지식인/카페를 통해서 주변 정보를 꾸준히 접하고 있습니다. 그런데, 네이트 유출로 인해 피해본 것이라며 올라오는 게시글이 급격히 증가하는 현상을 보이고 있습니다. 제 관점에서 보았을 때는 네이트 유출사건과는 전혀 관련이 없어보이는 사건임에도 네이트 유출사건으로 탓하는 경우가 굉장히 많았습니다. 

 <네이트 유출정보로 다음에 가입한다는 게시글>

이 게시글을 보면 상당히 그럴듯 해 보입니다. 이 게시글에는 주민등록번호가 유출되었고, 다음에 가입하는 방법을 설명해 놓았다며 직접 스크린샷까지 찍어 보여주셨습니다.  하지만, 이전부터 국내사이트의 가입을 시도하기 위해 가입방법을 설명한 중국게시물들이 굉장히 많았으며, 게시글에 첨부해주신 주소로 접속해보니 역시 네이트 유출사건 이전부터 유포되어오던 게시물이였습니다. 

또한 다음에 가입하기 위해 필요한 주민등록번호라며 중국인들이 올려놓은 주민등록번호를 조사해본 결과 모두 유출사건 이전부터 유포되어오던 주민등록번호로써 이번 사건으로 인해 유출된 것이 아닌 것으로 결론지을 수 있습니다.

< 네이트 유출사건으로 인해 바이러스가 감염되었다 주장 >

이런 지식인 질문들을 많이 접할 수 있는데, 네이트 유출사건은 개인정보가 유출된 것이지 바이러스가 유포된 것이 아닙니다. 정보가 유출되었다고 하여서 사용하고 있는 PC에 바이러스가 설치되는 것은 아닙니다. 즉, 이 바이러스는 유출사건과 관련없이 질문자분의 부주의로 설치된 바이러스일 가능성이 매우 높으며

이 바이러스에 의해 네이트온 정보까지 유출되어 메신저 아이디가 도용당했으리라 추측해볼 수 있습니다. 

 < 네이트로 인해 프로그램이 설치되었다는 주장 >

네이트 유출로 인하여 프로그램이 설치되는 경우는 없습니다. 어떻게 유출된 정보로 사용자의 PC를 제어하는 것이 가능할까요? 개인정보와 PC와는 별개의 문제입니다.

 < 네이트 유출로 네이버 아이디가 도용되었다는 주장 >

물론 네이트 정보유출로 인하여 도용이 발생할 수도 있습니다. 하지만, 패턴상으로는 유출사건 이전부터 흔히 일어나고 있었던 네이버 해킹사건과 별반 다를게 없습니다. 피해가 유출사건 기간과 맞물리면서 의심하시는데, 실제로 암호했던 정보가 중국 크래커에 의해 복호화 되었다고 하면 피해가 대량으로 발생하지, 이렇게 부분적이고 간헐적으로 발생할 수가 없습니다. 

따라서 추정컨데 아마도 평소에 발생하던 크래킹 사건이라 생각됩니다. 


현재 끊임없이 온갖 추측성 글이 올라오고 있습니다. 하지만, 정말 냉정하게 판단해 볼 때는 네이트 유출사건과는 전혀관련이 없거나 오히려 다른 요인들이 더 크게 작용했을 가능성이 있는 경우가 많습니다.

피해사례는 계속 올라오고 있지만, 아직 이렇다 할 네이트 정보유출로 인한 피해가 아직까진 발생하지 않았습니다. SBS 를 통해 네이트의 암호화가 3초안에 풀린다, 개인정보를 바꿔도 소용없다라는 등등의 불안심리를 유도하는 언론사들이 굉장히 많습니다. 

특히나 SBS의 기사 내용이 가히 충격적이였는데 실제로 기자에게 연락하여 실험방식에 대해 문의해보니 네이트의 암호화 기술과는 관련이 없는 방식이였으며, 실제로 네이트 기술은 방송에서 나온 기법보다 더 강력하게 보호하고 있습니다.

불안심리로 이득을 챙기는 언론사들의 이야기와 객관적이지 않은 정보로 마치 자신이 증거를 찾은 것 마냥 행동하는 작성자들의 게시글을 필터과정 없이 수용하지 마십시오. 이러한 것들은 전문가들의 객관적인 판단이 빠진 경우가 굉장히 많습니다.

