계정정보유출현황및 최신기술소개(MOTP)세션하이재킹 스니핑, 서비스거부...

계정계정 정보유출정보유출 현황현황 및및

최신최신 기술기술 소개소개(MOTP)(MOTP)

MOBILIANS

2009. 10. 262009. 10. 26

목 차

1장. 유형별 정보유출 사례

2장. 2차 인증 보안서비스 소개

1장. 유형별 정보유출 사례1. 악성코드를 이용한 정보유출 사례(1)

정보 유출 피해 상담 건수

Copyright 2009 모빌리언스Co., Ltd., All rights reserved

출처 : 한국정보보호진흥원 발표(2008)

'M게임' 게임 해킹 피해자 잇따라

‘L게임' 등에 이어 N사의 게임 'M게임'에서도 해킹에 의한 계정 도용 피해가 잇따라 발견되고 있는 것으로 나타났다.

27일 N사와 피해자 모임인 'M게임 해킹문제해결 모임(cafe.daum.net/mabihack)' 등에 따르면 최근 M게임의 ID와암호를 빼내는 악성코드가 유포되면서 계정을 도용 당해 게임머니 등을 도둑맞는 피해자가 늘고 있다. 피해자들은수백 명대로 알려졌으며 이 중 150여건 이상은 동일한 인물에 의해 해킹을 당했고 주로 중국 해커들이 악성코드를유포하는 것으로 파악된다고 N사는 밝혔다.

N사는 공지를 통해 이용자들에게 "윈도를 그때 그때 업데이트하고 M게임 암호를 자주 바꾸며 백신 프로그램과M게임 전용 보안 프로그램 '가드캣'을 실행시키는 등 보안에 신경을 써 달라"고 밝혔다. 그러나 피해자들은 회사말대로 모든 보안 조치를 다 했는데도 해킹 피해가 계속되고 있다며 N사에 근본적 대책 마련을 요구하고 있다.

‘L게임' 계정도용 악성코드 피해 속출

게임업체 N사는 최근 L게임 ID와 패스워드 등 개인정보를 빼돌리는 악성코드 유포로 피해자들이 늘고 있다고 28일밝혔다.

피해자들은 자신의 PC에 몰래 설치된 악성코드를 통해 계정을 도용 당해 게임머니, 아이템 등을 빼앗겼으며 L게임서버 자체가 해킹 당한 것은 아니라고 N사는 설명했다.

지금까지 N사에 접수된 피해 건수는 약 500건으로 피해자 50여명은 최근 대검찰청 웹사이트에 일제히 글을 올려검찰 수사를 촉구하기도 했다.

이 같은 악성코드는 주로 중국 아이템 거래업자와 해커들이 아이템을 획득해 유통시키기 위해 만드는 것으로


N포털 블로그 잇단 테러, 왜?

국내 최대 블로그 사이트인 N포털 블로거 회원들이 불법온라인도박사이트를 선전하는 광고 스패머들로 인해 잇단수난을 당하고 있다. 적지 않은 N포털 블로거들이 아이디와 비밀번호를 탈취당해 자신의 블로그가 불법 온라인도박광고사이트로 둔갑하는 사태가 끊이지 않고 있는 것. 보안 전문가들은 이미 상당 수의 N포털 회원정보가 광고스패머들에게 넘어간 것으로 추정하고 있다. 따라서 특단의 대책이 없는 한 이 같은 유형의 사고가 지속적으로이어질 소지가 크다는 경고다.

◆ N포털 회원계정정보 상당수 탈취당했다이번 사고의 근본적인 원인은 아직 밝혀지지 않았다. 다만, 적잖은 수의 N포털 회원 계정 정보가 이미 유출된것만큼은 확실해 보인다. 계정정보가 탈취된 피해회원들을 대상으로 N포털 가 자체 조사한 결과, 게임 사이트나

‘S게임' 일주일째 해킹 몸살 현금으로 구입 사이버머니 '필' 훔쳐가

국산 온라인 게임 ‘S게임'이 해킹으로 몸살을 앓고 있다.최근 S게임에서는 일주일째 해킹 사건이 끊이지 않고발생하고 있다. 자유 게시판에 해킹 당했다는 글이 처음 올라 온 것은 지난달 25일이다. 아이디(ID) '장형모'는 '오늘해킹 당한 사람인데요… 너무 황당해서 그러는데 댓글 좀 달아주셔요'라는 내용을 등록했다. 같은 날 ID 'oP왕i자Po'는 '해킹 조심하세요'라는 글을 통해 '25일 새벽 1시쯤에서 아침 10시 사이에 해킹당했습니다. 부주의라고 하시는 분들도 있지만 이 계정 저 외에는 모릅니다. PC방에서 딱 3번인가 했구'라는 글을 올렸다.그다음날인 26일에도 '해킹 2번째 당하네', '운영자님 너무하셔'라는 제목의 해킹 관련 내용이 줄줄이 올라오고 있다.

1일까지 해킹 관련 글은 55건이 넘으며 평균 100회가 넘는 조회 수를 기록하고 있다.'래미'라는 ID를 사용하는게이머는 '며칠 전부터 해킹이 계속 올라와 있는데도 조치하고 있겠지라고만 생각하고 있는 나, 아니 또 다른

시중銀, 인터넷뱅킹 해킹주의보 발령이메일 보관 인증서 해킹..신종 '파밍'도 기승

인터넷 뱅킹과 관련한 각종 해킹 사고가 기승을 부리면서 시중은행들이 주의보를 발령했다. 시중은행들은 자체 전산보안을 강화하고 소비자들이 인터넷뱅킹 범죄에 노출되지 않도록 주의사항을 홍보하는 데 주력하고 있다.

