'보안위협'에 해당되는 글 3건

  1. 2009/09/18  140 자의 위협, Twitter
  2. 2008/01/04  안철수연구소 2008년 7대 보안 이슈 예측
  3. 2007/11/18  다소 많이 과장된 닌텐도 DS 해킹 이야기~

140 자의 위협, Twitter

Posted by Jerry on 2009/09/18 15:47
Filed under Spyware
Tags : , , , , ,
140자의 위협, Twitter   |   2009.08.24

트위터의 보안 위협과 피해 예방법

최근 국내에도 140자 이내의 짧은 메시지로 자신의 생각을 남기는 트위터(Twitter.com) 사용자가 점차 늘어나고 있다. 특히 오바마 대통령, 김연아 선수 등 유명인사들도 사용한다는 것이 알려진 이후 그 사용자가 급격하게 증가하는 추세이다. 또한 언론에서도 트위터를 사용하는 유명인사들의 발언을 인용하여 기사를 쓰는 사례도 증가하고 있다. 트위터 덕분에 필자는 영화배우 박중훈이 현재 미국에 있으며 의도하지 않게 과식을 했다는 소식을 알 수 있었다. 이전엔 언론을 통해 기사화된 내용만 알 수 있었지만 지금은 트위터를 통해 유명 영화배우가 하는 이야기를 직접 들을 수 있으며 또한 나의 목소리를 전할 수도 있다.


트위터가 어떠한 서비스인지 알아보고 그로 인해 발생할 수 있는 보안상 위험 요소에는 어떤 것들이 있는지 살펴보자.


그림 1 트위터(twitter.com) 메인 페이지


트위터는 마이크로 블로그?
트위터는 그림, 음악, 동영상 등등 다양한 미디어를 이용하여 작성하는 기존의 블로그(Blog)와는 달리 140자 이내의 글자만 기록할 수 있어 마이크로 블로그라 부른다. 마이크로 블로그는 외형만 보면 오히려 시대에 역행하는 듯 하지만 내부를 살펴보면 다양한 휴대용 기기에서 손쉽게 접근 가능하고 활용할 수 있는 큰 장점이 있다. 인터넷만 되는 곳이면 언제 어디에서도 자신의 생각을 다른 사람들에게 전달할 수 있고 또 다른 사람들의 생각을 들을 수 있다. 또한 트위터는 “Follow”라는 시스템을 사용한다. 다른 사람이 쓴 글을 실시간으로 읽고 싶으면 그 사람에게 “Follow”하면 된다. 상대방의 허락 여부와는 상관 없이 그 사람이 쓴 글은 나의 트위터 홈페이지(Home)에서 실시간으로 확인 가능하다. 반대로 다른 사람이 나에게 “Follow”하면 내가 쓴 글들이 그 사람들(Followers)에게 실시간으로 전달이 된다. 이런 특이한 시스템으로 인해 단순한 마이크로 블로그를 벗어나 또 하나의 강력한 대중 매체가 될 수 있다. 이 글을 쓰는 시점에서 한국의 대표적인 피겨 스케이트 선수인 김연아 선수의 “Followers”를 보면 39558명이다. 김연아 선수가 트위터에서 한마디 하면 39558명이 동시에 그 소식을 접한다는 말이 된다. “Follower” 수만큼 시청자를 가진 매체가 될 수 있다는 이야기가 된다. 그리고 접근성 또한 매우 높은데 인터넷에 연결된 컴퓨터는 물론이고 인터넷 접속이 가능한 휴대기기를 통해서도 접근이 가능하다. 한국에선 정상적으로 제공되지 않지만 외국의 경우 휴대폰의 SMS(Short Message Service)를 통해서도 트위터를 사용할 수 있다. 이런 트위터를 잘 활용하면 누구나 자신의 막강한 소셜 네트워크(Social Network)를 구축할 수 있으며 이런 소셜 네트워크가 모이고 모여 또 하나의 가상 사회로 발전해 나가고 있다. 트위터는 다른 서비스에서는 볼 수 없었던 다양한 문화(Follow 문화, 해시태크(#), RT 등등)들이 존재한다. 이들 문화는 트위터를 서비스하는 회사에서 제공하는 것이 아닌, 트위터를 사용하는 사용자들끼리 스스로 만들어낸 문화이다.
트위터는 단순한 블로그가 아닌 또 하나의 매체이며 또 하나의 가상 사회가 되고 있다.


