인터넷 뱅킹 해킹!!!

인터넷 뱅킹 해킹!

이글을 보시는 분들. 정말 조심합시다.

1. 공인 인증서의 패스워드를 반드시 길게 만드세요.
: 길게 만드는게 그나마 안전합니다.

2. 은행 보안카드 쓰지마시고 반드시 OTP생성기 쓰세요.
: 절대로 OTP생성기 쓰셔야 합니다.

3. 입출금, 송금등에 대한 SMS 신청이 제대로 되어 있는지 확인하세요.
: 혹시나 잘 안쓰는 계좌에 대해서도 SMS신청 전화번호가 맞는지 반드시 확인하셔야 합니다.

4. 은행사이트에서 '해외 IP차단 서비스'를 신청하세요.
: 해킹 공격은 거의 중국에서 이루어 집니다.
: '해외IP차단 서비스'를 제공하지 않는 은행들이 있습니다. 이런 망할!

5. 인터넷 뱅킹 하기전에 지금 당장 PC 바이러스 정밀검사하세요.
: C:\WINDOWS\system32\drivers\etc\hosts 파일이 수정날짜가 혹시 최근이라면 자신도 모르는 사이에 피싱사이트에 접속했을 수 있습니다.

6. 본인의 Email을 한번 확인해보세요.
: 특히 '보낸 편지함(Sent emails)'은 모두 지우시기 바랍니다.
: 엠파스 이메일이 해킹당한 상황에서 어느 이메일 사이트가 해킹당할지는 아무도 모릅니다.

------------------------------------------------------------------------------------------
지금부터 위에 언급한 내용에 대하여 자세한 이야기를 해보겠습니다.
이곳에 쓰는 내용은 저의 해킹피해를 경험으로 하였으며 범죄자들의 범죄경로를 추측만 할 뿐입니다.
아래 내용이 틀릴수도 있다는 이야기입니다. 하지만 정말로 중요한 이야기입니다.

1. 공인인증서는 해킹만 되면 무용지물인 것 같습니다.
예를 들어 공인 인증서파일만 있으면 그 파일의 암호를 물어보아 맞는지/틀린지를 알아낼수 있는 프로그램이 이미 나와 있더군요.
암호를 해독해 낼수 있다는 것이 아닙니다.(개인적인 추측입니다)
공인인증서 파일은 은행들마다 일정하게 지정된 위치에 저장이 되고 있기 때문에 PC가 해킹만 되면 공인 인증서 파일의 획득은 아주 간단합니다.
또한 현재 공인인증서의 재발급이 너무 쉽다는 것에도 큰 문제가 있습니다.
PC가 위험하니 USB에 저장하라고 합니다. 가장 잃어버리기 쉬운것이 USB인거 아시죠?
저는 도대체 답이 없어 보입니다.
그러니 가능한 공인인증서 패스워드라도 아주 길게 만드시기 바랍니다.
공인인증서란 말하자면 예전의 '인감'과 비교될 수 있을 것 같습니다. 하지만 '인감'에 비교해볼때 공인 인증서가 너무 허술하게 관리되고 있는 것 같습니다.
또한가지 어느 보안쪽에 종사하시는 분의 말을 적어봅니다.
공인인증서는 은행권에서 만들어 냈습니다.
공인인증서가 만들어지기 전에는 뱅킹에 문제가 생기면 은행의 전산보안이 문제였었는데 공인인증서가 생기고 나서는 그 책임이 고객들에게 전가되었다고 합니다.
시사하는 바가 아주 크다고 하겠습니다.

한가지 퀴즈...
로그인할때 공인인증서 창에서 비밀번호 입력시에 몇번이나 틀려도 될까요?
모르시는 분들 직접 해보시기 바랍니다. 은행마다 다릅니다. 그리고 놀라실 겁니다.

2. 은행 보안카드는 절대로 쓰지 마십시요. 반드시 OTP생성기를 사용해야 합니다.
2005년에 외환은행의 인터넷 뱅킹사고가 있은 후 현재와 같이 조합(예를 들면 1번의 앞의 두자리, 10번의 뒤의 두자리)으로 변경이 되었습니다만
보안 카드의 조합가능한 경우의 수가 늘어난 것일 뿐이지 여전히 위험합니다.
게다가 혹시라도 보안카드를 유출하거나 심지어 스캔을 떠서 PC에 보관하는 분들도 있다면...?
그건 그냥 내 돈을 가져가라고 하는 것과 같은 것입니다. 왜냐하면 보안카드를 획득하면 공인인증서 자체를 재발급받을 수 있기때문입니다.
보안카드에 이렇게 큰 문제가 있는데도 불구하고 은행에서는 OTP생성기를 '권고'만 하고 있습니다(권고하기는 하나?)

