메모리 해킹 방식은 매우 치밀하고 PC 구동 방식을 노린 최후의 궁극적인 해킹 방식이라고 볼 수 있다. 메모리 해킹에 자유로운 어떤 데이터 전송 기법도 없을 것이기 때문이다. 하지만 이 문제는 해킹 프로그램이 PC를 장악하고 있을 때 가능하다.
일단 PC에 해킹 프로그램이 깔리게 되면 어떤 형태로든 피해를 입게 되기 마련이다. 그러면 어떻게 이것을 해결 할 수 있을까? 그것은 아예 컴퓨터에 악성 프로그램이 깔리지 않도록 하는 것이다. 현재 인터넷 뱅킹 사이트에 수 많은 악성 프로그램(스파이웨어) 검지 프로그램이 깔리지만 그 프로그램도 스파이웨어의 일종일 수 있다.
우리 나라에 왜 이렇게 스파이웨어가 창궐한지는 ActiveX에 대한 거짓말과 진실II에서 자세히 언급했다. 아래 세 가지 보안 규칙만 잘 지키면 해킹 프로그램이 설치되는 것을 막을 수 있다.
1. 일단 자신의 PC의 기본 로그인을 '관리자'로 하지 않는다. 일반 사용자 계정을 만들고 함부로 PC에 아무 프로그램이나 설치하지 못하도록 해야 한다.
2. 자녀들이 있는 집에서는 아이들의 계정을 따로 만들고 그 계정으로 로그인 하도록 한다.
3. 보안 경고창이 뜨는 경우 정말 이 플러그인 프로그램(ActiveX)이 정말 필요한지 한번 더 고민하자. (일반 웹 사이트 서핑 중 설치 요구를 하는 프로그램은 설치하지 않는다.)
현재 우리 나라에서 윈도우 2000 이상 운영 체제는 모두 이런 방식으로 담을 쌓고 보안을 막을 수 있다. 스파이웨어 방지 프로그램이 깔릴 수 있는 이상 스파이웨어도 깔릴 수 있다는 사실을 염두해 두어야 한다.
p.s. 물론 이것이 근본적인 해결책은 아니다. 하지만 우리 나라는 실제로 이런 해킹 프로그램이 발생했을 때 피해가 엄청나게 커질 수 있는 구조로 되어 있다. 우리 나라 사람들은 다른 나라에 비해 ActiveX 플러그인을 거리낌 없이 받는 윈도우 사용 습관을 가지고 있기 때문이다. 결국 보안이라는 것은 어떤 문제에 대한 처리 비용의 문제다.
일단 PC에 해킹 프로그램이 깔리게 되면 어떤 형태로든 피해를 입게 되기 마련이다. 그러면 어떻게 이것을 해결 할 수 있을까? 그것은 아예 컴퓨터에 악성 프로그램이 깔리지 않도록 하는 것이다. 현재 인터넷 뱅킹 사이트에 수 많은 악성 프로그램(스파이웨어) 검지 프로그램이 깔리지만 그 프로그램도 스파이웨어의 일종일 수 있다.
우리 나라에 왜 이렇게 스파이웨어가 창궐한지는 ActiveX에 대한 거짓말과 진실II에서 자세히 언급했다. 아래 세 가지 보안 규칙만 잘 지키면 해킹 프로그램이 설치되는 것을 막을 수 있다.
1. 일단 자신의 PC의 기본 로그인을 '관리자'로 하지 않는다. 일반 사용자 계정을 만들고 함부로 PC에 아무 프로그램이나 설치하지 못하도록 해야 한다.
2. 자녀들이 있는 집에서는 아이들의 계정을 따로 만들고 그 계정으로 로그인 하도록 한다.
3. 보안 경고창이 뜨는 경우 정말 이 플러그인 프로그램(ActiveX)이 정말 필요한지 한번 더 고민하자. (일반 웹 사이트 서핑 중 설치 요구를 하는 프로그램은 설치하지 않는다.)
p.s. 물론 이것이 근본적인 해결책은 아니다. 하지만 우리 나라는 실제로 이런 해킹 프로그램이 발생했을 때 피해가 엄청나게 커질 수 있는 구조로 되어 있다. 우리 나라 사람들은 다른 나라에 비해 ActiveX 플러그인을 거리낌 없이 받는 윈도우 사용 습관을 가지고 있기 때문이다. 결국 보안이라는 것은 어떤 문제에 대한 처리 비용의 문제다.
