언제나 공사중! :: 정책적으로 설치해야 되는 보안 서버.. 과연 필요있나? #2

정책적으로 설치해야 되는 보안 서버.. 과연 필요있나? #2

컴퓨터와 생활 2006/11/14 14:48

전에 SSL의 도입시 비용에 대한 문제를 언급했습니다. 그러면 조금 시선을 바꿔서 이 SSL이란 것이 "실제 해킹을 막는데 도움이 되는가?" 라는 문제를 생각해봅시다. 한마디로 현실에 도입시 효용성에 대해서 알아보자는거죠.

문제가 되었던 리니지의 사건을 생각해봅시다. 당신이 지금 옆에 있는 사람의 주민등록번호를 안다고 가정 했을 때, 그 사람 명의로 리니지의 가입을 못하게 되어 있다고 생각하지 않습니다. 바꿔서 이야기하면, 이름과 주민등록번호만 알면 얼마든지 가입을 하고 쓸 수 있다는 소리죠. 그런데, 이 정보가 어디에서 유출되었을까요? 가입했던 사이트들 중에서는 이미 해킹을 당했다가 겨우겨우 치료한 곳도 있습니다. 그런 상황이라면 주민등록번호와 이름 정보들이 해킹 당했을 때, 이미 누군가 손에 넣었다는 이야기가 되겠지요. 또는 회사내부에서 사용자의 정보를 팔아넘긴 사람이 있을 수도 있고요.

주민등록번호와 이름을 알고 있으므로 이제 온라인 게임사이트에 가입&플레이는 할 수 있겠군요. 하지만, 실제 게임을 원할하게 하기 위해서는 아이템을 사거나 기간을 연장하는 등의 결제가 필요합니다. 그렇지만, 은행권을 통해 결제를 하기 위해서는 실제 방문해서 처리해야 하므로 사용자의 실제 인증이 거쳐야 합니다.

자.. 그러면 위의 경우를 말고 현실적으로 해킹이 발생하는 것이 대해서 조금 더 생각해봅시다.

나는 X라는 사람입니다. 제 동료인 A라는 사람의 이름은 알지만 주민등록번호를 모릅니다. 그리고 그 사람의 ID와 비밀번호를 압니다. 이 ID와 비밀번호는 게임을 위한 것입니다.

이제 인터넷에서 A라는 사람을 어떻게 구분할겁니까? ID와 비밀번호로 구분이 가능한가요?

그리고.. 조금만 더 현실적인 해킹을 생각해봅시다.

제가 온라인게임 사이트를 가서 로그인을 할려고 합니다. 그랬는데, 옆에 있는 사람이 와서 키보드를 계속 보고 있네요? 저는 별 신경 안쓰고 로그인을 했습니다. 그 사람이 갑자기 옆에 있는 컴퓨터를 키더니 제 ID와 비밀번호를 치는겁니다.

자... 위 과정들은 모두 현실에서 일어나고 있는 해킹입니다. 특히 최근 해킹으로 문제가 되는 경우는 맨 마지막 경우입니다. 맨 마지막의 경우 중요한 것은

"어디에 접속해서 키보드를 어떻게 쳤다"

라는게 중요한겁니다. 힘들게 비싼 보안 장비가 있는 서버를 해킹할 필요도 없습니다. 사용자 PC에 키보드 치는 것을 모니터링 하고 이걸 E-mail이나 메신저로 받을 수 있도록만 세팅하면 됩니다. 어떻게 이런 일이 가능하냐고요? http://www.download.com/ 에서 "key logger"라는 검색어로 찾아보시고 한번 아무거나 설치해서 어떻게 되는지 직접 확인해보십시오. 정말로 쉽.습.니.다. 맨 마지막 방법을 사용할 때 단지 필요한 것은 이 프로그램을

"어떻게 사용자 PC에 설치하게 만드는가?"

가 관건입니다.