◇ 이메일 보관 인증서 해킹 = 11일 은행업계에 따르면 국민은행은 최근 일부 포털사이트의 이메일 계정이 해킹돼보관 중이던 공인인증서가 유출.도용되는 사례가 발생했다며 소비자들의 주의를 당부했다. 이는 최근 대구지역에서발생한 이메일 계정 해킹 사건과 연관이 있다. 범인은 유명 포털사이트의 이메일 계정을 해킹해 보관 중이던공인인증서를 복사했다. 마침 공인인증서의 비밀번호가 이메일 비밀번호와 같아 범인은 해당 인증서를 이용해2천만원 어치를 불법으로 결제했다.

내 정보 새는 미니홈피 "불안 불안해"C서비스 개인정보유출 신고 월 50건...비밀번호 관리가 관건

"당신의 미니홈피는 안전합니까?"

대학생 김모양(22)은 얼마전 C서비스 1촌 친구들로부터 항의전화를 받고 황당했다. "자신의 미니홈피 사진에 왜욕설을 남겼느냐"는 것. 김양은 "그런 적 없다"고 해명하고, 서둘러 친구의 미니홈피에 접속해보니 실제 친구의블로그에 본인의 아이디로 욕설이 남겨진 것을 보고 깜짝 놀랐다. 누군가 자신의 C서비스 비밀번호를 알아내본인행세를 하고 다닌 것이다. 2,000만명이 사용하는 국내 대표 미니홈피 서비스인 C서비스가 최근 유명연예인들의 잇단 사생활 정보 유출 사건으로 크게 곤혹을 치렀다. 그러나 정작 큰 문제는 이 같은 C서비스 해킹이

일부 인기게임 계정 무더기 도용

D게임과 W게임 등 인기게임의 이용자 계정이 무더기로 도용된 것으로 확인됐다. 4일 관련 업계에 따르면 N게임사가개발하고 S전자와 N포탈을 통해 서비스되고 있는 인기게임 D는 지난달 하순부터 커뮤니티마다 계정정보가유출되는 해킹 피해를 호소하는 이용자들의 글이 끊이지 않는 등 피해사례가 급증하고 있다. N게임사는 정확한피해규모를 밝히지 않았지만 이용자들은 한꺼번에 이처럼 많은 계정이 도용된 적이 없었다는 의견이다. N게임사는공지사항을 통해 "이용자의 키보드 입력사항을 빼내는 `키로그' 프로그램을 이용한 계정도용 사례가 늘고 있다"며"계정도용은 엄밀한 의미에서 관리소홀의 문제로, 결국 이용자 본인에게 관리 책임이 있는 만큼 계정보호에 각별히신경쓰기 바란다"고 밝혔다.


말대로 모든 보안 조치를 다 했는데도 해킹 피해가 계속되고 있다며 N사에 근본적 대책 마련을 요구하고 있다.

한 이용자는 M게임 해킹문제해결 모임에 올린 글에서 "가드캣을 제대로 켜 놓았고 바이러스 체크도 매 시간하는데도 해킹을 당해 망연자실하다"며 "회사는 이용자의 계정 관리 소홀만 들먹일 뿐 이용자들만큼도 해킹범을잡으려 노력하지 않고 있다"고 비판했다. 이에 대해 N사 관계자는 "현재 문제의 악성코드는 가드캣을 이용하면

차단할 수 있다"며 "지속적으로 가드캣을 업데이트할 것"이라고 말했다.

2006-02-27

이 같은 악성코드는 주로 중국 아이템 거래업자와 해커들이 아이템을 획득해 유통시키기 위해 만드는 것으로추정되며 최근 수 년 사이 널리 유포되고 있다.

N사는 중국과 연계된 아이템 거래업자, 이른바 '작업장'이 문제의 악성코드를 유포시키고 있을 가능성이 크다고 보고경찰에 수사를 요청했다.

N사는 이용자들에게 N사 웹사이트를 통해 무료 백신 프로그램을 내려 받아 피해를 방지해 줄 것을 요청했다.

2006-08-28

다른 인터넷서비스 이용 시 동일한 아이디와 비밀번호를 사용하는 회원들이 주로 피해를 입었다.

N포털 측은 올들어 게임이용자 계정 정보를 노린 '트로이목마'가 기승을 부린 것과 관련 국내 유수 웹사이트를노리는 '중국발 해킹'과 관련이 깊은 것으로 파악하고 있다. 즉, 이미 탈취한 타 사이트 계정정보를 N포털에대입시키는 방법으로 N포털 계정 데이타베이스(DB)를 새로 만들었을 가능성이 높다는 것.

문제는 이미 유출된 것으로 추정되는 상당수의 N포털 회원 계정정보다. 각 객실을 열 수 있는 마스터키가 공격자의손에 넘어간 꼴이기 때문이다. 신규 회원의 경우, 휴대폰 및 신용번호 인증을 통해 회원인증 과정을 강화했다지만, 기존 회원들은 자발적으로 비밀번호를 바꾸지 않는 한 제2, 제3의 사건이 얼마든지 재연될 수 있기 때문이다.

2006-11-28

게이머는 '며칠 전부터 해킹이 계속 올라와 있는데도 조치하고 있겠지라고만 생각하고 있는 나, 아니 또 다른사람들이 걱정을 해야 될 정도의 상태란 것이 현재 제 자신이 해킹을 당하고 보니 알 것 같습니다'라고 항변했다.

지난 일주일간 진행된 해킹의 주요 피해 내용은 패스워드를 변경하지 않고 캐릭터 또한 삭제시키지 않지만 아이템과현금으로 구입한 사이버머니인 필을 강탈해 가고 있다.

게임의 계정 도용에 대해 사이버수사대(www.cybercrime.go.kr)에서는 서비스 업체에 연락에 해킹 유출 여부를확인하라고 조언한다. 해킹 유출이 확인된 경우 로그 기록 보존을 요청하고 경찰서 민원실이나 사이버수사대에신고해 줄 것을 당부하고 있다.

2007-02-02

2천만원 어치를 불법으로 결제했다.