양날의 칼이 될 수 있는 트위터
트위터는 우리에게 다양한 소식과 재미를 줄 수 있다. 하지만 이를 악용할 수 있는 요소 또한 존재하는데 이를 유형별로 살펴보면 다음과 같다.


- 유명인사 사칭
트위터는 실제 사용자 인증을 하지 않고 이메일(E-Mail)을 이용해 계정을 생성하고 사용할 수 있다. 이런 점을 악용해 유명인사를 사칭한 사례가 종종 발견되고 있다. 가수 손담비와 정치인 허경영을 사칭해 만든 트위터가 대표적인 예다. 이로 인해 직접적인 피해는 발생하지 않았지만 거짓된 소식등을 유포할 경우 당사자의 신뢰도에 문제가 생길 수 있으며 당사자의 사회적 영향력에 따라 그 파급 효과 또한 무시할 수 없다.


- 스팸(Spam)
스패머(Spammer – 사용자 동의 없이 전자 메일등 다양한 수단으로 광고를 전송하는 사용자)가 트위터를 개설한 후 불특정 다수의 사용자들에게 Follow를 맺어 방문을 유도하는 방법이다. 누군가 나에게 Follow를 맺으면 그 사람을 알기 위해 해당 사용자의 트위터를 방문한다는 점을 악용한 것이다. 트위터는 140자 제한으로 인해 긴 인터넷 주소를 짧게 줄여주는 서비스들이 존재한다. 이런 서비스들이 편리함을 주지만 동시에 광고나 기타 악성코드 배포에 직접적으로 사용될 수도 있다. 트위터에 야한 여자 사진을 가진 사용자들이 Follow를 맺는 경우가 많은데 방문하면 작성된 글마다 짧은 인터넷 주소를 가진 글들만 작성해 놓고 클릭을 유도한다. 방문을 해보면 불법 의약품 판매, 악성코드 배포 등 다양한 악의적인 행위를 한다.
 



그림 2 스패머(Spammer)의 트위터 게시물


트위터는 내부적으로 링크된 웹 페이지에서 악성코드가 발견되면 이를 사용자에게 알려주고 링크를 삭제하는 자체 시스템을 가동하고 있다. 하지만 이를 차단하는 기술이 발전함에 따라 우회하는 기술 또한 발전하게 된다. 또한 짧은 주소 등으로 실제 악의적인 인터넷 주소가 숨겨져 있거나 수 차례 리다이렉션(Redirection)된 페이지에서 배포되는 악성코드를 모두 추적해 확인 하는 데는 한계가 있다. 아무리 잘 만들어진 기술이라도 100% 완벽한 차단은 어려울 것으로 생각된다.



그림 3 트위터내 악성코드 링크를 경고하고 삭제하는 안내문


- 허위 정보 유포
얼마 전 안철수연구소장을 사칭해 허위 사실이 메신저를 통해 유포된 적이 있었다. 실제 안철수연구소에서는 이런 발표를 한적도 없는데 메신저를 통해 짧은 시간에 다수의 사용자들에게 유포가 되어 진위 여부를 확인하는 지인들의 연락을 받았었다.



그림 4 메신저를 통해 유포된 허위 정보


이로 인한 직접적 피해는 발생하지 않았지만, 이렇듯 진위 여부가 확인되지 않은 허위 정보가 얼마든지 다수에게 유포될 수 있다는 것을 알 수 있었다. 트위터는 매우 빠르게 다수의 사용자들에게 소식을 전할 수 있는 매우 강력한 매체이다. 이런 점을 이용해 악의적인 허위 정보가 유포된다면 이를 통제하기도 매우 어렵고 또한 불필요한 불안감을 조성할 수도 있다. 정보 전달의 순기능이 의도하지 않게 악의적인 목적으로도 사용될 수 있다.