'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글

엄청난 개인정보유출, 메이플스토리 유출사건 정리  (0) 2011.11.26
신종 보이스피싱, 이제는 검찰청 피싱사이트 !  (0) 2011.09.07
인포스캔 S/W? 정말 네이트 유출사건에 대안일까?  (3) 2011.07.30
네이트 정보유출 소식. 허와 실  (0) 2011.07.28
중국 크래커에게 해킹 당했다? 어떻게 확신하지?  (0) 2011.07.11
우연히 지식인을 활동하면서 인포스캔이라는 프로그램을 알게 되었습니다. 현재 많은 블로그와 카페, 지식인, SNS 를 통해서 유출확인이 가능하다는 내용으로 배포되어지고 있습니다. 그러나 이러한 프로그램이 네이트 유출사건에 맞지 않다고 저는 생각합니다. 

회사측의 광고와 네티즌의 불안심리가 겹쳐서 이루어진 합작인지 알 수 없으나 실제로 지식인 답변 상위랭크에 올라가 있으신 전문가 답변인들도 추천하는 프로그램인 만큼 궁금한 마음에 저도 사용해보았습니다.  

프로그램에 악의적인 내용이 있다는 것은 절대 아닙니다. 하지만, 이번 사건에 유출확인 해결책으로써 제시되기에는 큰 무리가 있습니다. 프로그램 사용 후기와 추천글만 있을 뿐 문제점에 대한 포스팅을 찾을 수가 없는 상황입니다. 



< KMC 에서 제공하는 INFOSCAN >


인포스캔의 ID/PW 검사, 개인정보 검사, PC사용흔적 기능은 모두 자신이 사용하는 PC에 저장되어 있는 파일들로 부터 개인정보가 기록된 파일들은 없는 것인지, 외부로 파일이 유출될 경우 개인정보 유출이 될 수 있는 파일은 없는 것인지 검사하는 방식으로써 PC의 파일로 부터 개인정보를 유출하는 방식을 이용하지 않는 네이트 유출과는 전혀 상관이 없는 기능입니다. 

관련이 있는 기능이라고 하면, 인터넷 유출확인 기능입니다. 프로그램 내부에 자신의 개인정보를 입력하면 입력한 개인정보를 각종 포털사이트 검색엔진을 통해 검색하여, 혹시나 개인정보가 인터넷 상에 올려져 있는 것은 없는 것인지 검사. 결과값을 출력하는 원리입니다. 



< 인터넷 유출확인 기능의 검색할 개인정보 입력 창 >


네이트를 통해 유출된 정보가 인터넷 상에 마구 돌아다닌다면, 효과가 있을 것 같습니다. 하지만 실제로 유출된 개인정보가 인터넷에 무단으로 돌아다닐 확률은 극히 적습니다. 이번 유툴사건은 중국이 발원지로 밝혀졌는데, 중국의 수많은 크래커 집단의 대부분은 개인의 이익을 위해 활동합니다. 

이익을 쫓는 크래커들이 과연 네이트를 통해 얻은 개인정보를 인터넷에 공개시킬까요? 중국 암시장을 통해서 우리나라 돈으로 개인정보 1개 당 60원 선에서 거래되어지고 있습니다. 유출된 개인정보의 양도 어마어마한 만큼 이를 돈을 받고 판매한다면 크래커로써는 엄청난 돈을 벌 수 있습니다. 

즉, 수익을 위해 주도한 범행일 확률이 매우 높은 만큼 실제로 인터넷 상에 개인정보가 공개되는 것은 룰즈섹 사건과 같이 자칭 공익을 위해 활동을 한다는 집단의 도발성 행위가 나타나지 않는 이상 거의 불가능 합니다. 

따라서 인포스캔으로 개인정보를 검색하여 네이트의 유출확인을 한다는 것은 사실상 불가능합니다. 



< 블로그 운영자인 나도 유출된 것일까? 수상스런 중국어 >

그런데, 관련 자료를 찾던 도중, 어느 분이 벌써 네이트 유출로 인해 개인정보가 유출되어지고 있다며 프로그램 검색결과를 올려주신 분이 있습니다. 딱 보기에도 알 수 없는 중국어와 깨진 한국어. 일반인이라면 얼마든지 네이트로 인한 유출이라 의심할 수 있을 것입니다.

하지만, 이는 네이트와 전혀 관련이 없는 페이지 입니다. 실제로 해당 페이지를 접속하여 보면 "중국 커뮤니티 사이트 게시글" 혹은 "단순히 수많은 숫자들만 적힌 곳" 이였을 것입니다. 

