반응형


안녕하세요. 닻별이입니다. 8월달에 들어서 각종 사이트에서 이메일이 오고 있습니다. 해당 이메일을 보다가 잊혀졌던 사이트에 한 번 들어가봐야겠다 싶어서 이곳저곳 사이트를 둘러보고 있습니다. 하나둘씩 사이트를 둘러보다가 상품권과 관련된 북앤라이프(www.booknlife.com)이트에 들어갔습니다.



<북앤라이프 해킹 주의보?>



오랫만에 들어갔더니, 북앤라이프에서 안내창 하나를 띄웁니다.


"해킹이 감지되어 작업을 종료합니다."


...응? 순간, 이 작업창을 보고 놀랐습니다. 최근에 윈도우 파일을 잘못 건드려서 윈도우를 새로 다 깐 후였기 때문입니다. 현재 새로 윈도우 깐지 2주차가 된 시기입니다. 생각나면 한 번씩 어베스트로 바이러스 검사를 해 주는데, 실시간 검사에도 안뜨고 있었습니다. 그런데 해킹이 감지되다니, 말도 안되~ 했습니다. TouchEn Key 라는 프로그램을 안깔아서 그런가 싶어서 다른 브라우저로도 들어갔는데 설치하라는 프로그램은 또 안뜹니다;



일단은 해킹이 감지됐다는 창이 나오자마자 어베스트로 빠른 검사를 해 봅니다. 분명 일주일 전에는 나오지 않았던 바이러스가 하나 나옵니다. 이름도 Dropper-gen (드로퍼) 라고 온라인 게임 로그인 정보를 유출시킨다고 합니다. 자세한 사항은 다른 분의 포스팅(http://nologout.blog.me/124799186) 에서 확인해 주세요. 혹시나 싶어서 전체 시스템 검사도 해 줍니다.




또한 북앤라이프에서도 악성봇 감염 확인 서비스를 한다는 창이 뜨길래 검사하기를 눌러줬습니다. 북앤라이프에서는 충전한 문화상품권이 해킹당한 사례가 이전부터 좀 있어서 그런지 아예 창으로 띄워놓은 것으로 보입니다(어디까지나 개인적인 생각입니다). 비단 북앤라이프(문화상품권)뿐만이 아니라 컬쳐랜드(컬쳐문화상품권), 해피머니(해피문화상품권) 등의 문화상품권 사이트들의 해킹 사건은 여전히 생겨나고 있습니다. 언제쯤이 되어야지 오프라인에서 안전하게 캐시를 쓸지 모르겠습니다. 계속해서 해킹기술이 발전하고 있는 상태에서는 안전하게 캐시를 쓰기는 어렵겠습니다만 그래도 검사는 해 줘야겠지요.





다시 북앤라이프의 검사하기로 돌아와서.. 북앤라이프 창에서 검사하기를 누르니, KISA 보호나라에서 악성봇 감염 확인결과를 보여주면서 악성봇이 감염되지 않았다고 합니다. 악성봇 감염이 됐는지 여부는 IP 를 통해 확인하고 있습니다. 홈페이지를 보면 아직까진 괜찮은 것으로 보여집니다. 그래도 당분간은 북앤라이프 근처에 안 가는 게 좋을 거 같습니다. 이상, 북앤라이프 관련 포스팅이었습니다.


※ 추가사항: 다른 사이트에도 저런 창이 뜨길래 알고 봤더니, TouchEnKey 라는 프로그램 설치를 하지 않으면 뜨는 현상같습니다. 프로그램을 설치하지 않으면 해킹되었다는 창이 뜨는 이유는 모르겠습니다만, 그래도 혹시 모르니까 바이러스 검사는 한 번씩 해 줍니다 :)

반응형

안녕하세요. 닻별이입니다. 인터넷을 하면서 걱정되는 일 중의 하나가 바로 '해킹' 입니다. 옥션 해킹, 네이트 해킹, 은행가 해킹, ...등등 해킹이 만연한 요즘, 마음편할날이 없습니다. 최근에도 사이버 은행강도가 인터넷을 해킹해 500억을 인출한 사건도 있습니다.