- 트위터 계정 해킹
아직 실 사례는 보고되지 않았지만 상당히 우려되는 부분이다. 일반적인 사용자들은 아이디와 비밀번호를 동일하게 사용하는 경우가 많다. 따라서 보안이 취약한 다른 사이트 한 곳이라도 계정 정보가 유출 된다면 이는 곧 보안을 잘 유지하는 서비스의 계정 또한 위험하다는 말이 된다. 트위터 또한 예외일 수 없다. 가정이긴 하지만 유명인사로 공인된 계정이 해킹된다면? 그리고 해킹한 사람이 악의적인 마음을 가지고 여론 조작이나 기타 악의적인 행위를 한다면? 유명인사의 트위터는 그 유명인사의 신뢰도를 바탕으로 운영되는 곳이기 때문에 파급 효과는 미루어 짐작하기 조차 어려울 것이다.


- 휴대용(모바일-Mobile) 기기 해킹
트위터는 컴퓨터 이외 휴대용 기기에서도 많이 사용하고 있다. 이들 휴대용 기기의 웹브라우저 프로그램에 취약점이 존재하는 경우 해당 기기의 해킹과 직결된다. 감염 경로 확보에 어려움을 겪던 휴대용 기기들도 트위터라는 범용적인 서비스를 이용하면 보다 손쉽게 악성코드를 배포할 수 있다.


- 트위터 파생 서비스
트위터는 140자라는 글자 제한으로 인해 이를 해소하기 위한 다양한 서비스들이 등장하고 있다. 또한 트위터 사용을 도와주는 다양한 클라이언트 프로그램들이 존재한다. 이들 프로그램은 보다 편리하게 트위터를 사용하게 도와주며 트위터에선 불가능 했거나 기능적 제한을 가지고 있는 부분을 해소할 수 있어 큰 인기를 얻고 있다. 하지만 이런 점을 악용해 개인 정보 유출이 시도될 수 있다. 실제 인기 있는 글로벌 메신저 서비스의 경우 자신을 삭제한 친구 리스트를 확인해 준다는 피싱 사이트를 개설해 놓고 사용자의 아이디와 비밀번호를 입력 받는 사례가 지속적으로 발견되고 있다. 또한 이렇게 수집된 정보를 이용해 스팸 메일 발송, 금전 요구 등 악의적인 방법으로 사용되고 있고 실제 피해 사례도 발견되고 있다. 트위터 또한 현재의 인기를 감안할 때 충분히 가능성이 있다.


이런 보안 위협을 예방하기 위해서는 몇 가지 신경 써야 할 사항이 있다.


첫째, 트위터는 기본적으로 웹(Web)을 통해 서비스되고 있어 보안 취약점이 있을 경우 악성코드 감염으로 이어질 수 있다. 따라서 트위터 접속 전 가능하면 자신의 운영체제와 웹브라우저의 보안 패치를 모두 완료하는 것이 좋다. 또한 가능하면 신뢰할 수 있는 컴퓨터 보안 제품을 사용하고 최신 버전의 엔진을 유지하고 실시간 감시를 사용하는 것이 바람직하다. 또한 휴대용 기기도 보안 패치가 발표되는지 살펴보고 이를 가능한 빨리 적용하는 것이 좋다.


둘째, 트위터에 글을 작성할 때 휴대폰 번호와 같이 개인 정보가 포함되지 않는지 확인해야 한다. 트위터는 그 특성상 Direct Message를 제외하면 모든 글들이 공개되어 있다. 따라서 개인 정보가 노출되어 수집될 경우 악의적으로 사용 가능할 수 있으므로 주의 해야 한다. 또한 다른 사람의 사생활이나 관련 사항을 언급할 경우 이 또한 문제가 될 수 있다. 실제 외국의 경우 트위터에 남긴 짧은 메시지로 인해 5만 달러 손해 배상 소송이 진행되고 있다.


