댁의 ‘예금’이 아니라 ‘PC’가 안녕하십니까?

어제 KBS 취재파일 4321에서 ‘댁의 예금은 안녕하십니까?‘라는 주제로  메모리 해킹이라는 신종 수법으로 인터넷 뱅킹을 해킹하는 시연을 보여 주었다. 즉, PC에 설치된 해킹 프로그램으로 웹 브라우저로 인터넷 뱅킹을 하는 동안 메모리에 보관된 주소 내 데이터를 변조하는 방식을 통한 해킹 방식이다.

메모리 해킹 방식은 매우 치밀하고 PC 구동 방식을 노린 최후의 궁극적인 해킹 방식이라고 볼 수 있다. 메모리 해킹에 자유로운 어떤 데이터 전송 기법도 없을 것이기 때문이다. 하지만 이 문제는 해킹 프로그램이 PC를 장악하고 있을 때 가능하다.

일단 PC에 해킹 프로그램이 깔리게 되면 어떤 형태로든 피해를 입게 되기 마련이다. 그러면 어떻게 이것을 해결 할 수 있을까? 그것은 아예 컴퓨터에 악성 프로그램이 깔리지 않도록 하는 것이다. 현재 인터넷 뱅킹 사이트에 수 많은 악성 프로그램(스파이웨어) 검지 프로그램이 깔리지만 그 프로그램도 스파이웨어의 일종일 수 있다.

우리 나라에 왜 이렇게 스파이웨어가 창궐한지는 ActiveX에 대한 거짓말과 진실II에서 자세히 언급했다. 아래 세 가지 보안 규칙만 잘 지키면 해킹 프로그램이 설치되는 것을 막을 수 있다.

1. 일단 자신의 PC의 기본 로그인을 ‘관리자’로 하지 않는다. 일반 사용자 계정을 만들고 함부로 PC에 아무 프로그램이나 설치하지 못하도록 해야 한다.

2. 자녀들이 있는 집에서는 아이들의 계정을 따로 만들고 그 계정으로 로그인 하도록 한다.

3. 보안 경고창이 뜨는 경우 정말 이 플러그인 프로그램(ActiveX)이 정말 필요한지 한번 더 고민하자. (일반 웹 사이트 서핑 중 설치 요구를 하는 프로그램은 설치하지 않는다.)

사용자 삽입 이미지현재 우리 나라에서 윈도우 2000 이상 운영 체제는 모두 이런 방식으로 담을 쌓고 보안을 막을 수 있다. 스파이웨어 방지 프로그램이 깔릴 수 있는 이상 스파이웨어도 깔릴 수 있다는 사실을 염두해 두어야 한다.

p.s. 물론 이것이 근본적인 해결책은 아니다. 하지만 우리 나라는 실제로 이런 해킹 프로그램이 발생했을 때 피해가 엄청나게 커질 수 있는 구조로 되어 있다. 우리 나라 사람들은 다른 나라에 비해 ActiveX 플러그인을 거리낌 없이 받는 윈도우 사용 습관을 가지고 있기 때문이다. 결국 보안이라는 것은 어떤 문제에 대한 처리 비용의 문제다.

여러분의 생각

  1. 그거 심각하군요…근본적인 뭔가가 있어야 할 시점인것 같습니다. 제 블로그에도 관련해서 조금 생각을 적어보긴 했습니다만…글쎄요..어떻게 될런지..

  2. 어제 봤는데 한달이면 국내 모든 은행의 해킹 프로그램을 다 만들 수 있다고 하더군요…

  3. 마음만 먹으면 하는군요. 무서운 세상.

  4. 4. 맥을 사용한다. ^)^
    단점 : 사용할 수 있는 은행이 아직은 신?은행뿐.

  5. 몇몇 사이트에서 비스타의 UAC를 제거 하라는 소리를 하는데..

  6. 역시 금감원은 자기네 일이 아니라고 발뺌하는군요. 도대체 하는 일이 뭔지…

  7. 지금 이 순간에도 activeX 기반으로 웹서비스가 계속 만들어지고 있다는 사실에 저는 정말 할말이 없습니다.

  8. 금감원의 “까짓꺼 뭐 문제 될 거 있나요”식의 대답이 안이하네요. 실시간 감시 안티 바이러스나 안티 스파이웨어를 쓰고는 있습니다만, 이 것도 완전히 믿을 수 있으련지…

  9. 네트워크 암호화, 방화벽, 키보드 보안에 이어
    이제 IE의 메모리를 실시간으로 암호화해서 타 프로그램의 접근을 막는 보안 프로그램이 나올 차례군요!
    (가드캣이라도 붙이려나요?)
    해킹의 종류가 한종류 늘어나면 이용자의 인식 전환 유도보다는 보안프로그램을 한종류 늘리는 세상.

의견 쓰기

이름* 이메일* 홈페이지(선택)