이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:





작성자:WhiteHT
편집자:엔시스(sis@sis.pe.kr)





지난 일요일, 잠을 못 이루고 뒤척거리다가 새벽 2시가 넘은 시간에 혹시나 하고 TV를 켜보았습니다. ; M본부에서 뭔가 나오게 있던 것이었지요. 외국인들이 잔뜩 나오고 더빙된 목소리가 친숙해서 뭔가~ 하고 쳐다 보았습니다

.
제목이 '당신의 아이디가 도둑맞고 ' 였던 것이었죠.


'
. 이거 개인정보 관련된 것이겠구나'


흐뭇한 생각에 시청하기 시작했습니다. 뭔가 교훈적인 내용일 듯하고 또 걸작다큐라니까.. 뭔가 있어 보였던 것이었죠^^; 뭔가 미국 드라마 중 있기 있었던 CSI를 보는 듯한 느낌이 들었습니다.

다 보고나니 블로그 포스팅이 생각이 나더군요^^;; 그래서 소감문 한번 작성해 봅니다^^

 

대략 1~2년여 전에 제작된 것으로 보입니다. 다양한 사례를 보여주고 있었고, 실제 사건을 수사한 경찰들과 보안 전문가들을 인터뷰하는 형식이었으며, 실제 검거하는 장면과 실제 사건 주인공들을 인터뷰 하면서 박진감(?) 넘치는 진행이 이루어 졌습니다.

개략적인 내용 전개는 이렇습니다.

 1. 신원 도용 범죄 발생-(ex, 신용카드)

  - 고전적인 방법 : 사기 우편물 발송(복권 당첨) 등으로 정보 획득

  - 개인정보가 포함된 서류 처리 미흡

  - 하드디스크 배출 시, 내용 삭제 미흡

  - 쇼핑몰 등 다양한 웹페이지 해킹 사고

  - 스팸메일 분류 미흡

 2.  개인정보 유출을 방지하기 위한 간략한 방법 소개


 

처음에 다양한 방식으로 개인정보를 획득하여 악의적인 목적으로 사용하여 피해자들에게 상당한 피해를 주고 있다고 꼬집고 있습니다. 실제 사례로는 우편물이나 기타 요소로부터 신용카드 정보를 활용하여 상당한 피해를 보고 있다는 것이었습니다.
 
피해자들은 2차적으로 신용도가 급속도로 하락하여 신용관련 된 모든 혜택을 받을 수가 없었다고 피해자들이 인터뷰를 했습니다. 참 안타깝고, 지금 제가 해야 할 일들이 더 긍지를 갖게 되고 준비를 더 열심히 해야겠다는 생각이 들더군요^^;;


또 다른 사례로 폐기처분 되는 컴퓨터에서 하드디스크를 떼어 내 내용물을 확인하여 개인정보를 찾아내는 부분을 소개하였습니다. 복구를 통하여 나온 내용에는 신용카드 정보, 주소, 여권정보 등이 포함되어 있었고, 여기에 사진만 추가적으로 있으면 범죄에는 금상첨화라는 것을 꼬집고 있었습니다.


이러한 것들 외에도 최근에는 다양한 해킹 기술들로 하여금 쇼핑몰 사이트가 해킹되어 개인정보가 빠져나가고 악용되기도 한다고 하며, 스팸메일을 통한 악성프로그램을 피해자에게 전달하는 실습을 해 보이면서 경각심을 불러 일으키고 있었습니다. 스팸메일에 첨부된 파일을 클릭하는 순간 키로그가 동작하여 사용자의 정보를 고스란히 공격자에게 넘기는 실습도 행해졌습니다.
 
또한 무선인터넷 망을 이용할 때 동일 대역대에 있는 사용자들을 스니핑 하여 관련 정보를 입수하고, 공유 취약점을 이용하여 접근하는 실습 또한 이루어졌습니다.


