원래 유동으로만 갤 눈팅하고 질문 글 올리는데 아침에 일어나보니 해킹 떡밥이 돌길래 관련 정보 글 쓰려고 고닉 팜

계정이 해킹 당하는 원인 3가지는 크게 크레덴셜 스터핑(Credential Stuffing), 피싱, 악성코드로 나뉨

각각에 대해 알아볼거고 예방 방법은 각 항목마다 달아두겠지만 맨 아래에 한번 더 정리 해두겠음

만약, 예방 방법만 보고 싶으면 맨 아래로 내리면 됨

1. 크레덴셜 스터핑(Credential Stuffing)

다크웹 마켓플레이스에서는 해킹 당한 웹 사이트의 데이터베이스, 피싱 서버를 운영하는 사람들이 수집한 계정 데이터, 악성코드를 유포 하는 사람들이 수집한 계정/세션 데이터를 판매하는 곳이 있다

여기에서 해커들이 유출 된 데이터베이스를 구입해서 이메일들을 확인 한 뒤에 해당 서비스(구글, 네이버 등)에 로그인을 시도한다

이렇게 여러 방법을 통해 계정 정보를 수집해서 무차별적으로 로그인 시도를 해보는 걸 크레덴셜 스터핑이라고 부름

크레덴셜 스터핑 공격으로부터 안전해지는 방법은 다음과 같음

- 이런 문제가 심각해져서 정부는 털린 내 정보 찾기 라는 서비스를 운영 중임 여기에서 계정이 유출되었는지 확인 해볼 수 있음

(털린 이력이 없더라도 2단계 인증 설정하고 해킹 당하지 않도록 조심 해야 함)

- 웹 사이트 마다 비밀번호 다르게 설정하기

- 구글, 네이버 등 서비스에서 제공하는 2단계 인증을 설정해두면 됨

2. 피싱

해커가 웹 사이트의 인터페이스를 똑같이 카피한 뒤 계정 정보나 신용카드 같은 해커 입장에서 가치 있는 정보를 입력하도록 유도하는 공격이 피싱임

해커가 만든 페이크 웹 사이트에 정보를 입력하면 해커의 서버에 입력한 정보가 저장 됨

이런 공격을 예방하는 방법은 도메인을 잘 확인하고, 당하더라도 피해를 최소화 하기 위해 계정을 별도로 분리해서 운영하는 것이 현명함

여기에서 도메인은 주소창에 표시 되는 google.com / naver.com 이런 것들인데, 신뢰 할 수 있는 원래 사이트의 주소를 잘 기억해뒀다가 로그인 할 때 해당 도메인이 맞는지 주소창을 잘 확인해야 함

그리고 2단계 인증은 피싱에 대한 해결책이 아님

그 이유는 AiTM(Adversary in the Middle) Attack 이라는 공격 기법이 최근에 악용 되고 있기 때문임

2단계 인증, 특히 OTP 사용하는 사람들 중에 이런 생각 한번 쯤 해본 사람 있을 거임

"이거 만약, OTP 입력하는 것 까지 전달되면 OTP로 예방 못하는 거 아닌가? 왜 피싱을 OTP가 예방 할 수 있다고 홍보하는걸까?"

AiTM은 정확히 해당 동작을 수행하는 공격 기법으로 공격 프레임워크가 오픈소스로 풀려있어서 공격 난이도 또한 높지는 않은편임

예시 유튜브 영상을 가져왔음

이건 OTP 형태의 SMS 인증 뿐만 아니라 기기로 날아오는 승인형 2단계 인증에도 똑같이 적용 됨

앞서 소개한 AiTM 뿐만 아니라 BITB(Browser In The Browser) Attack 또한 일반 사용자가 숙지해야 할 내용인데

이거는 프론트엔드에서 오버레이로 팝업창을 따라만들어서 마치 팝업 로그인 창인 것처럼 보여지게 만듦

그래서 팝업창을 띄워서 로그인 하라고 하는 페이지는 한번 의심해봐야 하고, 오버레이인지 아닌지 브라우저 바깥으로 한번 끌어내봐야 함

피싱으로 부터 안전해지는 방법은 다음과 같음

- 주소창을 잘 확인 하기

- 2단계 인증으로 모든 유형의 피싱 공격을 막지는 못한다는 점 숙지하기

- 팝업으로 뜨는 로그인 창은 브라우저 바깥으로 한번 끌어내보기 (바깥으로 끌어내지지 않으면 주소창을 따라한거임)

