보안

메신저와 보안문제

sungtg 2007. 11. 1. 12:00

질문

MSN 해킹에 관해서 질문드리고 싶은게 있는데요..

어저께 제 동생과 제 동생의 친구가 MSN 아이디를 해킹 당했습니다.
해킹이라는 말이 맞을런지는 모르지만,

어떤사람이 애들의 MSN에 들어가서
온라인에서 사람들에게 욕을 하고 다니고 리스트의 모든 사람을 지워놓았습니다.
이사람 저사람 물어보니 요즘 MSN 해킹 프로그램이 그렇게 많다고 하더라고요.

이제 와서 저희가 할 수 있는건
이제부터 MSN 그리고 버디버디 아이디가 해킹 당하지 않게 보호하고
가능하다면 범인을 잡아내는 것 인데요,

우선 아이디를 해킹으로부터 보호하는 방법이 무엇인지 궁금합니다.
혹시 알고 계시면 가르쳐주실수 있을까요?^_^

해결


제 생각에는 메신저 sniffer이라는 해킹프로그램을 사용하는 것 같습니다.

네트워크를 공유하는 사람 중 웹로그인하는 상대방의 ID와 비밀번호는 물론
MSN 채팅과 웹페이지를 훔쳐볼 수 있으며,
TCP데이터를 보거나 다운시킬 수 있는 기능을 가진 프로그램이 있습니다.

메신저를 로그아웃을 해서 피해를 최소화하는 것이 안전합니다.
역추적을 한다는 것은 어렵지요.

메신저 서비스업체의 서버에서 추적해야 하고
또한 그런 사람이 메신저에 못들어 오도록 조치를 취해야 합니다.

예방이 가장 좋은 방법인데

메신저나 메일에 접속을 할때 보안접속이라는 로그인 방법으로 접속을 하면
id나 패스워드가 암호화가 되어서 접속하기 때문에
해킹 염려를 줄일 수 있습니다.
id나 패스워드를 자주 바꾸어 주세요.

추가정보


 메신저의 원리

1. A가 B에게 텍스트 메시지를 보내라고 메시징 클라이언트에게 명령한다. 클라이언트는 이 메시지를 담은 패킷을 만들어 서버에 보낸다.

2. 서버는 패킷을 보고 수신자가 B라는 것을 확인한다. 이후 서버는 A가 보낸 메시지를 담은 패킷을 새롭게 만들어 B에게 보낸다.

3. 대부분의 메신저는 그 이후의 메시지도 중앙 서버를 통해 보낸다.

여기서 문제는 서버에서 바이러스퇴치를 할 수 있는 프로그램이나
웜, 해킹을 차단할 수 있는 조치를 취하기가 어렵다는 것이 문제입니다.

요즘에는 클라이언트에끼리 p2p로 파일을 공유할 수 있는 기능까지 있기 때문에
웜이나 바이러스 심지어는 백도어라는 프로그램을 메신저를 통해서
전파한 다음 몰래 정보를 빼갈수 있습니다.
더 중요한 것은 트로이 목마라는 것을 몰래 설치를 해놓고
비밀번호를 가로 채가는 것입니다.


백도어가 실행되면 방화벽도 소용이 없어지게 됩니다.

백도어는
주로 system32 폴더에서 숨어서 윈도우가 부팅되면서 자동실행되게 되어 있는데
파일이름도 마치 시스템 파일인양 sysxxxxx.exe 라든지 dllxxx 라든지
이런 형태로 파일이름이 되어 있어서 쉽게 구분하기가 어렵지요.

확인하는 방법은 작업관리자(CTRL+ALT+DEL)를 호출해서 이상한 파일이 있는지 확인하세요

아래 작업관리자 그림에서 보면
anycapture.exe editplus.exe는 제가 현재 사용 중이 프로그램들이고
나머지는 기본적인 프로그램입니다. svchost.exe는 컴퓨터에 따라서 5-6개까지
떠 있을 수 있습니다.

사용자 삽입 이미지

 예방법

이제는 개개인이 보안에 신경을 쓰셔야 합니다.
언제 어떤 경로로 통해서 해킹을 당할지 모릅니다.

방화벽이니 바이러스체크 프로그램만 믿고 의지하면 안됩니다.

좋은 방법은 윈도우가 부팅이 되면서 자동으로 바이러스검사를 하게끔
설정을 해놓아야 합니다.
그리고 마이크로소프트 윈도우의 보안 패치에 대한 관심을 갖고
업데이트되면 다운받아서 설치를 해야 합니다.

보안이라는 개념을
해킹이라는 것에 국한 시키지 말고 바이러스도 같이 생각에 두셔야 합니다

이상하다고 생각이 되면
요즘 유행하는 바이러스가 무엇인가 ? 백신은 있는지 확인하고
두번째는 윈도우와 관련된 뉴스가 있는지 확인을 해보세요

능동적으로 대처를 하는 것이 가장 좋은 방법입니다.