PC에 설치하게 만드는 방법은 꽤나 다양하죠. 브라우저나 OS의 취약점을 이용해서 원격에서 강제 설치하게 만든다거나, 정상적인 소프트웨어처럼 보이게 하거나, 바이러스처럼 만들던가 하는 방법들 말이죠.

취약점은 사실 윈도우 업데이트만 열심히 해주면 90%이상 사전 예방 가능합니다.
정상적인 소프트웨어처럼 보이게 하기 위해 ActiveX로 설치하게 만들기도 합니다.
백신은 사용자의 실수로 설치된 것을 치료할 수 있는 가장 확실한 방법입니다.

결국 요즘의 문제는 사용자들의 PC가 불안하기 때문입니다. 불법 소프트웨어를 사용해서 백신이나 윈도우 업데이트도 못하고 있는 사용자들이 이런 부분에 쉽게 걸려드는거죠.

여태까지 쭉 길게 썼는데, 위 과정 중에서 보안서버가 어느 과정에서 보호해줄까요? 답을 아시는 분들도 많겠지만, 모르시는 분들을 위해.. 적어두겠습니다. (마우스로 긁으면 보입니다)

답 : 위 과정 중에는 아무곳도 관련이 없습니다.

SSL, 보안, 보안서버

트랙백 0 Comment 7

Trackback : http://www.daegul.com/trackback/2511220

nagne 2006/11/14 17:14
키로거는 요즘 게임이나 인터넷 뱅킹에서 사용하는 키프로텍터류의 프로그램이 막아주는거 아닌가요? 저도 예전에 개인PC의 키로거 무력화를 위한 기법등을 연구했던 적이 있는데.. 최근에는 거의 막힌걸로 알고 있습니다만.. 그것도 아닌가? 으헉.. 역시 뚫으려는 자는 막는자보다 고지를 선점하는군요..
- 데굴대굴 2006/11/15 09:15
  게임에서 키보드 보안쪽은 못씁니다. 반응이 느려져서 쓸 수가 없어요. 그리고 현재의 대부분 보안 프로그램쪽은 패턴기반이기 때문에 조금만 변경해도 못잡습니다. 그렇기 때문에 같은 이름에 계속 .A, .B가 붙어서 새로운 버전이 등장하게 되죠. 최근 1~2년 사이에는 이런게 수준이 올라가서, 공격자들은 아예 이런것에 걸리지 않도록 루트킷을 사용합니다.
련 2006/11/15 18:02
앗! 또 왜계어다.
이누님의 상태가 정상적이지 못하므로..외계어를 제되로 이해할수 없으니...고운님의 포스트 열심이 맹근 마음만 이쁘게 느끼고 가요오!!...
이렇게 멍..하니..슬픔에 젖은채로....
- 데굴대굴 2006/11/15 20:27
  상태가 충분히 좋지 않음이 여기까지 전해져 옵니다. -_-a
련 2006/11/15 22:50
아고, 이누님은 넘 어지러워요..!!
그래도, 이련 누님은 의리에 살고 인정에 사는 여인
동생이든 친구이든,인간관계 저버리지 않고 지키려 노력하는데,상대쪽이 그러질 않더라구요.
모두가 제가 덕이 부족한탓!!..안경누님을 상상하면서,곤꿈꿔요^^*ㅎㅎ
누님집에 새포스트 올렸어요 필안받아도 한줄끄적여주오! ㅎㅎ
- 데굴대굴 2006/11/15 23:30
  련님이 덕이 부족한게 아니라 상대방이 덕을 모르는거죠. -_-a
  요즘 수면 부족이지만 불면증도 함께이기에 몸이 말이 아니네요. 무리하면 안되는데... 꿈에서라도 안경미소녀누님이 위로해줬으면 좋겠습니다. ㅠ.ㅠ
- 련 2006/11/16 00:53
  아프지 말아욧!!!
  아프면 서럽쟎앙,이누님 몇일동안 정말 서러워서... 흑흑흑!!!