셋째, 파생서비스 사용시 특별히 주의를 해야 한다. 가급적 새로 생긴 파생 서비스의 경우 바로 사용하지 말고 검증된 후 사용하는 것이 좋다. 또한 파생서비스 사용 시 지나치게 개인 정보 입력을 요구 한다면 사용 하기에 앞서 한번 더 생각해 보고 주위의 평가를 충분히 알아본 후 사용해야 한다. 서비스 제공 보단 개인정보 수집이 목적일 수 있기 때문이다.@

| [저자] 악성코드 분석가 박시준
안철수연구소에서 악성코드 분석 업무를 담당하고 있으며 “안랩 칼럼니스트”로 활동하고 있다. 다양한 분야에 대한 스키마를 쌓는 것을 좋아하며, 세상을 함께 살아가는 구성원으로서 다른 누군가에게 조금이라도 도움이 되었으면 하는 마음 가짐으로 오늘도 열심히 하루를 살아가려고 노력하고 있다.

보안정보의 저작권은 저자 및 ㈜안철수연구소에 있으므로, 무단 도용 및 배포를 금합니다.

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback 0  |   Comment 0
Trackback URL >> http://mireenae.com/trackback/240
Leave a comment

안철수연구소 2008년 7대 보안 이슈 예측

Posted by Jerry on 2008/01/04 09:21
Filed under Spyware
Tags : , , ,

작년(2007)에는 UCC등의 대박을 터뜨렸는데, 올해(2008)에는 특별히 새롭게 예상되는 기술이나 트렌드가 없어 고심을 많이 했습니다.
제가 예측한 부분도 있긴한데 과연 올해안에 발생할지는 미지수 입니다.
2008년에는 Web 2.0이 성숙하는 단계로 보여 집니다. 어떤곳에서는 Web 3.0을 얘기하시는데, Web 2.0은 사용자의 적극적인 참여을 이끌어 냈다는것에서 큰 의미를 둘 수 있을것 같습니다. 그렇다면 Web 3.0은 어떠한 의미를 부여할 수 있을까요? 해당 컨셉을 제대로 살펴보지 않아 잘은 모르겠습니다. 하지만, 아직 사용자가 적극적으로 참여할 수 있는 장은 지속적으로 열리고, 그 시장과 문화가 더욱더 성숙되고 발전할것이라 예상 됩니다. 그동안 많은 노하우들이 쌓여 기존에 발생했던 보안적 이슈는 줄어들 것으로 보이나, 보이지 않는 또 다른 위협은 늘 우리곁에 상주해 있는것 같습니다.
새롭게 공개된 기술(대표적으로 안드로이드)들이 있긴 한데, 이는 사용자가 조심해야 하는 부분이기 보단, 제작사에서 보안적 측면을 최상단에 두고 개발을 진행해야 예방 가능한 이슈로 보입니다.


(1) 가상화 기술 이용 등 악성코드 은폐 기법의 고도화

악성코드 제작자는 악성코드를 은폐하기 위해 다양한 방법을 사용한다. 그 중 향후에 등장할 기법으로 가상화 기술(실제로 지니고 있는 물리 구조에 적당한 계층을 개입시킴으로써 더 일관성 있고 편리한 논리 구조를 갖게 하는 것)을 들 수 있다. 가상화 기술을 이용한 악성코드는 아직 나오지 않았지만 2005년에 개념을 증명할 정도의 형태로 루트킷(root kit)이 나온 바 있다. 당시에는 탐지가 어렵지 않고 동작에 불확실성이 있어 실제로 피해가 발생하지는 않았다. 하지만 자체 가상 머신을 가지고 해당 가상 머신에서만 동작하는 코드를 구현해 실행 압축을 해제하기 어렵게 만든 악성코드가 존재한다. 이런 악성코드는 보안 제품을 무력화할 수 있다. 2008년에는 이런 기법을 악용한 은폐 및 자기보호, 탐지하기 어렵게 더욱 고도화한 악성코드가 급증할 것으로 예상된다.