◇ 날로 교묘해지는 수법 = 최근에는 '피싱'에서 한 단계 더 발전한 '파밍' 수법이 등장해 은행들이 잔뜩 긴장하고있다. 피싱(Phishing)이란 개인 정보(Private data)와 낚시(Fishing)의 합성어로 유명회사를 사칭하는 이메일을발송하거나 인터넷 광고, 대출 정보 게시 등을 통해 위장된 사이트로 접속을 유인해 계좌번호, 주민등록번호, 인증서비밀번호, 보안카드 비밀번호 등 금융 정보를 입력하도록 유도하는 사기수법이다.이메일을 통해 가짜 웹사이트로유도하는 피싱과 달리 파밍은 사용자 컴퓨터에 트로이목마 프로그램을 심어 은행의 공식 인터넷뱅킹 주소를 아예바꿔버린다. 일례로 국민은행의 인터넷뱅킹을 실행하기 위해 'www.kbstar.com'이라는 공식 웹사이트 주소를쳤는데 컴퓨터는 국민은행 공식 사이트가 아닌 해커가 만든 위장 사이트로 이동한다. 이는 이전에 해당 컴퓨터를해킹해 인터넷주소 연결 정보를 바꿔버렸기 때문에 나타나는 현상이다.

2007-03-11

연예인들의 잇단 사생활 정보 유출 사건으로 크게 곤혹을 치렀다. 그러나 정작 큰 문제는 이 같은 C서비스 해킹이비단 연예인들만의 문제가 아니라는 점이다. 대학샘 김모양처럼 일반인들을 대상으로 하는 미니홈피 비공개 사생활정보 유출 피해도 적지않기 때문이다. 실제 C서비스로 자신의 미니홈피가 해킹을 당했다(로그인 정보 유출)며접수된 신고건수만 월 50건이 넘는 것으로 전해졌다. 자신의 비공개 정보가 외부로 유출되거나, 도토리(사이버머니)가 없어지는 사례들이다.

적잖은 사용자들이 아직까지도 포털이나 메신저, 게임, 커뮤니티 사이트 등에서 동일한 아이디와 비밀번호를사용하고 있다는 점도 문제로 지적되고 있다. 이 경우, 한 사이트 계정정보(아이디와 비밀번호)가 해킹 등의 이유로노출되는 순간 연쇄적으로 C서비스나 블로그 등 자신인 운영하는 모든 사이트의 관리자 권한도 한 순간에 장악될 수있다. 굳이 비밀번호 유추해내야 하는 수작업 없이도 사용자의 PC에 트로이목마나 키보드 해킹프로그램을 설치한경우라면, C서비스 비밀번호를 빼내는 것쯤은 더욱 식은죽 먹기다. C서비스의 계정정보 해킹이 이처럼 사회적이슈로 대두된데는 다른 여타 사이트에 비해 민감한 사생활 정보가 많다는 특성 때문이다.

2007-06-22

최근 중국산 온라인게임으로 화제를 모은 C게임사의 W게임 역시 유료아이템 판매를 통한 상용 서비스를시작하자마자 계정 도용이라는 악재를 맞았다. W게임은 지난달 25일께부터 최근까지 수백 건의 계정 도용 사건이발생, 이용자들이 유료 아이템과 게임머니를 도난 당하는 등 피해가 끊이지 않고 있다. 이와 관련해 W게임 홈페이지게시판에는 애초 "불법 프로그램을 사용하거나 아이템거래사이트 등과 동일한 아이디와 비밀번호를 사용하는 경우계정 도용의 위험성이 매우 높다"는 공지글이 게시됐다. 이 공지는 추후 `아이템거래사이트' 대신 `사이트의 보안이적절하지 못한 곳'으로 수정됐다.

이들 업체의 한 관계자는 "타인의 계정을 도용한 일부 용의자를 찾아내 정확한 경위를 파악중"이라며 "전체 회원수에비하면 극소수의 피해일 뿐이며, 회사측은 보안 관리 및 개인정보 보호를 위해 최선을 다하고 있다"고 밝혔다.

2007-06-25


해킹 유형/피해 규모

최근 해킹 사례별 동향

ID/PW 유출로 인한 계정해킹, 계정도용, Admin 관리소흘, 악의적인 내부자료 유출


단순 P/W 추측, 크래킹, 세션 하이재킹

스니핑, 서비스 거부

웹 해킹, DB 해킹

① 1980 1990 2000 2010


‘G 온라인' 계정 도용으로 '시끌' N사 "게임머니 유입계정 차단"…이용자 "보상하라"

N사의 온라인게임 ‘G 온라인'의 일부 이용자 계정정보가 도용 당해 해당 계정의 게임머니가 소유자도 모르는 체아이템거래 사이트에서 판매되는 일이 벌어졌다. 이에 N사 측은 이용자 정보가 유출된 계정으로부터 게임머니가유입된 계정을 차단하고 거래된 게임머니를 환수했다. 또 차단된 계정 소유자들이 아이템 거래 사이트를 통해정상적으로 게임머니를 구입했다는 증빙을 제출할 경우 계정을 다시 회복시켜 주고 있다. 그러나 도용된 것을 모른상태에서 돈을 주고 구입한 게임머니를 환수 당한 이용자들은 이에 대한 보상을 받을 길이 없어 불만을 터뜨리고있다.

‘G 온라인' 일부 이용자들의 계정 정보 유출이 문제가 된 것은 3월 초부터. 일부 계정의 게임머니가 계정 소유자도모르는 사이에 없어지는 경우가 발생해 N사 측이 로그 조회를 통해 진위를 확인하는 일이 벌어진 것이다. 확인 결과

외국계 B게임사, 고객정보 유출

국내에서 서비스중인 외국계 유명 온라인 게임 서비스사인 B사에서 대량의 고객 정보가 유출되는 사고가 발생했다.해커들은 B게임사의 취약한 웹 구간 공격과 악성코드를 삽입한 메일발송, 그리고 올해 상반기 A쇼핑몰 유출사고를통해 입수한 개인정보를 통해 B게임사의 고객정보를 대량으로 갈취했다.

