며칠전 여기저기 웹을 구경하고 다녔습니다..
구경하다보니 갑자기 꾸웩~! 하고 돼지 목따는 소리가 났습니다..
(맨날 동생이 이 소리좀 바꾸라고 갈굽니다.)
잘 보니 바이러스, 정확히 이름까지 특정해서 나타나는 것을 보니 오진은 아닌 듯 했습니다..
어쨋든 바이러스를 막고, 그래도 공개 자료실로는 꽤 알려진 곳인데 설마 했지만, 나중에 이야기를 들어보니 웹사이트가 해킹당했었다고 합니다.
Zeroday-attack.. 컴퓨터에 대해서 잘 모르기 때문에 정확하게는 모르지만, GDI취약점을 이용해서 원격코드를 실행할 수 있는 윈도우즈의 버그라고 합니다.
(정확한 내용은 여기를 참조 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-017.mspx)
보안패치가 안 되어 있거나 백신의 업데이트가 안되 있다면 단순히 웹사이트에 접속하는 것만으로 감염됩니다.
아마도 이 취약점을 이용해서 트로이목마 같은 것을 심어놓고, 그 사람의 정보를 노리는 것 같습니다..
사람들의 추측으로는 상당수가 우리나라 온라인 게임을 노린 중국 크래커들의 소행같다고 합니다..
온라인 게임...
요즘 정말로 많은 사람들이 온라인 게임을 즐기고 있습니다...
사람과 만나는 곳에서는 언제가 거래가 있고, 이런 거래는 게임 벗어나서 현금을 통한 거래까지 암암리에 이루어지고 있습니다.
제 개인적인 생각으로는 온라인 게임의 현거래 문제는 어쩔 수 없는 일이라고 생각합니다.
하지만 이러한 온라인 게임아이템 또는 여러 요소의 환금성 때문에 타겟이 되고 있습니다.
과거에는 크래커들이 정부기관, 또는 기업등을 노리고 불법적인 이득을 얻었다면, 이제는 불특정 다수의 사람들을 타겟으로 하고 있는 것 같습니다.
최근 문제되고 있는 피싱 역시 개개인을 상대로한 수법입니다.
개개인이 보안에 신경쓸 수 있는 능력에는 분명 한계가 있습니다..
보안 패치나 보안 프로그램의 중요성은 항상 강조하지만, 잠시 컴퓨터를 이용하는 저같은 사람에게는 무척이나 귀찮은 일입니다.
거꾸로 크래커들은 이러한 점을 역 이용하고 있는 것 같습니다.
더 문제점은 국내 문제라면 게임 아이템을 찾을 가능성이 크지만, 만약 외국인이 크래킹을 통해서 갑의 온라인 게임 아이템을 을에게 팔았고, 을은 이러한 사정을 모른다면..
그 외국인은 잡기 힘들 것입니다...
이런 것으로 외국까지 수사한다는 것이 쉽지 않은 일이라고 생각하기 때문입니다.
그렇다면 갑과 을에서... 아이템은 어떻게 해야 할까요.
물론 법의 논리를 장황하게 이어간다면 해결 방법은 있습니다.
하지만, 어떻게 되든 정말로 바람직한 상황은 아닙니다.
언제나 해결방법은, 인터넷 범죄에 대한 국제적 공조 강화, 개인의 컴퓨터 보안 강화 같은 것들이 나올 것입니다.
하지만, 말은 쉽지만 정말로 쉬운 내용이 아닙니다.
인터넷 범죄에 대한 국제적 공조 강화...
국가간의 합의가 필요하고, 긴밀한 협조가 필요한데 상당수가 상대적으로 소액일 뿐 아니라 가상공간의 온라인 게임 아이템에 대해서 이러한 것이 잘 이루어 질지가 우선 의문입니다.
개인의 컴퓨터 보안 강화...
말은 정말 쉽습니다.
열심히 보안패치하고, 백신/방화벽의 업데이트도 철처하게 하라고...
가끔 컴퓨터를 이용할 뿐 아니라 PC방등에서 컴퓨터를 이용하는 사람에게는 불가능에 가깝습니다.
또한 이런 취약점이 등장해서 조치가 이루어지는 사이에 발생하는 문제는... 조심해야 합니다.
하지만 단순히 웹사이트 접속만으로 감염된다면 저 같은 사람은 방법 없습니다..
앞으로 개인을 상대로 한 인터넷 범죄가 증가할 것 같습니다.
뭔가 대책이 필요하긴 한데... 해결이 쉽지 않습니다.
