'피싱'에 해당되는 글 1건

  1. 2011.01.20 커뮤니티 사이트 뽐뿌 해킹 당했지만 빛났다 (30)

최근 인터넷신문 투데이코리아와 커뮤니티 사이트 뽐뿌가 해킹을 당해 사이트 사용자들의 개인정보가 유출되는 사고가 있었습니다. 이 공격은 허위 사이트를 만들어 사용자를 속이는 피싱(Phishing)과 도메인을 IP 주소로 변환해주는 DNS(Dmain Name System)를바꿔치기 하는 DNS 스푸핑(DNS spoofing) 기법이 사용되었습니다. 

노출된 ID와 패스워드 누구 탓?

해킹에 사용된 방법은 매우 간단합니다. 공격자는 사용자들이 뽐뿌의 도메인가 아닌 자신들이 미리 만들어 놓은 허위 사이트로 접속하게 만드는 DNS 스푸핑을 사용하여 뽐뿌 사용자들의 ID와 패스워드를 가로챘으며 악성코드를 유포하였습니다.

<DNS spoofing>

문제는 일반적으로 ARP Spoofing을 사용하는 DNS 스푸핑 방법이 아닌 네임서버를 변경한 방법이기 때문입니다. 쉽게 말하자면 일반적인 DNS 스푸핑은 ARP 스푸핑을 활용해 개인 사용자에게 가로챈 패킷을 변조한 후 재전송 되어 허위 사이트로 유도하는 형식인 반면 뽐뿌와 투데이코리아에서 사용된 DNS 스푸핑은 도메인 네임서버 자체의 주소가 바뀐 상황이었습니다.

결과적으로 공격자는 뽐뿌와 투데이코리아 두 사이트의 DNS 관리업체(닷네임코리아)의 ID와 패스워드를 알고 있었다는 뜻입니다. 이 문제를 가지고 투데이코리아와 닷네임코리아는 서로 상반된 주장을 내세우며 책임을 전가하고 있습니다. 

닷네임코리아 : 투데이코리아 측에서 ID와 패스워드 관리를 소홀히 하여 유출된 것으로 예상된다. 이러한 사례가 이전에도 몇차례 있었다. 로그인 이후 네임서버 변경이 진행된 로그(기록)도 절달했다. 

투데이코리아 曰 : 닷네임코리아 측이 공격을 당해 고객정보 다량을 유출시켰다. 닷네임코리아는 도메인등록을 대행 관리하는 회사로 수십만건에 달하는 국내도메인 정보와 등록자 및 관리자의 주민번호와 사업자번호, 이에일,핸드폰번호 등 중요 정보가 고스란히 유출돼 또 다른 범죄에 사용될까 우려된다.(투데이코리아는 닷네임코리아 측이 해킹을 당한 것이라고 기사를 냈다)


<
사진출처 - 투데이코리아 기사>

비난을 피하기 위해 서로에게 책임을 전가하기 보다는 그간 악성코드 및 ID와 패스워드가 유출됬을지 모르는 사용자들에게 먼저 이 사실을 알리고 최소한의 사과와 조치방법에 대해서 알리는 것이 순서가 아닌가 생각해봅니다. 두 업체에 비해 규모가 작은 커뮤니티 사이트 뽐뿌가 오히려 의연하게 잘 대처하고 하고 있습니다.

<커뮤니티 사이트 뽐뿌 공지사항>

뽐뿌는 공지사항으로 회원들에게 해킹사실을 전한 뒤 회원들에게 해킹 내용과 대응 과정, 사후 조치에 대해 설명했으며 유포된 악성코드에 대해 설명하고 대응방법을 알렸습니다. 

또한 뽐뿌는 "이번 문제의 책임소재가 직접적이냐, 간접적이냐를 떠나 뽐뿌를 찾아주신 모든 회원분들에게 누를 끼친 점 사과를 드린다"며 재차 사과를 한 뒤 이후 사이버수사대를 통해 확인되는 내용과 진행사항을 알리겠다며 회원들은 진정시켰습니다.

가장 큰 문제는 이러한 공격은 광역적인 피해를 입히기 때문입니다. 해킹이 진행됬던 지난 15~16일 사이 인터넷신문 투데이코리아의 기사를 보거나 커뮤니티 사이트 뽐뿌를 이용했던 사용자들의 수는 상당할 것이며 그 중 이러한 사실조차 모르는 분들이 많을 것이기 때문입니다. 


혹시나 하고 뽐뿌를 둘러보니 위와 같이 뽐뿌 해킹 사실에 분노하고 염려하는 몇몇 회원들이 있었습니다. 다른 두 업체와 비교해 그 대응이나 반성하는 모습이 보기 좋았지만, 해킹 당한것은 사실이니까요..

15~16일 사이 뽐뿌를 접속하셨거나 투데이코리아 기사를 보신분들은 뽐뿌공지에 나와 있는 무료 백신을 설치해보시길 권장합니다. 혹 위와 같이 개인정보 도용 및 유출이 걱정되시는 분들은 위의 분과 마찬가지로 사이렌24 사용해 보기실 권장합니다. 한달간 무료이기 때문에 도용사례를 확인하기에는 충분한 시간입니다. 