이로 인해 해당 게임사에서 웹 구간 암호화 작업 및 모바일OTP, 토큰형OTP 도입 등을 통해 보안을 강화하고있으나, 이미 유출된 고객정보로 피해를 입은 소비자들과, 이로 인한 2차 피해에 대해서는 속수무책인 상황이다.

이에 대해 한 보안업체 담당자는 “국내에서 서비스중인 온라인 게임과 온라인 서비스 등의 90% 이상이 이번해킹수법에 대해 속수무책인 상황”이라며, “기본적으로 서비스사에서 관리하는 웹과 DB에 대한 철저한 보안이필요할 뿐만 아니라, 상대적으로 가장 보안이 취약한 소비자들의 PC를 감안할 때 2차 인증수단을 도입하는 것만이

A쇼핑몰 해킹 사건관련 보도진상

범인 일부 중국 공안에 체포, 공조수사 중

경찰청 사이버테러대응센터는 국내 유명 전자상거래 업체인 A쇼핑몰을 해킹하여 회원정보를 유출한 사건과관련하여 중국 산동성 제남시 일대에서 용의자 일당(3명 검거, 2명 추적 중)을 검거하여 조사 중인 중국 공안당국과공조수사를 진행하고 있다고 밝혔다. 경찰에 따르면 한국인 여○○(46세) 등 2명(1명 검거, 1명 미검)은 지난 1월 초순경 위씨 성의 중국인 해커 2명(1명검거, 1명 미검)을 고용하여 A쇼핑몰외부협력업체 직원에게 ‘fuckkr’이라는 악성코드를 메일을 통해 발송, 이를열어본 직원들의 관리자 접근 정보를 빼돌린 후 이를 이용해 A쇼핑몰 사이트를 해킹하여 데이터베이스에 저장된1,081만명의 회원정보를 유출하여 판매하려 한 혐의를 받고 있으며 유포여부에 대하여는 계속 수사 중이라고 밝혔다.

주의요망! C게임 해킹 피해사례 급증최근 계정도용 피해 증가, W게임사 “보안강화 곧 적용”

<C게임>에 해킹으로 우려되는 계정도용 사례가 급증해 주의가 요구된다. 최근 <C게임> 공식 홈페이지는 해킹을당했다며 대책을 묻는 유저들의 게시물이 급증했다. 유저들은 대부분 “며칠 만에 접속했더니 아이템과 게임머니를싹쓸이해갔다”, “W게임사 운영자들은 밤이나 주말에는 활동이 없다. 빠른 대처가 아쉽다”며 답답함을 호소하고있다.

일부 유저들은 “접속해 있는 상황에서도 강제종료를 시키고 아이템을 빼간다. 도대체 어떻게 대응해야 하는 지 알수가 없다”며 해킹의 피해를 호소하고 있다. PC방에서 <C게임>을 하지도 않았고, 집 PC의 보안도 신경을 썼다는유저까지 해킹을 당했다고 밝히는 상황이다. <C게임>을 개발·서비스하고 있는 W게임사는 이번 상황이 기존

게임 계정 도용, 유명 게임 울리는 '고질병'

유명 온라인게임을 괴롭히는 '고질병'인 게임 계정 도용 사고가 끊이지 않아 게임사들을 당혹스럽게 하고 있다. 게임이용자 계정의 아이디와 패스워드를 입수해 계정 주인 몰래 아이템과 게임머니 등의 자산을 강탈하는 사례가'돌림병'처럼 발생하고 있는 것이다. ‘P게임'의 경우 한 때 동시 접속자 7만명을 기록할 만큼 인기를 모았으나 이후'아이온' '월드오브워크래프트' 확장팩 출시 후 열기가 다소 가라앉은 상태. 상용화를 앞두고 대규모 업데이트를준비하는 와중에 계정도용으로 인한 '사고'가 발생, 피해를 입은 이용자들의 불만을 사고 있다.

장시간 플레이를 지속하며 아이템과 게임머니를 습득하고 이를 통해 캐릭터를 성장시키는 온라인게임의 속성상이러한 '강탈' 사고는 해당 피해자에게 적지 않은 '데미지'를 준다. 게임사가 계정도용의 원인을 규명하고 피해를보상하기 까지 시간도 적지 않게 걸리기 마련이며 이 과정에서 이용자들의 원성은 하늘을 찌른다.

H은행, 고객예금계좌 해킹

H은행 인터넷뱅킹 고객 예금계좌에서 예금 2,000만 여원이 무단 인출되는 사건이 발생, 경찰이 수사에 착수했다. 현재로서는 은행 개인 PC 해킹 가능성이 높아 사용자 차원의 각별한 주의가 요구된다. 서울 강남경찰서는 지난 9일,지난달 5일 오후 H은행 인터넷뱅킹을 통해 고객 A씨의 예금 2,100만원이 타 은행계좌로 무단 인출됐다고 밝혔다.

◇인증서도 ‘속수무책’=A씨는 중국에 등록된 IP주소가 1월 4일 밤 자신의 은행계좌에 접속했다는 경고를다음날 오전, 역시 거래를 하고 있는 국민은행으로부터 받고 공인인증서를 재발급 받았으나 3시간여 만에예금 인출 피해를 입었다. ◇PC해킹에 무게 = 현재 정황으로는 고객 PC 해킹에 의한 것으로 보인다. 경찰 측은 “입력한 키보드 문자를

메신저 피싱 확산 `해킹 툴`이 원인해외사이트서 각종 프로그램 손쉽게 구매 / 대부분 외국에 서버… 시정조치 쉽지않아

타인의 메신저 계정으로 대화 상대에게 금품을 요구하는 메신저 피싱 사건이 늘고 있는 가운데 메신저 해킹프로그램이 그 원인이라는 주장이 나와 주목을 끌고 있다. 메신저 해킹은 메신저로 악성 사이트 링크나 악성 코드를발송해 대화 상대가 이를 클릭하거나 파일을 실행하면 다수의 악성코드를 설치해 계정을 유출해 가는 수법이대표적이다. 또 가짜 사이트 링크 정보를 발송해 계정정보를 입력하도록 유도하기도 한다.

