아이디 해킹은 도대체 어떤경로로 되는건가요?

해커의 침투를 피해자가 눈치채지 못하게 하기 위해 

보통 웹사이트 홈페이지를 미리 준비합니다. 대개 해당 웹페이지의 그 전날 웹페이지를 준비하죠.

그러면 님은 3월 21 일에 네이버에 로그인했다고 생각하시겠지만 네이버 메인화면은 3월 20 일 것이고요

옆에 뜨는 실시간 검색어도 진짜 21 일 것 하고는 다릅니다만 사용자가 그걸 무슨 수로 알겠습니까?

똑같이 생긴 네이버니까 그냥 로그인합니다. 그 때 님이 타자치는 모든 것은 해커의 모니터에 그대로 출력됩니다.

통신망을 뚫어서 해킹하거나 혹은 상대방의 컴에 악성코드를 미리 심어서 그걸 수단으로 해킹하거나 하는데

방법은 다 다르지만 결론은 님이 타자치는 모든 문자가 해커의 모니터에 찍힌다는 결론은 같습니다. 

중국인이 아이디 만드는 거야 쉽죠.

저도 네이버에 중국IP가 로그인해서 네이버에서 아이디 금지 조치를 한적이 있었습니다.

그때 제 컴퓨터에 깔려있던건 중국산 프로그램(newprep)으로 만든 윈도우XP 만능 고스트로 설치한 윈도우 XP와

중국에서 만든 용량줄인 미니 네로 였습니다. 수상한건 그 두개밖에 생각이 안나네요.

그 이후로 중국에서 만든 프로그램은 절대 깔지 않습니다.

주로 ID가 해킹당하는건 컴퓨터에 해킹 프로그램이 깔리는거죠.

수상한 사이트의 activex 나 수상한 프로그램은 절대 받지 않고 백신 프로그램을 까는게 그래도 최선의 방법입니다.

해킹이 되는 원인은 다양합니다.

1. 해킹된 웹사이트의 개인정보를 통해 유출

(개인주민번호, 연락처등으로 ID 확보 후 비밀번호가 단순할 경우 뚤리는 거지요.)

2. 개인 사용자 PC에 백도어가 설치가 되어 사용자가 입력하는 키보드정보가 모조리 해커에게 전송되는 경우 

예를 들어 www.naver.com -> ID -> PASS 입력되는 키보드입력정보가 그대로 해커에게 전송이 됩니다.

그러기에 만약을 대비한 신뢰성 높은 바이러스백신프로그램 및 비밀번호 관리가 필요합니다.

포털등에서 영무자 + 숫자의 조합은 지원을 하나 대문자, 특수키(@#과 같으)는 지원하지 않는 경우가 많은데..

대문자, 특수키지원만해줘도 해킹이 많이 줄어들겠지요. 좀 번거롭겠지만.

해킹이 의심이 된다면 사용자PC를 백업 후 포멧하고 바이러스백신프로그램 설치 및 각종 보안업데이트 및 백업된 자료 검사

가입된 각종 웹사이트 비밀번호 변경등을 하셔야 합니다.

불필요하게 가입된 웹사이트는 탈퇴를 하시고..

평소 자신의 보안이 허술하게 관리를 하기에 피해가 발생하는 것이니 보안에 신경을 쓰세요.

유료이지만 크레딧뱅킹, 사이렌24에 가입하여 개인정보를 방어하는 것도 좋습니다.

이 경우 서비스사에 가입된 웹사이트에 누군가 개인정보 확인등을 할 경우 기록조회, 이메일, SMS등으로 통보를 해줍니다.

제 경우도 지난번에 옥션, 대명콘도등 해킹이 되어 불안하여 크레딧뱅크를 유료로 이용중입니다.

크레딧뱅크, 사이렌24등에 유료가입하여 서비스 이용시 얼마나 많은 회원사가 가입이 되어 있는지가 중요하며

본인이 가입된 웹사이트가 해당 서비스사의 회원사로 가입이 되어 있는지가 중요합니다.

비회원사의 경우 개인정보를 확인한 기록이 남지 않습니다.

다만 본인이 가입한 사이트에 ID 및 가입여부 확인시 일시적인 해제등 불편한 점이 있습니다.

xiadong.. 왠지 친숙한 아이디인데..?;;

국내 포털인 naver나 nate온 메신저 등을 이용하지 않는 것만으로도 보안사고의 절반은 줄일 수 있죠. 일단 중국 해커 집단의 목표대상에서 벗어날 수 있으니깐요.

본인의 피시가 해킹당해 아이디가 유출된 것이 아니라요... 중국에 널부러져 돌아 다니는 우리네 이름과 주민번이 주 원인입니다. 그걸 이용해서 무작위로 이 사이트 저 사이트 비번 변경을 해보는 겁니다.

주민번에 목숨 건 국내 정책도 개판 오분 전이지만, 민감하기로 소문난 엔씨 소프트의 아이온 홈피 계정도 떨렸습니다. 작년 초가을 쯤에요.

가입할 때는 며느리 신발 사이즈까지 물을 기세로 정보를 요구하는 회사들이 정작 비번 변경할 때는 이름과 주민번만 있으면 만사 OK가 태반이거든요. 월급이 아까운 인간들이 좋은 회사 자리만 차지하고 있는 꼴이죠.

물론 그 사건 이후로 은근슬쩍 비번 변경 절차가 바꼈더군요.

여튼, 중국 따라지들 입장에서 개인 피시를 공들이고 위험부담을 가져가면서 쑤시고 들어 올 필요가 없습니다. 몇 푼이면 어마어마한 인원수의 개인정보를 살 수가 있으니깐요.

토렌트든 넷이든, 다운 받은 파일 백신으로 검사해보고 첫 실행 때까지 실시간 감시 켜두고... 아리송한 사이트 접속할 때 켜두고... 이정도 수고만 해주면 개인 피시가 털릴 일은 평생 없을 것입니다.

저의 경우는 중문메일을 쓰고보낼때 중국야후를 이용합니다. 근데 어느날 메일로 중국야후라고 하면서 뭐에 당첨됐으니 최신형 삼성노트북 받아가고 인민폐 도 주니 송금받을 계좌와 비밀번호 뒤에숫자 3자리를 링크된주소로 로그인해서 보내래요....웃기는 짬뽕들이지요(중국에선 통장 비밀번호 뒷자리 몇개알려주면 순식간에 다 털립니다).보낸넘은 제가 중국넘으로  알았나봐요

링크된사이트는 짝퉁중국야후였습니다.  중국야후에 신고해도 무반응 입디다. 어차피 메일이외에는 신경도 안쓰는곳이라 그냥 패스해버린 경험이 있습니다. 업무상 하루에도 몇번씩중국사이트들락나락거리지만 갔다온뒤에는 부리나게 임시풀더 지우고 씨클리너 돌리고 io360돌려 청소하고 한글을 마주합니다.  역시 가까이하기엔 너무먼 피곤한 민족입니다.