중국에서 암암리에 스팸 휴대폰 번호리스트라고 하여서 한국에서 실제로 존재하는 휴대폰 번호들을 쭉 나열해 놓은 페이지가 굉장히 많습니다. 사용하지 않는 번호들을 제외한 스팸문자를 보내면 실 사용자가 있는 일종의 스팸리스트 입니다. 


< 수 많은 휴대폰 번호리스트.. 눈이 아프다 >

이러한 휴대폰 번호들은 네이트의 유출로 인해 작성된 리스트가 아닌, 무작위로 전화를 걸어 신호음이 가는 휴대폰 번호, 검색엔진을 통해 수집된 휴대폰 번호, 광고회사를 통해 얻은 휴대폰 번호 등등 전혀 네이트 유출과는 전혀 다른 경로로 작성된 것입니다. 따라서 프로그램 검색으로 자신의 휴대폰 번호가 이러한 페이지에 유출되었다고 알리더라도 네이트 유출로 인한 문제라고 생각하시면 안됩니다. 



< 중국 뉴스 기사가 뜬다? 내 휴대폰번호랑 무슨 관련? >

다른 유출 검색기록을 클릭하니 이번에는 중국 뉴스기사로 연결됩니다. 나의 휴대폰 번호와 무슨 상관이 있을까요? 게시글 마다 부여되는 게시글 번호를 보니 휴대폰번호(010158940)와 비슷합니다. 즉, 휴대폰 번호가 아닌 게시글 번호가 검색된 것입니다. 

이렇게 실제로는 유출과는 관련이 없음에도 검색되는 경우가 있습니다. 네이트의 유출확인은 네이트의 공식 홈페이지에서 하셔야하며 (https://www.nate.com/nateInfo/noticeInfo.aspx), 검증되지 않는 방법은 오히려 추가 유출피해가 발생할 수 있기 때문에, 방법에 대해 확인하는 작업이 반드시 필요합니다. 

'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글

신종 보이스피싱, 이제는 검찰청 피싱사이트 !  (0) 2011.09.07
왜, 네이트 유출사건 이후의 크래킹은 다 네이트 탓인가?  (0) 2011.08.02
네이트 정보유출 소식. 허와 실  (0) 2011.07.28
중국 크래커에게 해킹 당했다? 어떻게 확신하지?  (0) 2011.07.11
계속되는 사이트 변조, 안심하고 서핑할 수 없다.  (0) 2011.06.19

네이트 정보 유출로 많은 분들이 혼란을 겪고 있습니다. 그런데 이러한 이슈를 이용하여 이득을 챙기려는 신문사가 있습니다. 왜곡된 정보로 인해 불안감을 조성시켜 자신의 회사 구독률을 높이기 위한 수법이라고 볼 수 있는데, 이슈화된 문제가 발생하면 흔히 발생하는 문제다 보니 이제는 무감각 해진 것 같습니다. 

유출 피해자 수는 3천 500만명

네이트 측에서 밝힌 피해상황으로는 대략 3천 500만건이라 표현한 것은 맞습니다. 하지만, 전문적으로 보안을 다루는 보안뉴스 측에서는 "3천 500만명 중 일부" 라고 표현하고 있고(http://www.boannews.com/media/view.asp?page=1&idx=27124&search=&find=&kind=1), 실제 피해는 3천 500만건에 훨씬 밑 돌거나 이상이 될 수 있으며, 네이트 측에서도 3천 500만명은 대략 추산이라고만 표현했을 뿐 확신할 수 없음(http://www.boannews.com/media/view.asp?page=1&idx=27127&search=&find=&kind=1) 을 분명히 밝히고 있습니다. 실제로 차이가 굉장히 많이 날수 있기 때문에 3천 500만건이라 단정지을 수는 없습니다. 


불안감에 휩쌓인 많은 네티즌분들께서는 도용을 당하였는지 확인할 방법이 없는지 자체적으로 궁리를 하여 일부에서는 나름 합리적인 이유를 들어 도용확인이 가능하다고 주장하고 있습니다. 불안감에 어딘가에 의존하는 것이 사람이지만 분명히 알아두셔야 할 것은 실제로 검증되지 않은 방법의 민간요법(?) 치료방법을 이용하시면 문제가 발생할 수 있습니다.


네이트 로그인 기록을 통해 도용 확인가능
 

이번 크래킹은 일일히 크래커가 네이트 아이디를 접속하여 정보를 유출하는 방식이 아닌 네이트 서버 자체로 인한 유출이기 때문에, 로그인 기록상으로 수상한 아이피가 절대로 찍히지 않습니다. 이 부분은 네이트측에서 인정을 하고, 허위소문임을 분명히 밝혔습니다. (http://www.mt.co.kr/view/mtview.php?type=1&no=2011072815312664153&outlink=1)
이 글을 포스팅하는 시각 현재 아직까지는 해킹 확인 방법이 없습니다.  조만간 확인할 수 있도록 한다고 하니 기다려야 하겠죠.