한 업계 관계자는 "메신저 해킹 툴을 이용해 이용자의 비밀번호를 알아낸 후 메신저 피싱에 이용한 사례가 있었다"며"인터넷 검색만 하면 누구나 쉽게 메신저 해킹 프로그램을 구할 수 있어 문제"라고 말했다. 실제 해외사이트의 경우

악성코드 공격으로 인한 계정정보 유출 2.8배로 증가

A연구소는 29일, 올해의 악성코드/스파이웨어 동향을 분석한 결과 1월∼11월에 새로 발견된 악성코드는15,477개로 전년 동기 대비 약 2.8배로 증가했으며, 스파이웨어는 5,933개가 새로 발견돼 지난해 동기 대비 약2.8배로 증가했다고 발표했다. 이런 급증세의 주원인은 국지적인 공격과 타깃 공격으로 인해 변종이 많이만들어지고 악성코드 자동제작 툴이 인터넷 상에 공개돼 일반인들도 쉽게 입수해 악성코드를 제작할 수 있기 때문

- 개인 정보 유출 목적 트로이목마가 75% 차지웹사이트 로그인 계정 정보나 온라인 게임 계정 정보, 시스템 정보 등의 개인 정보를 훔쳐내는 트로이목마가전체 악성코드의 75%를 차지할 만큼 많았으며 그 피해 또한 컸다. 이러한 악성코드는 지속적으로 PC를 공격하고,

H메일, 1만여개 계정 정보 유출...혹시 내 메일도?

M사의 H메일이 피싱 공격으로 인해 1만여개의 계정 정보가 유출된 것으로 확인돼 파문이 일고 있다. M사는 일부윈도우 라이브 H메일 사용자들의 아이디와 비밀번호가 유출됐다고 5일(현지 시각) 밝혔다.

악성 해커는 hotmail.com, msn.com, live.com으로 끝나는 계정 약 1만여개의 계정 정보를 인터넷에 유출시킨것으로 알려졌지만 현재 정확한 피해 규모는 알려져 있지 않다.

현재 A와 B로 시작하는 계정 정보가 각각 5,000개씩 유출된 상태. 나머지 알파벳 숫자마다 비슷한 수의 피해가

N포털 최대 카페 운영자 계정 해킹·도용…수백만 회원에 사기 시도

수 백만의 회원을 보유하고 있는 N포털 카페의 운영자 계정이 탈취돼 회원들을 상대로 사기가 시도됐던 것으로나타나 카페를 운영하는 네티즌들의 주의가 요구된다. N포털에 따르면 20일 대표적 카페 중 하나인 ‘중고나라’의운영자 중 한 명의 계정이 해킹·도용돼 약 457만명의 회원들에게 허위 공지가 발송됐다.

공지는 한 웹하드 사이트의 포인트 적립 서비스와 관련된 프로그램을 다운로드해 이용할 수 있도록 해 준다는내용이었다. 이 프로그램을 이용하면 포인트·쿠폰을 원하는 만큼 올릴 수 있다는 설명도 있었다. 또 중고나라회원들만 써야 하며, 해당 내용을 다른 곳으로 옮길 경우 중고나라 회원 아이디를 영구 박탈시킨다는 내용으로 카페


모르는 사이에 없어지는 경우가 발생해 N사 측이 로그 조회를 통해 진위를 확인하는 일이 벌어진 것이다. 확인 결과게임머니가 아이템 거래사이트를 통해 다른 이용자에게 판매된 정황이 드러나 N사는 지난 5일, 게임머니를 구입한계정을 차단하는 조치를 취했다.

N사는 "일부 이용자들이 다른 사이트를 이용하다 개인정보가 유출됐고 이로 인해 게임 계정정보까지 유출돼 이런일이 벌어진 것 같다"며 "정상적이지 못한 거래가 일어난 만큼 게임머니가 유입된 계정을 차단했다"고 밝혔다. 또"상당수 네티즌들이 여러 사이트에서 동일한 아이디와 패스워드를 사용하는 경우가 많아 해킹이나 악성코드감염으로 어느 한 사이트를 이용하다 개인정보가 유출될 경우 여러 사이트의 개인정보가 침해 당할 가능성이크다"며 G 온라인을 이용하는 유저들이 패스워드를 변경해줄 것을 권유했다.

2008-03-07

필요할 뿐만 아니라, 상대적으로 가장 보안이 취약한 소비자들의 PC를 감안할 때 2차 인증수단을 도입하는 것만이유일한 해결책”이라고 전했다.

2008-04-30

또한 같이 체포된 김○○(33세)은 A쇼핑몰을 협박한 혐의를 받고 있다고 밝혔다.

경찰은 중국 공안이 공조 수사를 통하여 범인을 모두 검거하여 유출한 자료를 신속히 회수할 수 있도록 함으로써추가 유포나 도용 등 2차 범죄를 방지하는데 최선을 다하고 있으며 원활한 공조를 위하여 중국공안과 한국 수사관의중국 방문일정을 협의하고 있다고 밝혔다. 또한 최근 해외에서 주요 포털사이트와 전자상거래사이트 그리고금융기관사이트를 대상으로 해킹 등 사이버범죄가 지속적으로 발생하고 있으므로 보안 담당자들에게 보안을 강화해줄 것을 권고하고 범인검거를 위하여 전세계의 법집행기관이나 사이버범죄수사기구와 협력체계를 강화하는 등적극 대처해 나갈 계획이라고 밝혔다.