이 저작물은
크리에이티브 커먼즈 저작자표시-비영리-변경금지 라이센스에 따라 이용하실 수 있습니다.여러분의 생각
Trackback URL: http://blog.creation.net/trackback/188
여러분의 의견
-
snaiper님의 생각
2007/08/27 20:07 e/d re:
그거 심각하군요...근본적인 뭔가가 있어야 할 시점인것 같습니다. 제 블로그에도 관련해서 조금 생각을 적어보긴 했습니다만...글쎄요..어떻게 될런지.. -
독자님의 생각
2007/08/27 20:30 e/d re:
어제 봤는데 한달이면 국내 모든 은행의 해킹 프로그램을 다 만들 수 있다고 하더군요... -
Helllo님의 생각
2007/08/27 20:48 e/d re:
마음만 먹으면 하는군요. 무서운 세상. -
장림님의 생각
2007/08/27 20:49 e/d re:
4. 맥을 사용한다. ^)^
단점 : 사용할 수 있는 은행이 아직은 신?은행뿐. -
가우리님의 생각
2007/08/27 22:39 e/d re:
몇몇 사이트에서 비스타의 UAC를 제거 하라는 소리를 하는데.. -
신현석님의 생각
2007/08/27 22:56 e/d re:
역시 금감원은 자기네 일이 아니라고 발뺌하는군요. 도대체 하는 일이 뭔지... -
k님의 생각
2007/08/27 23:58 e/d re:
지금 이 순간에도 activeX 기반으로 웹서비스가 계속 만들어지고 있다는 사실에 저는 정말 할말이 없습니다. -
츄츄님의 생각
2007/08/28 19:32 e/d re:
금감원의 "까짓꺼 뭐 문제 될 거 있나요"식의 대답이 안이하네요. 실시간 감시 안티 바이러스나 안티 스파이웨어를 쓰고는 있습니다만, 이 것도 완전히 믿을 수 있으련지... -
aromi님의 생각
2007/08/29 13:17 e/d re:
네트워크 암호화, 방화벽, 키보드 보안에 이어
이제 IE의 메모리를 실시간으로 암호화해서 타 프로그램의 접근을 막는 보안 프로그램이 나올 차례군요!
(가드캣이라도 붙이려나요?)
해킹의 종류가 한종류 늘어나면 이용자의 인식 전환 유도보다는 보안프로그램을 한종류 늘리는 세상.
이 블로그의 주요 관심사는 
SNAIPER의 조그마한 블로그 2007/08/27 23:34 e
윤석찬 님의 블로그에서 인터넷 뱅킹에 대한 위협을 봤습니다. 궁금하신 분은 http://channy.tistory.com/188 여기로...TV 에서 했다는데, 보질 못했군요. 저도 한 때 보안...특히나 PKI 쪽 계열 업체에 일한적이 있어서 이런 문제는 관심이 많습니다. 보니 결론은 메모리 해킹인데, 예상못한 것은 아니지만 실제로 만드는 사람이 있을 줄을 몰랐습니다. 이 시나리오를 시연까지 하다니...ㅡㅡ; 그렇게 하고 싶었나...누구야 그거 만..
썰렁한 엔지니어 2007/08/28 02:46 e
작년 말 경, 우체국 리눅스 뱅킹의 키보드 보안 프로그램과 백신에 관한 프로젝트에 몸을 조금 담았었습니다. 아직 끝나지 않은 프로젝트를 다른 분께 넘긴 모양이 되어 그 분께는 상당히 미안한 마음을 가지고 있습니다.말하고 싶은 것은, 당시 안티 키로거를 구현하기 위해 설계되는 모습을 상상하면서, 들었던 생각을 지금에야 쓰려고 합니다. 우리나라의 인터넷 뱅킹의 대처 방식은 사회적 이슈가 되어 온 것을 기술적으로 해결하고 있습니다. 제가 보기엔 현재의...