OTP생성기는 현재의 보안카드의 문제점(1000여개의 숫자조합)에서는 최소한의 해결책인 것 같습니다.
문제가 없지는 않지만 최소한 반복되지 않기 때문에 키보드 로깅으로 가로채더라도 그 비밀번호가 언제 다시 사용될지는 모르기 때문입니다.

3. 입출금, 송금이 발생할 때 SMS로 문자 수신 꼭 등록!
얼마전에 뉴스에 나왔습니다. 현금으로 출금할 경우에 10분정도 있다가 가능하도록 하며 600만원->300만원으로 제한한다고.
그만큼 요즘 금융피해가 급증하고 있다는 것입니다.
내 돈을 누군가가 빼갔다는 것을 유일하게 알수 있는것이 은행에서 제공하는 SMS알림 기능입니다.
대부분 기본적으로 제공이 되고 있지만 은행마다 조금씩 다른 것 같습니다.
인터넷 뱅킹만 SMS서비스가 되는 경우, 모든 입,출금에 대해서 SMS서비스가 되는 경우 등등...
꼭 확인하시고 되어 있지 않다면 반드시 해놓아야 합니다.
맞는 전화번호인지, 혹시라도 잘 쓰지 않는 전화번호이면 안됩니다. 또한 휴면계좌에 돈이 들어있는지도 확인하세요.

4. 은행사이트에서 '해외 IP차단 서비스'를 신청하세요.
인터넷 뱅킹에 대한 해킹은 거의 전부 중국에서 공격이 들어옵니다.
해외에서 인터넷 뱅킹을 사용하는 사람이 아니라면 '해외 IP차단 서비스'를 신청하시기 바랍니다.
이거 제공하는 은행이 있고 아직 제공조차 하지 않는 은행이 있습니다. 망할!
물론 해외의 해커가 국내의 PC를 좀비로 사용하게되면 이 방법은 소용이 없지만 아주 많은 경우에서 안전을 지킬 수 있는 방법입니다.
피해가 있고 난 직후 은행으로 부터 접속한 IP목록을 받아 보는 순간 정말 깜짝 놀랐습니다.하루에 접속한 IP목록이 A4용지 세장 분량.

그리고, 정말 웃기는것이 IT프로젝트할때 보안 어떻게 합니까? 우선 전부 막죠? 그리고 각 서비스별로 보안에 예외적용하지 않나요?
거의 전 국민이 국내에 거주하고 있으면 '해외 IP차단'을 먼저 해야하지 않나 싶습니다.
그리고 나서 요청하는 사람에 한하여 서비스를 열어주는 방식으로 가야하지 않나 싶습니다.

5. 인터넷 뱅킹 하기전에 지금 당장 PC 바이러스 정밀검사하세요.
해킹당하지 않으려면 백신으로 '정밀 검사'하시기 바랍니다.
그렇지 않으면 언젠가 과거에 위에 언급한 방식으로 피싱사이트에 접속했을 수 있습니다.
hosts 파일의 수정한 날짜를 확인해 보시기 바랍니다.

아주 고전적인 피싱수법은 이렇습니다.
. 해커가 어떠한 방법으로든 당신의 PC에 백도어(back door)프로그램을 깔았습니다.(이거 정말 쉽죠?)
. C:\WINDOWS\system32\drivers\etc\hosts 을 수정합니다.
10.1.1.254 www.wooribank.co.kr
. 당신은 은행업무를 위해서 우리은행에 접속합니다.
. 우리은행 사이트로 보이지만 그곳은 해커가 만들어 놓은 사이트입니다(10.1.1.254). 하지만 당신은 그것을 모른채 모든 정보를 친절하게 입력합니다.
. 잠시후 PC가 동작하지 않거나 '잠시후 다시 시도해 주시기 바랍니다'라는 창이 뜨고 브라우저가 닫힙니다.
. 해커는 다시 hosts 파일을 수정하고 백도어를 없애고 유유히 사라집니다.

6. 본인의 Email을 한번 확인해보세요.
이메일이 전혀 안전하지 않을 수 있습니다.
개인정보는 이제 더이상 비밀이 아니지요. 게다가 이제는 이메일 서비스를 제공하는 대형사이트가 해킹당하고 있습니다.
자신의 이메일 목록을 한번 죽 훓어 보시기 바랍니다. 당신을 해킹할 목적을 가지고 있는 해커의 입장에서 말입니다.
이메일에는 아마 온갖 정보들이 있을 것입니다.
와이프와 사귈때 주고받았던 이메일부터 아주 중요한 개인정보들을 담은 이메일까지...
개인정보에 관련된 것들은 시간을 내서 지우시기 바랍니다.
그리고, 비밀번호를 바꾸시기 바랍니다.