- 위 2가지 방법을 숙지했어도 계정을 용도마다 분리해서 운영하기 (예를들면 중요 사이트에 로그인 하는 계정 / 막 쓰는 계정)

3. 악성코드

우리나라에서는 좀비PC로 알려져있음

정보 탈취형 악성코드는 여러 종류가 존재하는데 RAT, Stelaer 가 대표적임

RAT은 Remote Access Tool 의 약어로 이 악성코드에 당하면 해커가 원격으로 대부분의 권한을 장악함 우리나라에서 알려진 좀비PC가 이 유형의 악성코드에 당했을 때를 말하는거임

Stealer 는 브라우저에 저장 된 패스워드 / 세션쿠키를 훔쳐 해커의 서버로 전송 하는 악성코드임

대체적으로 이 같은 악성코드들은 매우 정교하게 설계되어 고위급 정치인, 언론인, 인권단체 같은 고가치 표적을 노리는 경우도 있지만

우리 같은 일반인들을 노리는 악성코드는 정교하게 설계 되었다기 보다는 많은 사람들이 악성코드에 감염 되는 걸 목표로 하고 있기 때문에

윈도우에 깔려있는 윈도우 디펜더에 빠르게 탐지 되는 편임

하지만, 윈도우 디펜더와 같은 안티바이러스(백신) 또한 만능은 아니고 안티바이러스의 데이터베이스에 악성코드라고 지정이 되기까지 시간이 걸림

이 같은 한계 때문에 항상 이메일 첨부 파일을 주의해야하고 이상한 실행파일을 인터넷에서 다운로드 받으면 안 됨

예방하는 방법은 다음과 같음

- 이메일 첨부파일을 열 때는 주의를 기울이고 파일 확장자를 면밀히 살펴보자 (파일 확장자가 exe, iso, vhd, vhdx 등 실행 파일 또는 낯설 게 느껴지는 확장자면 걸러야 함)

- 인터넷에서 아무 소프트웨어나 다운로드 받지 말고 만약 불가피 하다면 바이러스토탈 같은 사이트에 한번 올려본 뒤 검사 결과를 살펴보자

- 안드로이드의 경우 플레이스토어 같은 믿을 수 있는 출처에서만 설치하기

종합

1. 털린 내 정보 찾기 에서 유출 된 계정이 있는지 확인 해보기 (털린 이력이 없더라도 2단계 인증 설정하고 해킹 당하지 않도록 조심 해야 함)

2. 중요도에 따라 이메일 계정 분리하기

예를들면

- 업무에 쓰이는 계정

- 게임에 쓰이는 계정

- 막 쓰는 계정

3. 웹 사이트 마다 비밀번호 다르게 설정하고 2단계 인증 설정하기

4. 웹 사이트의 주소창의 도메인을 항상 잘 확인 하기

5. 팝업으로 된 로그인 창은 기본적으로 신뢰하지 않기 로그인이 불가피 할 경우 브라우저 바깥으로 한번 끌어내보기

6. 이메일 첨부파일을 열 때는 주의를 기울이고 파일 확장자를 면밀히 살펴보자 (파일 확장자가 exe, iso, vhd, vhdx 등 실행 파일 또는 낯설 게 느껴지는 확장자면 걸러야 함)

7. 인터넷에서 아무 소프트웨어나 다운로드 받지 말고 만약 불가피 하다면 바이러스토탈 같은 사이트에 한번 올려본 뒤 검사 결과를 살펴보자

8. 2단계 인증, 안티바이러스(백신) 소프트웨어 등 보안 기능들을 충분히 활용은 하되, 너무 의존하지 않기 (예를들어 나는 2단계 인증 설정 했으니 아무데나 로그인 해도 상관 없어 / 안티바이러스 좋은 거 설치했으니 아무거나 다 클릭해서 실행해도 상관없어~ 같은 마음가짐은 계정 털리는 지름길)

