1580,

8/79

bongcheur

키보드해킹(보안)에 대해

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1088 [복사]

1. 키보드해킹은 방화벽 백신 악성코드로 막을 수 없습니다. 이는 키보드해킹을 몰라서 하는 얘기입니다.

2. 금융기관의 페이지에 접속하고 인터넷을 사용하는 것은 매우 위험합니다.

3. 키보드해킹은 매우 하기 쉽고 위험하므로 별도의 대책이 꼭 필요합니다.

4. 인터넷을 끊고 작업을 해도 키보드해킹프로그램이 있다면 이를 저장하고 있다가 인터넷이 연결되면 해커에게 전송합니다.

따라서 키보드보안을 하는 것이 좋으며,

제가 인터넷을 뒤지다 발견한 것인데 www.bomul.com에 가셔서 pc안전센터에 들어가시면 세이프키보드라는 제품이 있습니다. 현재 무료이벤트 중이더군요. 제가 보안테스트를 해 보았는데 지금까지 본 제품 중에서는 어느 제품보다도 보안도가 높더군요. 또한 소스코드를 살펴보았는데 실제로 해킹을 시도하면서 pc의 보안도도 체크해 주더군요.

만일 다른 키보드보안제품을 사용 중이라면 그 제품에 대한 보안성도 체크할 수 있을 것입니다.

다만 제 컴퓨터에서만 그런지는 모르겠으나 엔프로텍터와는 충돌을 일으키므로 세이프키보드라는 제품을 설치하기 전에 엔프로텍트의 보안도를 체크해보시고 엔프로텍트를 계속 쓸 생각이면 설치해서는 안 될 것 같고 새 제품을 써 볼 생각이면 엔프로텍트를 제거하시고 설치해야 될 것 같습니다. 제 pc만의 문제인 줄 모르나 그러는게 안전할 것 같아요.

또한, 귀하가 궁금해 하는 키보드해킹과 보안 그리고 예방방법도 자세히 나와 있으니 읽어보시는 것 만으로도 도움이 될 것입니다.

제품 선전 의도는 전혀 없으니 오해 마시고 무료니 사용해보세요.

참고로 인터넷 상에서 널리 퍼진 잘못된 상식으로 인해 많은 사람이 위험에 노출되어 있으므로 이점에 대해서는  약간 지루하더라도 부연 설명 드립니다.





농협 등.... 금융기관의 페이지에 접속하여 인터넷을 하면 안전하다는 내용에 대해.

1. 절대 그렇지 않습니다.(매우 위험한 발상입니다.)

1) 000협동조합 .. ■△..   은행.  ○.. 은행 등의 금융기관에 접속하여 그 페이지를 열어 놓고 있으면 시작 줄에 보안(키보드 또는 파이워 월)트레이 아이콘이 켜져 있는 것으로 보여, 보안이 제공 중임으로 보이는 것은 사실입니다.

2) 트레이 아이콘이 켜져 있다고 그 아이콘의 보안 프로그램이 동작하고 있는 것은 아닙니다.(실제로는 보안 동작대기 중이며 보안을 제공하지 않습니다.)

2. 금융기관의 입장에서...

금융기관은 해커로부터 하나의 타켓입니다. 따라서 금융기관 입장에서는 막아야만 하는 생명선입니다.

자기네 사이트 막기도 급급한 마당에 다른 모든 사이트까지 보안을 제공하다 뚫릴 경우 법적 문제는 없겠으나 그 금융기관의 보안 시스템이 엉망이라는 비난과 이미지손상을 어떻게 견디겠습니까?

그래서 모든 금융사이트는 시작 줄 트레이아이콘 제공은 그 페이지가 열려있는 동안 ‘우리 페이지에 들어오면 보안하겠다.’는 예비 동작일 뿐 다른 페이지까지 보안한다는 의미는 절대 아닙니다.

3. 기타 보안업체의 입장에서....

기타 보안업체의 입장은 아래와 같을 것입니다.

1) 금융기관의 보안페이지가 열려있는 한, 보안의 제공을 회피합니다.

만일 금융기관의 보안이 열려 있는 상태에서 일반적인 보안회사의 제품이 보안제공을 (용감하게???) 강행하다, 보안제품의 특성상-2개 이상의 보안제품은 상호 충돌하는 특성- 상호 충돌하여 해킹의 문제가 발생할 경우 누구 때문에 해킹이 발생했느냐는, 심각한 손해보상의 분쟁에 휘말릴 수 있습니다.

2) 따라서 대부분의 보안 제품은, 동일한 회사의 제품이 아닌 한, 금융기관의 페이지가 떠있는 동안- 시작 줄에 금융기관제공의 트레이 아이콘이 존재하는 동안 - 스스로의 보안을 중단하는 것입니다.(동일한 회사의 제품조차도 제공하는 금융회사별로 업데이트 일정에 따라 스스로 차단하곤 합니다)

3) 그러므로 금융기관의 페이지를 띄어 놓고, 시작 줄의 트레이 아이콘을 믿고, 다른 사이트에서 보안을 안심하는 것은, 사실은 스스로를 보안 사각지대로 밀어 넣고 있음을  의미하는 매우 위험한 행동입니다.

이는 이론적인 상황만이 아닌 실제적으로 보안테스트를 해 본 결과 확인한 사항입니다.

테스트 결과 금융기관은 자기네 페이지에서만 보안을 제공하는데 비해 그 페이지가 열려 있는 동안 유료의 보안제품조차도 스스로 동작을 중단하여 보안사각에 빠지는 것을 확임하고 놀란 나머지 그 이유를 금융기관 중 1곳의 보안 담당자와 유료보안제품 판매사에 직접 문의한 결과 확인한 내용입니다.

즉, 금융기관의 페이지를 띄워 놓은 상태에서 그 금융기관의 페이지는 보안이 높지만, 그 상태에서 다른 사이트의 보안은 더욱 취약해진다는 것을 실제적으로 확인 했습니다.

Hit : 7477 Date : 2008/07/07 05:57