신고

주소보기

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 티비의 세상구경 2011.01.20 11:31 신고  댓글주소  수정/삭제  댓글쓰기

    사이트를 구축하시는분들은 보안에
    정말 신경을 많이 쓰셔야하는데요
    요즘은 사이트가입하는게 정보유출때문에
    두렵다는 생각이드네요

  3. 하랑사랑 2011.01.20 11:38 신고  댓글주소  수정/삭제  댓글쓰기

    뽐뿌가 뭔지도 몰랐는데 여기 와서 알앗네요.
    암튼 요즘은 눈뜨고 해킹당하는 세상이군요 ㅡㅡ;;

  4. 자 운 영 2011.01.20 11:42 신고  댓글주소  수정/삭제  댓글쓰기

    아 모르느 용어거 참 많네요 ㅎㅎ
    이번 강의 바짝 잘 들어야 겠어요^
    많은 정보들이 유출 이거 참 안타까운 현실이네요~

  5. Zorro 2011.01.20 11:46 신고  댓글주소  수정/삭제  댓글쓰기

    한번씩 들어가곤 하는데.. 빠른 대처를 했군요^^;;

  6. 솔브 2011.01.20 11:52 신고  댓글주소  수정/삭제  댓글쓰기

    와우~ 이번에 조금 어려운 용어들이 ㅠㅠ
    그래도 좋은 가르침 주셔서 감사합니다 ^^

  7. 리뷰쟁이 2011.01.20 12:53 신고  댓글주소  수정/삭제  댓글쓰기

    한국있을때 하루 10번씩은 방문하던 뽐뿌 싸이트가 해킹을 당했었군요
    빠른대응이 마음에드는군요!! ㅎㅎ >_< 커뮤니티싸이트 소개까지 포스팅하던..
    리뷰쟁이였는데 역시~ 멋져요멋져~

  8. 샤프심 2011.01.20 14:03 신고  댓글주소  수정/삭제  댓글쓰기

    해킹할 열정으로 공부를 했으면 성공했을듯..
    서버운영하면 보안에 예민해질수 밖에 없더라구요~

  9. 아빠소 2011.01.20 17:04 신고  댓글주소  수정/삭제  댓글쓰기

    이런 범죄에 대해 강경하게 대응해야하는데 예전 GS칼텍스 해킹 사건때도 보니
    무죄판결 받더군요. 하청업체에서 개인정보를 관리했으니 GS는 책임이 없다~ 이런취지로 말입니다.
    근데 우리 사용자는 GS칼텍스에 회원가입했으니 GS에서 관리하는줄 알지 어떤 하청업체가
    우리 개인정보를 주무르는지 알겁니까.. 이런 판결이 나니 기업체에서도 보안에 덜 신경쓰지
    않나 싶어요..물론 뽐뿌같은 커뮤니티하곤 틀린 일이지만.

  10. 직딩H 2011.01.20 19:10 신고  댓글주소  수정/삭제  댓글쓰기

    대부분의 사람들은 예측할 수도
    제대로 대처할 수도 없기 때문에
    참 어려운 문제 같아요...ㅡ.ㅡ^
    정말 이런 거 볼 때 마다...마음이..무거워 집니다~

  11. 검정땅콩 2011.01.20 21:40 신고  댓글주소  수정/삭제  댓글쓰기

    뽐뿌...처음듣는 사람중 한명입니다
    하지만 해킹!!그것은 얼마나 나쁘고 위험한 일인지는 압니다
    잘보고갑니다

  12. 문단 2011.01.20 21:53 신고  댓글주소  수정/삭제  댓글쓰기

    개인정보도용...직접 피해를 체감하기 전까진 대부분 무심한 것 같아요. 저도 그렇구요. 개개인이 미리 대비를 잘 해두어야겠어요...

  13. 2011.01.20 23:07  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  14. 생각하는 돼지 2011.01.21 08:31 신고  댓글주소  수정/삭제  댓글쓰기

    저는 하도 여기 저기 가입을 많이 해놔서...제 정보는 이미 예번에 유출되었으리라 생각하고 있습니다 ㅜㅜ

  15. 2011.01.21 09:55  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  16. 꽁보리밥 2011.01.21 11:25 신고  댓글주소  수정/삭제  댓글쓰기

    정말 무섭군요. 다시 한번 확인을 해봐야 겟습니다.

  17. 닉쑤 2011.01.21 14:20 신고  댓글주소  수정/삭제  댓글쓰기

    무서운 세상이에요~ ㅡ.ㅡ

  18. 2011.01.24 03:57  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  19. 에디캐스트 2011.01.25 16:49 신고  댓글주소  수정/삭제  댓글쓰기

    아.. 이런사건이있었군요~ 저런식으로도 해킹하다니 처음알았네요 무섭네요 ㅠㅠ

  20. 뽐팽이 2011.06.21 00:03 신고  댓글주소  수정/삭제  댓글쓰기

    거기는 달마다 해킹에 뚤리는 곳임

    아마 지난달에도 해킹 당했었지



    개인정보 요구하는 사이트는 가입을 안하는게




    가입하고 탈퇴 한다고 개인정보 삭제하는 곳을 못봤으니

    한번 가입하면 개인정보는 영원히 보관이다...ㅋㅋㅋㅋㅋㅋㅋㅋㅋ

  21. 개막장ㅉㅉㅉㅉㅉ 2011.06.30 17:49 신고  댓글주소  수정/삭제  댓글쓰기

    장터 이용 때문에 이것 저것 입력하는게 만은데 뚤리면 어찌하랴 ㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉ


    -------------개막장-------------------------------------------------------



티스토리 툴바