문제가 되는 건 해킹 한 번으로 끝나면 좋겠지만, 악질적인 해킹범도 있습니다. 해킹범은 ID 를 해킹하여 카페 및 블로그에 광고글을 올리기도 합니다. 더한 경우에는 블로그를 초기화시키는 악질적 해킹범도 있습니다. 이런 사태를 예방하고자 네이버 해킹 예방하는 법에 대해 알아보고자 합니다.


네이버 해킹 예방하기!




먼저, 네이버에 로그인한 후, 내정보에 들어갑니다.



내 정보보호> 로그인 관리> 로그인 상태 관리에 들어갑니다.

들어가면 접속된 IP 를 확인할 수 있습니다.



로그인 관리> 해외 IP 차단 설정도 할 수 있습니다.

중국 IP 로 들어와서 해킹하는 사람도 있기에 생긴 설정인 것 같습니다.



네이버에는 OTP 로그인도 있습니다.

OTP 는 보통 은행 혹은 게임을 할 때 주로 사용됩니다.

네이버에서도 OTP 를 사용해 로그인하면 보안이 됩니다.



OTP 를 사용하려면 휴대폰 본인인증이 필요합니다.

또한 OTP 설치 시, 어플을 깔아야합니다.

OTP 설치 후에 네이버에 로그인 하려면 반드시 OTP 가 필요합니다.

번거롭기는 하지만 보안을 위해서는 필요한 절차이겠지요.

이상, 네이버 해킹 확인 및 예방하기 포스팅이였습니다.

반응형

안녕하세요. 닻별이입니다.

이전 포스팅에서 주민번호 없이 국내 웹사이트 가입이 가능한가? 에 대해서 살펴보았습니다.

이에 이어서 외국의 검색사이트 가입에 대해서 살펴보고자 합니다.



1. 구글


전세계적으로 뻗어나가고 있는 검색사이트 구글.

가입을 할 때 자동 가입 방지를 건너뛰면 휴대전화 인증을 해야합니다.

휴대전화 인증을 하지 않아도 구글 사이트 혹은 휴대폰으로 바로 가입이 가능한 게 장점입니다.




2. 야후(Yahoo!)



야후 코리아가 철수하고 난 이후 야후에 가입하려면 일반적인 외국 야후 사이트로 들어가야합니다.

국내 야후 검색엔진은 남아있지만, 야후 코리아로 가입은 되지 않습니다.

야후도 구글처럼 간편하게 가입할 수 있습니다.

또한 따로 야후에 가입하지 않아도 페이스북 혹은 구글 로그인으로 가입이 가능합니다.



이렇게 구글로 로그인을 하면 위와 같이 뜹니다.

Allow 를 누르면 구글과 연동이 될 수 있습니다.

연동이 되면 야후를 쓰실 수 있습니다.




3. bing


MS 의 검색사이트인 bing 입니다.

위 사이트처럼 페이스북으로 로그인이 가능합니다.

이를 볼 때 페이스북 아이디는 계속해서 여러 사이트에서 로그인이 가능할 것으로 보입니다.


이처럼 외국의 사이트는 점점 사이트에 직접적인 가입보다는 페이스북을 통해서 가입이 가능합니다.

장점이라면 간편해진 사이트 가입을 들 수 있지만, 단점이라면 페이스북이 털리는 날에는...상상에 맡깁니다.

이전부터 외국사이트들은 간편하게 가입이 가능했고 주민번호가 없음으로써 국내 보다는 낫지 않나싶습니다.

그렇다고해서 외국 사이트들이 개인정보 유출에 관해서 자유롭다는 건 절대로 아닙니다.

사이트 해킹을 당하게 되면 개인정보 유출이 탈탈털털 털리는 게 요즘 사이버 세상입니다.

그렇지만 조금이나마 개인정보 유출을 최소화 시키도록 사이트들의 좋은 변화가 이루어졌으면 합니다.



+ Recent posts