2008-05-08

유저까지 해킹을 당했다고 밝히는 상황이다. <C게임>을 개발·서비스하고 있는 W게임사는 이번 상황이 기존MMORPG들의 외부 계정도용과 유사한 수법으로 보이며, 게임 서버의 해킹은 있을 수 없다는 입장이다.

W게임사 관계자는 전화통화에서 “이번 해킹건은 외부 사이트에서 유출된 아이디와 패스워드로 <C게임>에 접속을시도하는 '외부 계정도용' 사례로 보인다. 이미 일정한 아이디와 패스워드를 가진 상태에서 비슷한 패스워드로 계속접속을 시도하는 경우가 대다수였다”고 밝혔다. W게임사는 로그를 분석한 결과, 유출된 개인정보로 접속을시도하고 패스워드가 틀리면 비슷한 패스워드를 여러 차례 다시 입력하는 ‘전형적인 구조’가 나타났다고 밝혔다. 게임 시스템이 직접 해킹된 것이 아니라, 다른 사이트(외부 사이트)에서 유출된 개인정보로 <C게임>에 접속을시도하고 있다는 설명이다. W게임사는 지난 8월부터 테스트 중이었던 OTP(일회용 패스워드) 시스템을 빠르게도입할 계획이며, 앞으로 MOTP(핸드폰 인증 로그인) 시스템과 3중 절차(개인 PC 식별 시스템, 동일 IP접속방지, 강제 비밀번호 변경 시스템)도 적용할 계획이다.

2008-10-20

보상하기 까지 시간도 적지 않게 걸리기 마련이며 이 과정에서 이용자들의 원성은 하늘을 찌른다.

게임사들은 "모 인터넷 중개사이트의 해킹으로 인터넷 이용자들의 정보가 대량 노출된 것이 주된 원인"이며 "각종사이트에서 동일한 아이디와 패스워드를 쓰는 경우가 잦기 때문에 이런 일이 벌어진다"는 것이 '일관된' 답변이다.‘P게임'의 계정 도용에 대한 C사의 원론적인 입장도 같은 선상에 놓여있다. ‘P게임'의 경우 C사 게임포탈의 보안시스템 체계 자체의 문제라는 시각도 있다. C사 게임포탈 아이디 하나로 ‘P게임'을 비롯한 C사 게임포탈의 모든게임들을 이용할 수 있으며 그간 2차 패스워드 등 보안을 강화하기 위한 대책도 없었다.

C사은 28일, ‘P게임' 이용자들이 아이디와 패스워드로 로그인 한 후 2차 패스워드를 사용하게 하는 '사후대책'을내놓은 상태다.

2008-11-30

분석하는 키로그 프로그램 등을 통해 A씨 PC가 해킹됐을 가능성이 있다”고 밝혔다. 악성코드, e메일 등을 통해사용자 PC에 백도어를 설치한 후 키로깅 등의 방식으로 공인인증서 정보와 계좌 비밀번호를 절취했다는 것이다. 또 보안카드 역시 물리적으로 도난당하지 않았던만큼 PC에 설치한 백도어를 통해 정보를 탈취한 것으로 추정된다.

더불어 현재 낮은 등급의 금융거래에는 사용되지 않는 일회용비밀번호(OTP)나 보안토큰을 의무화해야 한다는지적도 있다. PC나 일반 USB에 저장된 공인인증서는 해킹당하기 쉽고, 보안카드 역시 경우의 수가 단순해해킹이 쉽다는 것이다.

2009-02-10

"인터넷 검색만 하면 누구나 쉽게 메신저 해킹 프로그램을 구할 수 있어 문제"라고 말했다. 실제 해외사이트의 경우검색으로 손쉽게 M 메신저 해킹 툴을 비롯한 각종 메신저 해킹 프로그램을 확인할 수 있고 수십달러의 가격에팔리고 있다. U 동영상 사이트의 경우 관련 자료와 해킹 영상을 담은 게시물이 버젓이 올라와 있기도 하다.

한국 M사 한 관계자는 "메신저 해킹 툴 문제를 해결하기 위해 한국 M사는 물론 본사차원에서 대응방안을 마련하고있다"고 말했다. 유관부처인 방송통신심의위원회 관계자는 역시 "방송통신심의위원회와 방송통신위원회 그리고정보보호진흥원이 협력해 해킹 툴 관련 게시물에 대해 삭제 조치를 하고 있다"고 말했다.

이와 관련 임종인 고려대학교 교수는 "메신저 피싱이 많아지고 있는 상황에서 개인들이 스스로 보안을 강화하고돈을 요구시 전화로 확인하는 것이 필요하고 정부 역시 관련 기업들과의 협력을 통해 관련 게시물에 대처하는 등긴밀한 협조체제를 만들어야 한다"고 말했다.

2009-04-27

전체 악성코드의 75%를 차지할 만큼 많았으며 그 피해 또한 컸다. 이러한 악성코드는 지속적으로 PC를 공격하고, 거대한 봇넷(악성코드에 감염된 여러 컴퓨터가 연결된 네트워크)을 구성해 계정정보 탈취와 스팸 메일, DDoS(분산서비스거부) 공격 등 사이버 범죄에 악용된다.

- 개인 정보 유출의 2차 피해 발생올해는 국내 최대 온라인 쇼핑몰의 사용자 DB 유출 사고를 시작으로 대형 개인정보 유출 사고가 잇따랐다. 또한 국내 유명 포털의 메일 계정과 메신저 또는 쪽지함 등으로 악성코드 링크 또는 첨부 파일이 포함된메일이 대량 발견됐다. 특히 이런 메일은 공공기관을 사칭하고 한글로 돼 있어 사용자가 첨부 파일이나 URL 을클릭할 확률이 높았다. 또한 메신저의 경우 사용자의 계정을 훔쳐내도록 되어 있어서 훔쳐낸 계정이 다른 목적으로사용될 위험성도 있다. 실제로 이렇게 유출된 개인 정보는 보이스 피싱, 스팸 메일 발송 등에 이용돼 많은 사용자가2차 피해를 당하고 있는 것으로 추정된다.