9. 안드로이드의 경우 플레이스토어 같은 믿을 수 있는 출처에서만 앱 설치하기

같이 피싱 퀴즈나 한번씩 풀어보자

MBTI 하듯이 편한 마음가짐으로 하면 됨

https://phishingquiz.withgoogle.com/

Take Jigsaw's Phishing Quiz

Can you spot when you're being phished?

phishingquiz.withgoogle.com

그 외에 원갤에서 쓰인 해킹 관련 정보글들이 있는지 찾아봤음

https://gall.dcinside.com/mgallery/board/view/?id=onshinproject&no=7288217

해킹 걱정되는 원붕이들은 이메일 IMAP 끄자 - 원신 project 마이너 갤러리

POP3 / IMAP 는 꺼져있는게 기본값이기 때문에 나는 이게 뭔지도 모르는데 켜져있다면 이미 비밀번호가 한번 털렸다는 얘기임모두 꺼버리고 비번 변경 해주자물론 나는 이 기능이 뭔지 알고있고 필요해서 켜놓은거면 상관

gall.dcinside.com

https://gall.dcinside.com/mgallery/board/view/?id=onshinproject&no=6386196

원신 해킹 보호를 위한 안전한 계정 세팅 - 원신 project 마이너 갤러리

지난글 : 해킹 대비를 위해 찍어야 할 사진들 ▶얼마전에 올렸던 해킹 당하기 전에준비해야 할 사진 글이 생각보다 인기가 있어서추가로 계정 보안에 관련해서 하나글씀원신 같은 경우 계정 로그인과 보안이대부분 사용된 메일을

gall.dcinside.com

https://gall.dcinside.com/mgallery/board/view/?id=onshinproject&no=8561314

원신 해킹 바이러스로 해킹과정 보여주는 동영상 - 원신 project 마이너 갤러리

동영상 링크: https://streamable.com/9c7twl유동으로 동영상 못올려서 링크로 올림https://app.any.run 에서 멀웨어를 직접 실행하는 모습클라우드 기반의 멀웨어 분석 서비스임멀웨어를 실

gall.dcinside.com

https://gall.dcinside.com/mgallery/board/view/?id=onshinproject&no=6828921

해킹 당했을때 해킹폼 보다 더 빨리 복구 받는 방법, 작성법 - 원신 project 마이너 갤러리

내가 아카에 올렸던 글인데, 갤에서도 해킹폼으로 한달가량 복구 기다리는 얘들이 많길래 갤에 와서 글을 쓰게 됐어 모르는 거 있으면 질문은 환영이니까 언제든 물어봐줘 아는선에서 최대한 대답해줄게 복구폼은 기존 폼이랑 약

gall.dcinside.com

https://gall.dcinside.com/mgallery/board/view/?id=onshinproject&no=6558019

아카펌) 원신 해킹계정 복구 후기 및 해킹시 대응 매뉴얼 - 원신 project 마이너 갤러리

옆동네에서 퍼온건데 작성자가 퍼가도 괜찮다는 댓글이 있길래정보공유 차원에서 가져옴.해킹 관련해서 이거만큼 잘쓴글은 간만에 본 느낌이라.원문 그대로 퍼와서 몇몇 아카관련 링크가 달려있을수도 있음==============

gall.dcinside.com

https://gall.dcinside.com/mgallery/board/view/?id=onshinproject&no=2209709

해킹복구 관련 자세한후기 (념글 부탁합니다) - 원신 project 마이너 갤러리

해킹을 인지한건 3월 25일 이었다3월 24일까지 게임을 하다가 25일 아침에 로그인이 안되더라1. 놀라서 계정찾기 했더니 연동 이메일이 변경상태였다 / 비번도 마찬가지 2. 웹페이지 로그인은 자동로그인상태라 안풀리

gall.dcinside.com

끝으로, 여기 완장들이 여유가 된다면 피해 예방을 위해 해킹 예방 / 복구 관련 정보글 모음을 따로 공지로 만들어줬으면 함

(이미 있는데 내가 못 찾는걸 수도 있긴함)