(2) 웹 해킹 증가

웹 애플리케이션의 취약점을 이용해 해킹하거나 DDoS(Distributed Denial of Service; 분산서비스거부) 공격을 하는 일이 더욱 증가할 것으로 전망된다. 많은 웹사이트가 보안에 대해 고려되지 않고 개발되어 적용되기 때문에 보안에 취약한 상태여서 공격에 무방비 상태로 당할 가능성이 높다. 이를 통해 악성코드와 스파이웨어를 유포하거나 해당 웹페이지로 유도하는 일이 전년에 이어 지속 발생할 것으로 보인다. 또한 DDoS 공격은 금전을 요구하기 위한 수단으로 이용되는 일이 더욱 많아질 것으로 예측된다.

(3) 사이버 블랙 마켓의 활성화

가상의 재화를 현금으로 교환하는 ‘사이버 블랙 마켓’의 규모가 커질 것으로 전망된다. 여기서는 신상 정보 및 신용카드 정보, 온라인 게임 계정 등이 거래되고 있으며, 악성코드가 판매되는가 하면 피싱, DDoS 공격 등을 대가를 받고 해주는 것으로 알려져 있다. 이에 따라 여기서 거래 가치가 높은 악성코드나 해킹이 더욱 기승을 부릴 것으로 보인다. 또한 금전적 이익을 위해 블특정다수를 공격하는 것보다 특정 타깃을 노리는 국지적 공격이 증가할 것이다.

(4) 스파이웨어의 악성코드화

국내에서 제작되는 스파이웨어 중 운영체제나 애플리케이션의 취약점을 직접 공격하거나 루트킷을 사용해 자신이 설치 또는 실행 중이라는 사실을 숨기는 프로그램은 많지 않았다. 그러나 앞으로는 스파이웨어를 통한 이익을 극대화하기 위해 취약점 공격, 보안 프로그램 무력화, 자기 은폐, 파일 감염 등 악성코드에 사용되는 기법이 많이 사용될 것으로 예상된다.

(5) 애플리케이션 취약점 공격 증가

현재 MS사의 운영체제나 애플리케이션 취약점을 노리는 공격이 가장 비중이 높지만 그 수는 점차 줄어드는 추세이다. 반면 PDF, 애플 맥 OS X, 액티브X, 멀티미디어 플레이어, 이미지 뷰어, 메신저 등 사용자들이 많이 사용하는 애플리케이션들에 대한 공격이 증가하고 있다. 이런 흐름은 2008년에도 이어질 것으로 예측된다.

(6) 이동저장장치 노린 악성코드 기승

지난해에 이어 올해도 이동저장장치(USB 플래시 메모리, 이동식 하드디스크)를 통해 전파되는 악성코드가 기승을 부릴 것으로 전망된다. 특히 보안 USB가 등장함에 따라 이를 뚫거나 중요 정보를 빼내려는 악성코드가 등장할 가능성이 높다.

(7) UCC, SNS 등 웹2.0 서비스 통한 악성코드 전파 가속화

UCC가 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널이 되고 있다. 동영상 플레이어의 일부인 양 설치를 유도하는 스파이웨어가 자주 발견되고 있으며 일반 동영상을 가장해 설치되는 스파이웨어도 적지 않은 실정이다. 이런 흐름은 2008년에도 지속될 것으로 보인다. 아울러 SNS가 주목 받기 시작하자 이를 이용한 악성코드가 기승을 부릴 것으로 전망된다. 이미 2006년에 미국 마이스페이스에서 프로필을 보기만 하면 친구 리스트에 특정인이 추가되도록 한 악성코드가 제작된 바 있다. 또한 1인 미디어인 블로그에 악성코드를 내려받게 유도하는 주소를 링크해놓는 일도 증가할 것으로 보인다.