 

아직까지 우리나라 보안수준이 이 정도 인 것인가. 생각해볼 필요가 있습니다. 무조껀 기업만 탓하는 우리나라의 네티즌들은 정말로 본질을 모르는 것이 아닐까요?

네이트 회사의 일방적인 책임
 
무작정 네이트 회사의 보안탓으로 돌리기에는 보안적인 관점에서 오류가 있습니다. 과거 농협과 같이 피해사실에 대해 숨기고 있다 추후에 밝혀진 사건인 경우와 네이트 회사에서 자체적으로 피해사실을 통보한 사건은 분명 다른 관점에서 보아야 합니다. 

정보유출을 제대로 확인하지 못하고 보호하지 못한 것은 엄연히 네이트 측 회사잘못이지만, 어두운 면만을 보고 무작정 네이트를 욕하는 상황을 만들기 보다는 해킹사실에 대해서 빠르게 공개하여 대처한 부분에 대해서는 칭찬을 해줄 부분입니다. 이것이 피해입고 난 후에 회사에서 대처해야 할 올바른 행동이기 때문입니다. 

네이트에서 지나치게 허술하게 한 것도 아니고, 보안수칙을 준수하며 사이트를 운영하였기 때문에, 이 문제는 중국의 크래킹 행위를 방치한 국가 책임도 있는 것입니다. 중국에서 끊임없이 신종 악성코드가 나오고 있는데 반해 국가차원에서의 대처는 미비하였지요. 

나의 정보다 보니 유출에 대해서 걱정하는 것은 당연한 일일 것입니다. 하지만, 나의 모든 정보가 유출되었다고 생각하기에는 무리가 있습니다. 

나의 개인정보가 모두 유출되어 도용될 것이다

네이트측에 따르면 주민등록번호와 비밀번호는 암호화 처리를 하였다고 밝혔습니다. 어쩌면 유출된 정보중에서 가장 민감한 부분일 수 있는데, 이 부분을 암호화 처리를 한 것입니다. 암호화가 100% 안전하다고 확신할 수 없습니다. 모든 암호화에는 무작위 대입법(Brute Force)이라는 취약점이 존재하는 것이 사실이고, 암호화의 구성이 모두 분석되어 복호화가 가능할 수도 있습니다. 

하지만, OTP 와 같이 정말로 회사의 기밀이 유출되지 않는 이상 암호화의 구성을 알기 힘든 암호화 방식도 엄연히 존재하고, 암호화 기법중에서 아직 해법이 밝혀지지 않은 방식도 굉장히 많습니다. (물론 비공식적으로는 밝혀졌을 수도 있지만..)

따라서 정보가 유출되었다고 해서 암호화된 정보까지 무턱대고 무조껀 위험하다라고 생각하셔서는 안됩니다. 암호화 이유 중 하나가 바로 정보가 유출되더라도 방어하기 위한 목적입니다. 

개인정보가 모두 유출되었다는 불안감을 조성하는 멘트에 더이상 휘둘리지 않으셨으면 합니다.  


우선 유출된 정보를 통해서 악용할 가능성이 있는 부분을 차단하는 것이 중요하다 생각합니다. 전화번호는 스팸과 보이스피싱, 이메일은 스팸과 도용, 주소는 도용과 신상파악 등 여러가지 상황을 예측해볼 수 있습니다. 

포털사이트 마다 계정정보를 변경해주시는 것도 좋은 방법이고, OTP 를 설정하시고 주변 지인들에게 악용 가능성을 알려 메신저 피싱이나 도용피해에 대해 대처할 것을 알려주시는 것도 필요합니다.

'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글

왜, 네이트 유출사건 이후의 크래킹은 다 네이트 탓인가?  (0) 2011.08.02
인포스캔 S/W? 정말 네이트 유출사건에 대안일까?  (3) 2011.07.30
중국 크래커에게 해킹 당했다? 어떻게 확신하지?  (0) 2011.07.11
계속되는 사이트 변조, 안심하고 서핑할 수 없다.  (0) 2011.06.19
3.4 바이러스 대란, 좀비PC 치료법은 없는 것일까?  (0) 2011.03.04

+ Recent posts

티스토리툴바