구경하다보니 갑자기 꾸웩~! 하고 돼지 목따는 소리가 났습니다..
(맨날 동생이 이 소리좀 바꾸라고 갈굽니다.)
잘 보니 바이러스, 정확히 이름까지 특정해서 나타나는 것을 보니 오진은 아닌 듯 했습니다..
어쨋든 바이러스를 막고, 그래도 공개 자료실로는 꽤 알려진 곳인데 설마 했지만, 나중에 이야기를 들어보니 웹사이트가 해킹당했었다고 합니다.
Zeroday-attack.. 컴퓨터에 대해서 잘 모르기 때문에 정확하게는 모르지만, GDI취약점을 이용해서 원격코드를 실행할 수 있는 윈도우즈의 버그라고 합니다.
(정확한 내용은 여기를 참조 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-017.mspx)
보안패치가 안 되어 있거나 백신의 업데이트가 안되 있다면 단순히 웹사이트에 접속하는 것만으로 감염됩니다.
아마도 이 취약점을 이용해서 트로이목마 같은 것을 심어놓고, 그 사람의 정보를 노리는 것 같습니다..
사람들의 추측으로는 상당수가 우리나라 온라인 게임을 노린 중국 크래커들의 소행같다고 합니다..
온라인 게임...
요즘 정말로 많은 사람들이 온라인 게임을 즐기고 있습니다...
사람과 만나는 곳에서는 언제가 거래가 있고, 이런 거래는 게임 벗어나서 현금을 통한 거래까지 암암리에 이루어지고 있습니다.
제 개인적인 생각으로는 온라인 게임의 현거래 문제는 어쩔 수 없는 일이라고 생각합니다.
하지만 이러한 온라인 게임아이템 또는 여러 요소의 환금성 때문에 타겟이 되고 있습니다.
과거에는 크래커들이 정부기관, 또는 기업등을 노리고 불법적인 이득을 얻었다면, 이제는 불특정 다수의 사람들을 타겟으로 하고 있는 것 같습니다.
최근 문제되고 있는 피싱 역시 개개인을 상대로한 수법입니다.
개개인이 보안에 신경쓸 수 있는 능력에는 분명 한계가 있습니다..
보안 패치나 보안 프로그램의 중요성은 항상 강조하지만, 잠시 컴퓨터를 이용하는 저같은 사람에게는 무척이나 귀찮은 일입니다.
거꾸로 크래커들은 이러한 점을 역 이용하고 있는 것 같습니다.
더 문제점은 국내 문제라면 게임 아이템을 찾을 가능성이 크지만, 만약 외국인이 크래킹을 통해서 갑의 온라인 게임 아이템을 을에게 팔았고, 을은 이러한 사정을 모른다면..
그 외국인은 잡기 힘들 것입니다...
이런 것으로 외국까지 수사한다는 것이 쉽지 않은 일이라고 생각하기 때문입니다.
그렇다면 갑과 을에서... 아이템은 어떻게 해야 할까요.
물론 법의 논리를 장황하게 이어간다면 해결 방법은 있습니다.
하지만, 어떻게 되든 정말로 바람직한 상황은 아닙니다.
언제나 해결방법은, 인터넷 범죄에 대한 국제적 공조 강화, 개인의 컴퓨터 보안 강화 같은 것들이 나올 것입니다.
하지만, 말은 쉽지만 정말로 쉬운 내용이 아닙니다.
인터넷 범죄에 대한 국제적 공조 강화...
국가간의 합의가 필요하고, 긴밀한 협조가 필요한데 상당수가 상대적으로 소액일 뿐 아니라 가상공간의 온라인 게임 아이템에 대해서 이러한 것이 잘 이루어 질지가 우선 의문입니다.
개인의 컴퓨터 보안 강화...
말은 정말 쉽습니다.
열심히 보안패치하고, 백신/방화벽의 업데이트도 철처하게 하라고...
가끔 컴퓨터를 이용할 뿐 아니라 PC방등에서 컴퓨터를 이용하는 사람에게는 불가능에 가깝습니다.
또한 이런 취약점이 등장해서 조치가 이루어지는 사이에 발생하는 문제는... 조심해야 합니다.
하지만 단순히 웹사이트 접속만으로 감염된다면 저 같은 사람은 방법 없습니다..
앞으로 개인을 상대로 한 인터넷 범죄가 증가할 것 같습니다.
뭔가 대책이 필요하긴 한데... 해결이 쉽지 않습니다.