한편, 향후 2~3년 후에 현실화할 이슈로는 VoIP를 겨냥한 DDoS 공격 및 도감청 본격화, 무선 인터넷 기기를 겨냥한 해킹 증가, 모바일 플랫폼인 안드로이드를 겨냥한 보안 위협 등장 등이 예측된다.

* VoIP 겨냥한 DDoS 공격 및 도감청 본격화

2008년 1월 VoIP(Voice over Internet Protocol; 인터넷전화) 번호이동제의 시행으로 가입자가 증가할 것으로 예상된다. VoIP는 기존 공중전화망(PSTN; Public Switched Telephone Network) 대신 인터넷으로 음성 통화 서비스를 제공하기 때문에 보안 측면에서 위험성이 높다. VoIP 서비스의 서버를 DDoS 공격해 서비스를 중단하거나 서버의 데이터를 위변조할 가능성이 있다. 또한 전송되는 데이터를 도감청할 수 있으며 스팸의 또 다른 채널로 악용할 가능성도 매우 크다.

* 무선 인터넷 기기 겨냥한 해킹 증가

현재 출시되는 대부분의 랩탑과 모바일 기기는 물론 PSP, 휴대용 게임기에는 무선 인터넷에 접속할 수 있는 기능이 들어있다. 그러나 이들의 접속을 허용하는 AP(Access Point)가 보안 설정을 하지 않은 경우가 많으며, 보안 설정을 했어도 WEP(Wired Equivalent Privacy; 유선 랜에서 제공하는 것과 유사한 수준의 보안을 무선 랜에 제공하기 위한 보안 프로토콜) 등과 같은 암호화는 쉽게 암호키를 알아낼 수 있다. 이런 네트워크에 접속하면 해당 네트워크에 접속한 컴퓨터의 각종 자료를 열람할 수 있을 뿐 아니라 ARP 스푸핑(Address Resolution Protocol Spoofing; 동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달돼야 하는 정보를 가로채는 공격) 또한 가능하다. 따라서 무선 인터넷 사용이 대중화함에 따라 보안 위협은 더욱 증가할 것으로 예상된뇟? ?

* 모바일 플랫폼 안드로이드 겨냥 보안 위협 등장

구글을 비롯해 약 30여 개 업체가 연합해 만든 오픈 모바일 플랫폼인 안드로이드의 소프트웨어 개발 키트가 공개됐다. 이 플랫폼을 이용하면 모바일 기기를 제작할 때 제조 원가 절감을 비롯해 여러 이점이 있어 많은 업체들이 이를 적용할 것으로 예상된다. 아직 이 플랫폼을 적용한 제품이 출시되지는 않았지만, 안드로이드는 거의 모든 기능을 API(Application Programming Interface; 응용 프로그램 인터페이스)로 제공하고 있어 현재로선 악용될 소지가 매우 높다.

안철수연구소 ASEC(시큐리티대응연구소) 조시행 소장은 “앞으로 악성코드나 스파이웨어가 점차 지능화하고 전파 경로도 다양해지고 있다. 장기적으로는 무선 인터넷과 모바일 플랫폼 등 새로운 IT 환경을 노리는 위협들이 속속 등장할 것이다. 이런 위협에 현명하게 대처할 수 있도록 보안 전문 업체나 사용자 모두 노력해야 할 것이다.”라고 강조했다.

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback 0  |   Comment 0
Trackback URL >> http://mireenae.com/trackback/182
Leave a comment

다소 많이 과장된 닌텐도 DS 해킹 이야기~

Posted by Jerry on 2007/11/18 14:34
Filed under Spyware
Tags : , , , ,
최근 닌텐도(Nintendo) DS (DSL포함)게임기가 해킹에 악용될 수 있다는 기사들을 종종 접합니다.
하지만 이 기사들이 자칫 오해를 불러 일으킬 소지가 커 몇자 적어 봅니다.