2009-08-29

현재 A와 B로 시작하는 계정 정보가 각각 5,000개씩 유출된 상태. 나머지 알파벳 숫자마다 비슷한 수의 피해가있다고 가정해보면 이번 해킹 사건에서 탈취됐을 가능성이 있는 계정이 10만개가 넘는다는 뜻이 된다.

M사측은 “이번 계정 정보 유출은 피싱 공격으로 인한 것으로 보고 있으며 내부 데이터가 해킹에 의해 유출된 것은아니다”라며 “H메일 서비스를 사용하고 있는 이용자들은 비밀번호를 즉시 변경해주길 바란다”고 당부했다.

2009-10-06

회원들만 써야 하며, 해당 내용을 다른 곳으로 옮길 경우 중고나라 회원 아이디를 영구 박탈시킨다는 내용으로 카페차원의 공지처럼 보이도록 했다.

이 행위는 프로그램 접속과 함께 해당 웹하드 사이트의 가입을 유도, 자신을 가입 추천인으로 하는 아이디를 많이모아 궁극적으로 금전적 이익을 추구하려 했던 것으로 추정되고 있다. 그 동안 댓글이나 지식인 서비스, 이메일도용 등으로 홍보나 가입 유도 행위가 이뤄진 적은 많았지만 이처럼 대규모 카페 운영진의 계정을 탈취한 뒤악용하는 것은 드문 사례다.

현재 해당 카페에서는 이 사실을 N포털 카페 운영팀에 신고했으며, 회원들에게 이 공지가 허위라는 사실과 함께가입하지 말 것을 알리고 있다. N포털 관계자는 “현재 긴급조치를 통해 추가 도용행위는 막아놓은 상태”라며 “담당부서에서 정확한 내용을 확인하고 있다”고 말했다.

2009-10-20

1장. 유형별 정보유출 사례

정보 유출 경로

2. 악성코드를 이용한 정보유출 경로와 대책(1)

일반 사용자(User)

보안 취약 웹사이트(신문 등)

악성코드 투입

사이트 이용

악성코드 감염

감염된 PC에서 사용자 아이디와 비밀번호 / 인증서 정보유출

악성코드를 삽입한 피싱 이메일 발송


7

해커(Hacker)

일반 사용자(User)관리자(Admin)

온라인 서비스(완벽한 보안 시스템 구축)


탈취한 아이디와 비밀번호로사용자 / 관리자 계정도용

고객 정보가 담겨있는

국가/학교/기업 전산망

ID

P/ W

Mobilians

123456

1장. 유형별 정보유출 사례2. 악성코드를 이용한 정보유출 경로와 대책(2)

해킹 피해를 막으려면?

① 기본을 갖추자!

② 최신 해킹 유형에 따른 대안을 마련하자!


② 최신 해킹 유형에 따른 대안을 마련하자! (ID/PW가 유출되더라도 관리자 및 사용자의 Password를 실시간으로 바꿔주는 것!)

③ 관리자 및 고객들에게 보안의 중요성을 철저히 교육시키자!(현실적 어려움)



정답은?

OTP(One Time Password)


(One Time Password)

로그인할 때마다 새로운 패스워드를 생성하는 보안 시스템. 패스워드를 반복 사용함으로써 생기는 패스워드 도난 문제를 예방하는 기능을 한다. 일반 패스워드 대신에 단방향 암호 기반의 패스워드를 사용함으로써 재사용이 불가능한 안전한 기능이다.



정답은?

OTP인데…


중요한 것은 관리자나 고객이 언제 어디서나 로그인할 수 있도록 높은 휴대성이 필요!!

2장. 2차 인증 보안 서비스 소개

1. 2차 인증 보안 서비스

2. 구축 방식2. 구축 방식

3. 서비스 진행 예시

Question

Q: 다음 중 분실 시 가장 빨리 인지하는 것은?

2장. 2차 인증 보안 서비스 소개1. 2차 인증 보안 서비스

핸드폰 지갑 다이어리 OTP


2차 인증 수단의 개념

Two Factor & Two Device

이미 알고 있는 것 현재 가지고 있는 것



13

� 서비스 사용을 위한 ID/PW로 로그인

� 고객이 이미 알고 있는 ID/PW

� 2차 인증을 위한 PC 외의 별도의 인증 매체

� 로그인 시 마다 고객도 모르는 OTP 생성

현재 국내 핸드폰 보급률 94% 이상

MOTP란?

MOTP(Mobile One Time Password)는 휴대폰에 일회용 패스워드 발생 소프트웨어(OTP S/W)를 탑재한 사용자

인증수단입니다. 휴대폰 소지자는 최초 이용 시 본인확인 이후에 Mobile VM(Virtual Machine)을 설치하면 언제,

어디서든 사용자 인증이 가능합니다.

6 1 4 6 0 5 2 7

일회용 비밀번호 별도의 구입비/배포비/교체비용 없이 누구나 사용 가능

별도의 교체 비용 없이 평생 사용 가능



14Copyright Copyright 2009 2009 모빌리언스모빌리언스 Co., Ltd., All rights reservedCo., Ltd., All rights reserved

