수 많은 이용자를 보유한 넥슨의 메이플스토리. 그 만큼 크래커에 표적이 되기 쉬웠고, 비례해서 각종 계정 크래킹 사건이 증가하였습니다. 여태까지는 개인의 부주의로 인해 바이러스가 컴퓨터 내부에 침입하면서 계정정보가 유출되는 경우가 많았습니다. 

최근에 새롭게 나오고 있는 악성코드의 대부분이 게임계정 정보를 탈취하는 OnlineGameHack 류 였던 것을 보자면, 분명히 메이플스토리 게임 자체가 크나큰 돈벌이 수단으로 이용되고 있음을 가늠 해볼 수 있습니다.


1. 11월 18일 : 개인정보 유출 발생

 
  메이플스토리 에서는 접속자 기록인 로그 검사를 7일마다 있는 매 정기점검때 마다 합니다. 해킹 발생 전 마지막 정기점검은 17일. 즉, 정기점검 하루 뒤에 정보유출이 발생하였고, 결국 다음 정기점검인 24일 까지는 피해 사실을 전혀 알 수 없었습니다. 아마도 범인은 이러한 점을 노린 것이 아닐까 생각합니다.

정기점검 허점을 노려 6일간 시간을 벌 수 있었습니다. 넥슨은 18일 당일에는 로그 검사를 실시하지 않기 때문에 전혀 눈치채지 못하였습니다. 


2. 11월 24일 : 넥슨측에서 유출사실 인지


  24일차 정기점검 때 18일날 유출사실을 알아챈 넥슨은 정확한 유출 경로 및 피해규모 파악과 신고를 위한 증거자료 수집을 하기 위해 모든 로그를 검사합니다. 1322만명의 암호화된 주민등록번호와 비밀번호 그리고 아이디가 유출되었음을 파악함.

 

3. 11월 25일 : 회원 공지 및 경찰 신고



<25일, 유출사실을 이용자에게 공지함>


  수집한 증거자료와 함께 경찰에 신고하는 한편, 피해사실에 대한 사실을 이용자에게 공지합니다. 이와 동시에 언론사에서는 피해사실을 기사화 하기 시작하였습니다. 동시에 이용자들은 회사의 책임에 대한 비난과 질책이 줄을 이뤘고 피해 이용자들을 모아 사태 논의를 위한 카페를 개설하기 시작합니다. 

넥슨측에서는 중국발 크래킹은 아니라고 결론냈고, 비밀번호와 주민등록번호는 암호화 되어 안전하다고 주장합니다. 이번 사건을 맡은 방통위는 내부 공모자가 있는지, 혹은 내부 PC의 악성코드에 발생한 것인지 모든 가능성을 두고 검토한다고 발표합니다. 


4. 11월 26일 : 개인정보 유출확인 페이지 공개, 수사결과 일부 공개



< 나도 당했네? 즉시 확인가능 >

  넥슨측에서는 피해사실을 인지할 수 있도록 개인정보 유출확인 페이지를 공개하고, 메이플스토리 비밀번호 변경을 포함한 타 사이트의 개인정보 변경을 권고합니다. 수사과정에서 서버의 백도어 2종이 사용되었음을 잠정 확인하였습니다.



 

'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글

usp10.dll lpk.dll 삭제, 자신의 PC를 해친다.  (12) 2012.02.10
포털 계정이 위험하다! 사이트 홍보에 이용되는 나의 아이디  (0) 2011.12.30
신종 보이스피싱, 이제는 검찰청 피싱사이트 !  (0) 2011.09.07
왜, 네이트 유출사건 이후의 크래킹은 다 네이트 탓인가?  (0) 2011.08.02
인포스캔 S/W? 정말 네이트 유출사건에 대안일까?  (3) 2011.07.30
중국의 대형 불법 동영상제공 사이트가 법에 의해 심판받았다는 내용입니다. 그런데 정작 중요한 것은 벌금형에서 그쳤다는 것. 수익이 2000여 만 위안인데 반해 벌금은 4 만 위안 으로 솜방망이 처벌이며, 이미 유저들 사이에서 유명한 대형사이트가 몇년이 되도록 검거되지 않았다는 것입니다. 

결국 중국 공안도 저작권에 대한 인식이 부족하다는 의미인데요. 우리나라 드라마도 불법으로 유통되고 있다니 불 난집 구경하듯 보면 안되겠습니다. 또한, 이미 엄청난 규모의 대형 불법 사이트들이 많다고 하는데 피해 규모는 수억원이 되지 않을까 생각됩니다. 

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

악성코드에 남겨진 해커들의 메시지는?  (0) 2011.12.17
넥슨 백업서버 해킹시, 백도어 악성코드 2종 사용 확인!  (0) 2011.11.30
안드로이드 OS, 또 보안 취약점 발견  (2) 2011.09.24
악성코드 감염된 철도청 직원 PC에서 군 기밀 정보 샜다  (0) 2011.09.18
구글 지메일도 국정원이 감청  (0) 2011.09.17
이번에 발견된 취약점은 굉장히 심각합니다. 누구나 한번쯤 블랙마켓이나 인터넷을 통해서 앱을 설치하셔 본적이 있으실 겁니다. 이러한 앱 중에서 취약점을 노린 악성앱일 수 있는데, 이 앱이 한번 설치되면 취약점에 의해 추가적으로 악성앱을 나도 모르는 사이에 설치할 수 있습니다. 

즉, 악성앱이 한번 깔리면 악성앱이 자신도 모르게 우후죽순으로 설치가 될 수 있다는 것이지요. 문자메세지나 전화부 까지 볼 수 있는 만큼 개인정보 침해 유출까지도 우려되는 상황입니다.

이렇게 수집된 개인정보는 보이스피싱에 이용된다는 점 아시지요? 앱 설치하실 때 권한 목록을 꼭 확인하시고 모바일 백신을 반드시 설치해주세요.  


'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

넥슨 백업서버 해킹시, 백도어 악성코드 2종 사용 확인!  (0) 2011.11.30
中, 해적판 영화·드라마 제공한 동영상 사이트 벌금형  (0) 2011.10.18
악성코드 감염된 철도청 직원 PC에서 군 기밀 정보 샜다  (0) 2011.09.18
구글 지메일도 국정원이 감청  (0) 2011.09.17
삼성카드도 고객정보 유출, 금융권 보안 신뢰 “땅바닥”  (0) 2011.09.14

+ Recent posts

티스토리툴바