이미 알고 있었던 부분들도 많았고, 기본적으로 인지하고 있는 것들도 많았지만, TV를 통해서 다큐멘터리를 통해서 관련 내용을 접하니까 조금 더 쉽게 내용이 다가오는 것이 느껴졌습니다. 이런 프로그램을 우리나라도 제작하고 자주 방송해 주면, 가장 큰 문제인 인식적인 부분에서 많은 도움이 되지 않을까 하는 생각도 좀 들었습니다^^

 

이 다큐에서는 방화벽을 필히 설정하고, 백신을 항상 최신 업데이트를 유지해야하며, 웹사이트의 무분별한 방문을 자제해야 한다고 말하고 있습니다. 또한 스팸메일로 판단되는 메일의 첨부화일을 함부러 열람해서는 안된다고 당부하고 있습니다. 그리고 보안 전문가들에게는 실제 해커들이 사용하는 전반적인 기술에 대해서 파악하고 있어야 한다고 이야기 하고 있었습니다.

또한 하드디스크를 깔끔히 정리하고 폐기 하기 위해서는 7번이상 겹쳐쓰기를 해야 깔끔하게 제거 된다고 하면서, 해당 내용에 대해서도 강조하고 있었습니다^^

 

많은 사람들이 다 알고 있는 내용이겠지만, 새롭게 다시 한번 인식해 보는 좋은 계기가 될 것 같아 소감문을 작성해 보았습니다^^

 

.. 영국.. 그 나라 국민들은 개인들도 분쇄기를 많이 소유하고 있었습니다. 그 부분이 좀 놀라웠습니다. 사소한 것 하나하나부터 신경을 쓰고 관심을 갖어야 우리 개인정보는 조금이나마 더 안전하게 관리 될 수 있다는 생각이 드네요^^

 

한번 대략 보고 내용을 정리하려니, 내용이 뒤죽박죽이지 않나 하는 생각이 드네요^^;

 

관심 있으신 분들은 해외걸작다큐라고 하니 한번씩 보시는 것도 좋을 것 같아요^^ 보안분야 종사하시는 분들이 아니더라도, 일반인들에게 경각심을 불러일으켜 주기에는 충분한 내용이었다고 생각이 드네요^^

 

그럼 다음 포스팅때 뵙겠습니다^^/



****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by 비회원

댓글을 달아 주세요

  1. Favicon of http://fbsecurity.tistory.com BlogIcon 잽싼곰탱 2009.04.01 00:48 신고  댓글주소  수정/삭제  댓글쓰기

    저도 얼마전에 비슷한 내용의 다큐를 보고 인터넷에서 찾아 보고 다운도 받았습니다~^^;
    그리고 저도 개인분쇄기 얼마전에 구입했어요~^^; 탁상용이고 수동인데 명세서 같은 종이 세절하면 재밌습니다~^^; 여러분들도 구매하셔서 개인정보관련 문서나 종이가 있으시면 그냥 버리시지말고 세절해서 버리세요~^^

  2. Favicon of https://www.extraman.net BlogIcon ^________________^ 2009.04.01 15:15 신고  댓글주소  수정/삭제  댓글쓰기

    음..개인분쇄기 회사 주식을...^^
    회사에서는 그닥 많이 안 쓰는데..저는 제가 출력한거는 대부분 파쇄하기는 하는데..
    다른분들은 잘 안 버리는건지..ㅋㅋ

    • Favicon of https://whoaru.tistory.com BlogIcon 후아유! 2009.04.01 15:48 신고  댓글주소  수정/삭제

      써야되는데 다들 안쓰시나봐요^^;; 귀찮긴 하다보니;;ㅎ 정말 저게 뉴스화되면 분쇄기 만드는 회사 주식 사도 되겠네요 ㅋㅋㅋㅋ

  3. r3dp3n 2009.04.01 19:06  댓글주소  수정/삭제  댓글쓰기

    깜빡하구 못봤네요. 저두 받아서 봐야겠어요. 항상 보면 조금만 더 신경을 쓰면 되는데
    안일한 생각으로 나하나 뭐 어때 라는 생각이 큰 분란을 가져오는 것 같애요.