반응형


안녕하세요. 닻별이입니다. 8월달에 들어서 각종 사이트에서 이메일이 오고 있습니다. 해당 이메일을 보다가 잊혀졌던 사이트에 한 번 들어가봐야겠다 싶어서 이곳저곳 사이트를 둘러보고 있습니다. 하나둘씩 사이트를 둘러보다가 상품권과 관련된 북앤라이프(www.booknlife.com)이트에 들어갔습니다.



<북앤라이프 해킹 주의보?>



오랫만에 들어갔더니, 북앤라이프에서 안내창 하나를 띄웁니다.


"해킹이 감지되어 작업을 종료합니다."


...응? 순간, 이 작업창을 보고 놀랐습니다. 최근에 윈도우 파일을 잘못 건드려서 윈도우를 새로 다 깐 후였기 때문입니다. 현재 새로 윈도우 깐지 2주차가 된 시기입니다. 생각나면 한 번씩 어베스트로 바이러스 검사를 해 주는데, 실시간 검사에도 안뜨고 있었습니다. 그런데 해킹이 감지되다니, 말도 안되~ 했습니다. TouchEn Key 라는 프로그램을 안깔아서 그런가 싶어서 다른 브라우저로도 들어갔는데 설치하라는 프로그램은 또 안뜹니다;



일단은 해킹이 감지됐다는 창이 나오자마자 어베스트로 빠른 검사를 해 봅니다. 분명 일주일 전에는 나오지 않았던 바이러스가 하나 나옵니다. 이름도 Dropper-gen (드로퍼) 라고 온라인 게임 로그인 정보를 유출시킨다고 합니다. 자세한 사항은 다른 분의 포스팅(http://nologout.blog.me/124799186) 에서 확인해 주세요. 혹시나 싶어서 전체 시스템 검사도 해 줍니다.




또한 북앤라이프에서도 악성봇 감염 확인 서비스를 한다는 창이 뜨길래 검사하기를 눌러줬습니다. 북앤라이프에서는 충전한 문화상품권이 해킹당한 사례가 이전부터 좀 있어서 그런지 아예 창으로 띄워놓은 것으로 보입니다(어디까지나 개인적인 생각입니다). 비단 북앤라이프(문화상품권)뿐만이 아니라 컬쳐랜드(컬쳐문화상품권), 해피머니(해피문화상품권) 등의 문화상품권 사이트들의 해킹 사건은 여전히 생겨나고 있습니다. 언제쯤이 되어야지 오프라인에서 안전하게 캐시를 쓸지 모르겠습니다. 계속해서 해킹기술이 발전하고 있는 상태에서는 안전하게 캐시를 쓰기는 어렵겠습니다만 그래도 검사는 해 줘야겠지요.





다시 북앤라이프의 검사하기로 돌아와서.. 북앤라이프 창에서 검사하기를 누르니, KISA 보호나라에서 악성봇 감염 확인결과를 보여주면서 악성봇이 감염되지 않았다고 합니다. 악성봇 감염이 됐는지 여부는 IP 를 통해 확인하고 있습니다. 홈페이지를 보면 아직까진 괜찮은 것으로 보여집니다. 그래도 당분간은 북앤라이프 근처에 안 가는 게 좋을 거 같습니다. 이상, 북앤라이프 관련 포스팅이었습니다.


※ 추가사항: 다른 사이트에도 저런 창이 뜨길래 알고 봤더니, TouchEnKey 라는 프로그램 설치를 하지 않으면 뜨는 현상같습니다. 프로그램을 설치하지 않으면 해킹되었다는 창이 뜨는 이유는 모르겠습니다만, 그래도 혹시 모르니까 바이러스 검사는 한 번씩 해 줍니다 :)

+ Recent posts