0분 48초

비밀번호 사용가능 유효시간

별도의 교체 비용 없이 평생 사용 가능

보안이 뛰어난 Time/Event Sync 방식

각 CP별 별도 관리로 높은 보안 및 안정성

현재 90만 명의 사용자가 2차 인증 수단으로 MOTP을 사용중

MOTP 서비스 특성

MOTP 특징

비용효율성

원천기술보유

Text 3

Text 4

Text 4

비용효율성

뛰어난보안성

서비스확장성

플랫폼다양성

안정성 휴대편리성



15

성

MOTP특허

01-0412986기반

Time/EventSync 방식

초기 VM방식다운로드 이후기타 통신비발생 없음

사용자, 기업모두에게 이익

OTP방식 중Time과

Event 방식을결합한 차세대OTP방식 채택

4~8자리비밀번호 사용

MOTP ASP지속적인 A/S및 업그레이드

토큰 및 Card등 다양한H/W OTP병행 지원

GVM, SKVM, BREW, WIPI등 다양한

휴대폰 플랫폼지원

외국 GSM 지원 등국내 약 1,000여종

핸드폰 지원

신규 휴대폰 출시때마다

기종별 세심한테스트 진행으로

안정적인프로그램 구동

94.1% 보급률의 휴대폰 사용

휴대폰 교체 시재다운로드로바로 사용가능

국내 대다수가 사용하고 있는 핸드폰을 이용해 간단하고 편리하게 보안 강화

스마트폰, USIM칩 탑재 등 핸드폰 발전에 따른 지속적인 업그레이드 지원

PCOTP

별도 배포 없이 Active X를 통해 간단하게 설치/실행

편리한 UI로 사용 편의성 극대화

일회용 비밀번호

PCOTP는 PC에 일회용 패스워드 발생 소프트웨어(OTP S/W)를 Active X 방식으로 설치하여 특정 PC에서 사용하는

2차 인증수단입니다. 2 Devices 인증이 아니기에 보안을 강화하기 위해 기본적으로 Virtual Keyboard와 실행 PIN을

지원합니다.



16

편리한 UI로 사용 편의성 극대화

USB 저장 기능으로 휴대성 용의

Time/Event Sync 방식(특허)비밀번호 사용가능 유효시간

MOTP 사용이 불가능한 사용자를 위한 2차 인증 수단

PC등록인증

PC등록인증은 특정 PC의 정보를 취득해 이를 인증서버에 저장하여 추후 해당 PC에서 로그인을 수행할 때 추가적인

2차 인증 없이 로그인을 허용하는 서비스입니다. 개인당 복수의 PC등록 여부 지원도 가능합니다.



17

※ CPU Serial, HDD Serial, O/S Product ID, System Name 등으로 PC정보 DB에 등록

고정된 PC에서만 온라인 서비스를 이용하는 사용자를 위한 특화 서비스

고객 D 게임사

PC등록인증가입자-등록된 PC-

1

사용자2

D 게임사 웹페이지

로그인 ID / PW(2차 인증 여부)

모빌리언스 OTP통합인증센터

인증서버

인증기능

OTP 체크(사용자 / 요청일시 등)

통합인증서비스(MOTP, PCOTP, PC등록인증) 도입

5

2장. 2차 인증 보안 서비스 소개2. 구축방식

접속요청 인증요청


18

MOTP

응답수신

5

게임 서비스접속

PCOTP

3

2차 인증OTP 입력창

LOG DB 인증 DB

OTP LOG기록

46

7OTP인증요청

요청정보전송

PC등록인증 미가입자 / 등록된 PC가 아닌 경우

인증정보

인증결과 LOG

응답수신

인트라넷 MOTP ASP 서비스

임직원 사내 인트라넷

사내 인트라넷로그인 창ID / PW

모빌리언스 OTP통합인증센터

인증서버

OTP 체크(사용자 ID / 요청일시 등)

인증기능요청정보

전송인증요청

1

접속

2

4

3

C 제약사 VPN

2장. 2차 인증 보안 서비스 소개2. 구축방식


19

2차 인증OTP 입력창

LOG DB 인증 DB

OTP LOG기록

응답수신

인증결과LOG 인증

정보

인증로그

MOTP 사용자

접속요청

4

5

인트라넷접속

※ C 제약사는 MOTP ASP를 사용하고 있으며, 또 다른 제약사는 SI구축을 통해 H/W OTP를 사용하고 있습니다. MOTP와 H/W

OTP와 연동이 가능하기에 고객사가 원하는 방식으로 솔루션을 제공합니다.

MOTP 웹페이지 구성 _ 보안센터 하부 메뉴

보안센터 웹페이지에서 MOTP 및 보안 서비스를 통합적으로 관리하는 방식 (현재 가장 많이 사용하는 형태)

2장. 2차 인증 보안 서비스 소개3. 서비스 진행 예시


20

고객지원 혹은 보안센터 메뉴를 마련해 이를 클릭한 이용자에게 MOTP와 기타 다양한 보안 솔루션을

제공하는 방식으로, MOTP를 비롯해 모든 보안 서비스를 통합관리하는 것이 최근 추세입니다.

MOTP 로그인 방식 _ 팝업창 방식

ID/PW로 로그인 후 OTP 인증번호 입력 팝업창이 띄는 형태로, 구축이 가장 편리한 형태입니다.

MOTP 사용자는

ID/PW 입력 후

팝업창을 통해

MOTP 입력

2장. 2차 인증 보안 서비스 소개3. 서비스 진행 예시


21

사용자 평가 도입 회사 평가

[별첨]

MOTP 도입사의 평가

3. 서비스 진행 예시

2장. 2차 인증 보안 서비스 소개


MOTP

일반 사용자(User)

악성코드 감염


계정정보 유출시에도

계정 유출위협 제거

MOTP 도입 후3. 서비스 진행 예시


23

해커(Hacker)

일반 사용자(User)관리자(Admin)

온라인 서비스


탈취한 아이디와 비밀번호로사용자 / 관리자 계정도용

ID

P/ W

OTP

Mobilians

123456

89125346


"우물쭈물 살다가 내 이럴 줄 알았다.”(I knew if I stayed around long enough, Something like this would happen)

감사합니다.


252525

계정정보유출현황및 최신기술소개(MOTP)세션하이재킹 스니핑, 서비스거부...

Documents

Transcript of 계정정보유출현황및 최신기술소개(MOTP)세션하이재킹 스니핑, 서비스거부...