 피해가 속속 나타나고 있습니다. IT의 발전을 이끌어온 인터넷의 발전. 그리고 그러한 IT 세계에 입문을 한 몇몇 이들 중에는 도덕불감증과 함께 호기심에 의해 크래킹에 발을 들이게 되는 것 입니다.


그럼 크래킹을 막기 위해서는 어떠한 준비가 필요할까요? 이제부터 차근차근 살펴보기로 하겠습니다.


1. 공공장소에서는 되도록 중요한 로그인을 삼가하도록 합니다.

공공장소라 함은 터미널, 기차역, PC방, 학교, 공공기관의 PC실 등 여러사람이 사용하는 PC에서는 악성코드 및 바이러스의 노출빈도가 매우 높아집니다. 이런곳에서는 자신의 중요한 정보를 보호하기 위해서 되도록이면 로그인을 하지 않는 서비스를 이용하는 게 좋습니다.
부득이하게 이용을 해야 한다면 바이러스 검사와 함께 Ctrl+Alt+Delete 키를 눌러서 작업관리자 항목을 띄운 후 불필요하거나 의심되는 프로세서를 종료한 다음에 사용하는 것이 비교적 안전합니다.

간단한 이치로 식당에 갔는데 설거지가 되지 않은 식기로 밥을 먹으면 식중독 및 기타 질병에 걸릴 확률이 기하급수적으로 높아지지요. 이런 것과 같은 이유라고 생각하시면 됩니다.

 

KCleaner는 불필요한 프로세서를 종료시키는 프로그램입니다.
비단 크래킹 방지대책뿐이 아니라 PC방 등 공공장소에서의 컴퓨팅을 할 때 속도저하가 생긴다면 이 프로그램으로 정리를 해 주면 좋습니다.
다만 현재 사용중인 모든 프로세서를 강제종료시키기 때문에 작업중인 프로그램은 필시 저장을 해야 합니다.
(게임이나 메신저, 한글, 포토샵 작업 중 이 프로그램을 시키면 윈도우를 구동하는데 필요한 기본 프로세서와 백신 프로그램을 제외한 모든 프로세서가 한방에 종료됩니다.)


2. 아이디/비밀번호는 되도록 모두 다르게.

현대사회가 인터넷중심 사회가 되면서 모든것에 아이디와 비밀번호를 부여하는 상황에 이르게 되었습니다.
물건을 사기 위해서, 글을 쓰기 위해서. 댓글을 달기 위해서. 사진을 보기 위해서. 그 어떤 것을 위해서라면 대부분 로그인을 해야 합니다.
그러다보니 아이디와 비밀번호가 기억하기 어려울 정도로 많아짐에 따라 대부분의 사용자는 아이디와 비밀번호를 각기 다른 사이트마다 같이 설정하는 경우가 많은데, 이는 하나의 사이트에서 크래킹을 당하여 사용자의 개인정보가 빠져나가면 다른 사이트 모두 크래킹 당할 우려가 높아진다는 의미가 되기도 합니다.

저같은 경우에도 크래킹을 당한 적이 한 번 있었는데, 그 원인을 곰곰히 생각해보니 오래 전 옥션의 해킹사건으로 약 2800만명의 개인정보가 유출 된 적이 있었는데 그 목록에는 저 자신의 아이디와 비밀번호 정보도 있었던 것입니다.
그리고 그 아이디와 비밀번호를 통합으로 사용하는 마비노기라는 게임에서 해킹을 당하기도 하였습니다.
(필자는 PC방을 전혀 가지 않는 유저입니다.)

물론 아이디와 비밀번호를 각 사이트마다 다르게 사용하면 어려운 점이 분명 생기지만, 그것을 대비하여 여러가지 방안도 나와있는 상태입니다.

2-1 알패스
이스트소프트에서 나온 알패스는 로그인도우미의 기능을 함께하고 있습니다.
사용자의 아이디와 비밀번호를 서버에 저장하기 때문에 도중의 크래킹으로 아이디와 비밀번호를 도청당할 우려는 전혀 없으며,
서버 자체에도 국내 표준 알고리즘을 이용하여 저장되기 때문에 매우 안전하다고 볼 수 있습니다.
(단순 서버 해킹으로 아이디와 비밀번호를 알아내기란 매우 어렵다는 이야기입니다.)

물론 알패스에 로그인 하기 위한 아이디와 비밀번호가 크래킹당한다면 거기에 저장된 모든 사이트들의 주소가 위험해진다는 것이 있지만, 이것만 철저하게 지켜준다면 더할나위 없는 로그인 도우미가 될 것이라고 봅니다.


3. 비밀번호는 되도록 가장 길게. 그리고 색다르게.

몇몇 사이트에서는 비밀번호 길이제한을 8자로 제한하였지만, 대규모 사이트(ex 넷마블, 네이버 등 거대 포털 사이트)에서는 비밀번호 제한길이가 16자 이상 지원되는 곳이 많습니다.
비밀번호는 길이가 길어질수록 크래킹하기가 매우 어렵습니다. 그러기에 비밀번호는 되도록 가장 길게 설정하는 것이 좋습니다.

간단하게 이야기를 하자면 7자리 비밀번호를 크래킹하는데 걸리는 시간은 대략 40분 정도이며, 8자리의 경우에는 대략 20시간으로 한자리만 늘어났을 뿐인데 시간은 기하급수적으로 늘어납니다.
비밀번호가 한자리, 9 라고 가정하면 0~9까지 대입하는 횟수가 총 10번인데 반해, 99라는 비밀번호 두자리일 경우에는 0~99 까지 총 100번을 대입해야 하기 때문이지요.

그리고 단순 숫자 혹은 영문보다는 숫자+영소문자+영대문자+특수기호까지 설정해주는 편이 훨씬 더 복잡한 비밀번호를 만드는 방법입니다. 일례로 제가 한동안 쓰던 비밀번호의 경우에는 2씨발럼아! 라는 비밀번호가 있었습니다. -_-;


4. 주기적으로 바꿔주는 비밀번호

비밀번호를 가장 길고, 색다르게 지정한다고 하더라도 언제 어디에선가 크래킹을 당했을지는 모르는 일 입니다. 그러기 위해 간단하게 주기적으로 비밀번호를 바꿔주는 일이 필요합니다.
대부분의 거대 포털 사이트에서는 3개월마다 비밀번호를 바꾸라고 합니다. 귀찮다면 수동적으로 바꾸기보다는 이런 알림기간을 이용해서 바꾸는 편이 그나마 덜 귀찮게 볼 수 있니다.


5. 바이러스/악성코드 검사를 주기를 정하여 하도록 

바이러스와 악성코드의 목적에는 사용자의 정보를 빼내기도 합니다.
V3 백신이나 알약 등 정품 소프트웨어를 이용하여 바이러스 검사를 주기적으로 하는 것이 좋습니다.




크래킹(흔히 말 하는 해킹)을 통하여 누구나 뼈를 깎는 듯 한 아픔이 있었으리라 생각됩니다.
이러한 아픔을 사전에 방지하고, 그리고 재발하지 않도록 누구나 조심하는 세상이 되었으면 좋겠습니다.
블로그 이미지

김생선

세상의 모든것을 어장관리

티스토리 툴바