1. 닌텐도 DS 자체는 해킹 대상이 아닙니다.
기사를 보면 닌텐도 DS 자체가 해킹의 위험에 놓여 있다고 보여집니다. 하지만 이는 사실과 다릅니다.
닌텐도 DS는 슬롯 1 또는 슬롯 2에 게임 카트리지를 삽입하여 구동하는 방식입니다. 외부에서 닌텐도 DS에 접속하여 사용자 데이터를 빼내거나 사생활을 침해할 수 있는 부분은 없습니다. 정상적인 사용자의 경우 아무런 문제가 없습니다. 또한 설령 가능하다고 해도 닌텐도 DS 자체를 통해 유출될만한 개인 정보는 거의 없습니다. 기껏해야 사용자 이름 정도? 하지만 이 역시 불가능 합니다.

2. 닌텐도 DS 백신은 필요 없습니다.
닌텐도 DS용 Anti Virus/Anti Spyware가 없다는 말인데, 필요가 없는 부분 입니다. 정상적인 방법에선 닌텐도 DS자체에 악의적인 코드가 감염될 수 없는 구조를 가지고 있기 때문입니다.
문제가 되는 부분은 소위 닥터로 불리는 기기를 사용할 경우 사용자가 직접 제작한 컨텐츠인 "홈브류"를 구동할 수 있다는것 입니다. 따라서 "홈브류"를 제작할때 제작자가 악의적인 기능을 넣으면 사용자는 당할 수 밖에 없다는게 주된 요지 입니다. 여기서 말하는 악의적인 기능이라면 무엇일까요? 바로 무선 네트워크를 통해 PC 또는 네트워크를 공격한다는 것 입니다.
하지만 공격에 앞서 다음 2가지 조건이 만족해야 합니다.
(1) 닌텐도 DS에서 사용하는 무선 인터넷은 Wi-Fi입니다. 따라서 보안 설정이 되지 않아 누구나 접속 가능한 무선 AP가 있어야 합니다. 또는 보안 설정된 곳의 보안 패스워드를 알아야 합니다.
(2) 접속된 네트워크에 있는 컴퓨터중 보안 패치가 되어 있지 않은 PC가 존재 하여야 합니다.
* 물론 ARP 스푸핑의 경우 조금 이야기가 다르지만, 최근 보안 장비에선 이를 방어하는 기법이 나와 있습니다.
즉, 기업측에선 무선AP에 대해 보안 설정을 해 놓고, PC의 경우 보안 패치만 잘 해 놓으면 아무런 문제가 없다는 결론이 나옵니다.

3. 문제 해결 방안
기사들을 보면 해결 방안이 무척 간단함에도 불구하고, 발생할 수 있는 문제점만 나열하고 있습니다.
이를 해결하기 다음과 같은 조취가 필요 합니다.

(1) 무선 AP에 대해 패스워드를 입력해야만 사용할 수 있도록 보안 설정을 강화 합니다.
(2) PC에 대해 보안 패치를 지속적으로 수행 합니다.
(3) 신뢰할만한 네트워크 보안 장비를 운용합니다. (ARP 스푸핑등의 공격을 예방하기 위해~)

4. 끝마치며..
닌텐도 DS, 또는 소니의 PSP와 같은 휴대용 게임기의 기능이 예전에 비해 많이 향상되고 그 활용성이 커진것은 사실입니다. 하지만, 이는 당연한 일입니다. 하지만 이 장치들로 인해 기존에 없었던 보안 위협이 존재한다는건 다소 과장되지 않았나 생각이 됩니다. 오히려 UMPC나 PMP의 경우 그 위험성이 더욱더 큽니다. 하지만 이에 대한 이야기는 나오지 않았습니다. 물론 닌텐도 DS를 이용한 방법은 발상의 전환이라 큰 의미가 있는것은 분명합니다. 하지만 그 해결방안은 생각보다 간단합니다. 가장 기본적인 보안 수칙을 잘 이행하면 큰 문제는 없는것 같습니다.


크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback 0  |   Comment 0
Trackback URL >> http://mireenae.com/trackback/164
Leave a comment
◀ prev 1 next ▶