보안

해킹과 인터넷 뱅킹

sungtg 2008. 5. 17. 16:01

가정에서 직장에서 컴퓨터를 이용해서 인터넷 뱅킹을 많이 이용하는데..
개인의 경우에는 조심해야 할 부분이 바로 백도어프로그램과 키로그 프로그램들입니다.

백도어를 심어서.. 키로그를 이용해서 암호, id, 공인인증서 암호등을 빼내갈 수 있기 때문입니다.
요즘은 악성코드나 바이러스 와 함께 숨겨져 들어오기 때문에..
사용자들은 바이러스 이겠거니 하고 넘어가는 경우도 종종 생길 수 있습니다.

사용자 삽입 이미지


키보드해킹이란 ?

파일이나 데이터를 해킹하는 것과는 다른 방법의 특수 프로그램을 통해
유저가 키보드를 통해 입력하는 모든 정보(아이디, 비밀번호, 채팅 중 대화내용, 메일작성내용, 주민번호, 계좌-카드-번호)를 해킹하는 것을 말합니다.

500-660만개의 키보드해킹 관련 프로그램
약 500만개 이상의 프로그램이 검색되며 무료 Trial버젼도 다수이며, 인터넷상에서도 쉽게 구할 수 있습니다.
직원업무감시, 자녀관리프로그램 등 상용합법제품이지만 해킹으로 악용될 수 있습니다
.


쉬운 감염

E-mail을 통한 감염
해커는 특정인 또는 불특정 다수에게 메일을 보내 이를 읽는 것만으로도 감염시킬 수 있습니다.

게시판을 통한 감염
해커는 포탈 등의 게시판 또는 블로그에 호기심을 자극하는 제목의 글을 올리고 이를 클릭하는 것만으로도 감염시킬 수 있습니다.

심지어 특정사이트를 방문하는 것만으로도 감염될 수 있습니다.
 
쉬운 해킹

해커는 감염된 유저가 인터넷을 사용할 때 실시간으로 내용을 볼 수 있습니다.
해커가 지정한 메일이나 게시판으로 유저의 키보드입력정보를 받아보고 저장할 수 있습니다.
해커가 입력한 특정단어(“은행”, “게임”, “채팅” 등)를 키워드검색하게 하여 원하는 정보만을 받아볼 수도 있습니다.


2005년 부터는 모든 금융기간은
키보드 보안프로그램을 다운 받아야 인터넷뱅킹을 사용할 수 있게 법으로 지정이 되어 있습니다.
비교적 은행 뱅킹은 안전하지만..

문제는 개인사용자의 습관이 문제가 될 수 있습니다.
인터넷 사이트 중에 이상한 사이트를 들락 거리고.
프로그램을 모두 설치해야 직성이 풀리고.. 한다면
보장 못하죠..

인터넷 뱅킹을 하려면 최소한 집에 있는 컴퓨터든, 사무실에 있는 컴퓨터든..
작업관리자를 한번 열어 봐서
이상한 프로세스가 떠 있나 확인을 해야 겠지요..

창을 하나만 사용하세요.
창하나가 보통 프로세스 하나이니까 iexplorer.exe 즉 익스플로러창이 하나만 떠 있는데...
작업관리자에 여러개가 떠 있다거나..
telnet.exe 같은 통신용 프로그램이 떠 있다면 문제가 되겠지요..

또 하나는
한 금융사이트를 방문하고 나서는 반드시 로그아웃과 익스플로러 창을 꼭 닫고
오른쪽 하단에 보안키 프로그램이나 yesxxx 인증 프로그램들의 정상적인 종료를 확인한 후에
다시 다른 사이트를 방문을 하세요..

인터넷의 무서움에 대해서는 인지를 아직 못하는 게 사실입니다.

며칠전 은행권 해킹은
무선랜을 통해서 해커가 전산망에 접근되어진 PC에 랜카드 주소 즉 MAC address와 ip주소를
탈취 gateway화 시켜서 은행전산망에 들어가는 스니핑이라는 해킹 기술이었습니다.

해킹당한 첫번째 컴퓨터와 연결된 네트워크에 악성코드를 뿌리면서 점차 확산되는 것이죠.

우리나라는 인터넷에 관해서는 전 세계의 테스트배드 역할을 합니다
인프라가 좋은 만큼 위험성도 제일 높다고 볼 수 있습니다.

각자가 이제는 보안에 신경을 많이 써야 됩니다.