김태현
0 30
3186
가입 2014-04-12
1
메모 6
알림 370

 
바다소? 이야기 사이언스 명언 북마크 좋아요 메뉴
박형종 (905)박시훈 (82)박시원 (76)이순정 (12)강승우 (7)황동욱 (7)김주영 (6)우재현 (5)양혜원 (5)김지수 (3)윤가람 (2)조선우 (2)박준성 (2)정동현 (2)김하경 (2)조연수 (1)
작은 이야기 (1164) | 쓰기
> 더치커피 카페&커피 2014-07-15 박형종 4102
> 캠핑 장비 [4] 캠핑 2014-07-14 박형종 4746
> 카페 브레노 [2] 카페&커피 2014-07-13 박형종 4844
> 정보화 시대와 보안의 중요성 [1] 2014-07-11 김태현 4381
> 건강한 민사고 생활 [1] 2014-07-11 최재우 4497
[101][102][103][104][105][106][107]108[109][110] ... [233]  

정보화 시대와 보안의 중요성


사람들은 모두 비밀이 있다. 다른 사람에게 알리기 싫은 정보들, 예를 들면 주민등록번호라든지 가족의 이름이나 주소 같은 것들은 누출되는 것을 원하지 않고, 또 누출되어서도 안된다. 하지만 이러한 정보들은 모두 정부가 가지고 있고, 그 말은 이들이 모두 웹상에 존재한다는 것이다. 물론 정부는 여러 가지 보안 방법으로 원하지 않은 정보의 접속을 방지할 수 있지만, 웹상에서 많은 활동을 하다 보면 이러한 정보들을 자주 요구하는 것을 볼 수 있다. 정부는 이런 사이트들까지의 보안을 책임질 수는 없다. 이러한 사이트들 중 많은 정보들을 가지고 있는 큰 사이트를 누군가 악의를 품고 침투에 성공한다면 엄청난 금전적, 인적, 심적 피해가 있을 것이다. 자신의 개인정보를 보호한다는 것은 다양한 범행들로부터 자신의 가족을 지킨다는 것이다. 지피지기면 백전 백승이라는 말이 있다. 즉 해커의 방식을 알면 해킹으로부터 자신을 지킬 수 있다는 것이다. 웹 취약점을 exploit 해 데이터베이스의 정보를 빼내는 방법은 굉장히 많지만, 그중 자주 사용되는 것을 소개해 보겠다.
1. SQL Injection: 주소창이나 페이지 입력창에 SQL 문법 오류를 일으키는 문구를 집어넣어 오류를 발생시켜 비정상적인 방법으로 관리자 권한에 접근하는 것이다. 가장 자주 사용되는 기법들 중 하나이며, 실제로 대형 사이트를 해킹하는 데도 사용되기도 하였다.입력창에 특수문자의 입력을 방지함으로써 초보적인 SQL 인젝션을 방지할 수 있다.
2. XSS scripting: 많은 사이트들은 javascript를 사용해 어플리케이션을 만든다. 이러한 스크립트는 악성 어플리케이션을 만드는 데도 사용될 수 있다. 사이트의 입력창에 이러한 악성 스크립트를 짜면, 웹 페이지 상에 원하지 않는 어플리케이션이 설계되어 여러 가지 위험한 상황이 발생할 수 있다. 예를 들면, 다른 접속자의 쿠키를 읽어 자신에게 전송되도록 스크립트를 짜면, 그 쿠키가 만료되기 전까지 그것을 사용해 그 접속자의 계정으로 접속할 수 있다. 입력창의 내용을 암호화한 뒤 복호화하는 방법을 이용해 초보적인 XSS scripting을 방지할 수 있다.
3. Backdoor: 서버에 악성 백도어를 메일이나 채팅 같은 방법으로 보낸 다음, 원격으로 서버 자체에 접속하는 굉장히 강력한 방법이다. 그러나 백신 프로그램으로 초보적인 백도어의 접근 자체를 막을 수 있다.
웹마스터가 이렇게 주요한 공격을 방지하도록 사이트를 만든다면 그 사이트를 애용하는 사람들의 개인 정보를 안전하게 보호할 수 있을 것이다. 물론 개인들의 노력도 필요하다.
1. 개인 정보를 과다하게 요구하거나 사기성이 있어 보이는 사이트의 가입을 자제한다.
보안이 취약함에도 불구하고 과다한 개인 정보를 요구하는 사이트는 개인 정보 누출의 위험성이 크다. 또 어떤 사이트들은 가입시 개인정보를 다른 사람들에게 판매하는 경우도 있다.
2. 만약 카페 같은 곳의 공용 와이파이를 사용하는데 일어나지 말아야 할 Redirect가 일어난다면 피싱을 의심하고 비밀번호같은 개인정보의 입력을 자제한다.
보안이 철저하게 되어 있지 않은 라우터의 와이파이는 쉽게 arp spoofing, 즉 피싱당할 수 있다. 분명히 주소창에 facebook.com이라고 쳐 페이스북에 접속해 로그인했는데 사실은 가짜 페이스북 사이트로 이동했을 수도 있다. 공용 와이파이의 사용을 조심하자.
3. pc방 같은 곳에서 자동 로그인을 하지 말고, 일이 끝나면 반드시 컴퓨터를 끄자.
어떤 사람들은 PC방에서 자동 로그인 기능을 설정하는 경우도 있는데, 굉장히 위험한 행위이다. PC방 컴퓨터들은 전원이 꺼지면 데이터를 기본으로 설정된 것들만 남기고 모두 지우기 때문에 일을 다 본 후 반드시 전원을 끄자.
4. 마지막으로 자신이 가입된 큰 사이트가 해킹되었을 경우, 침착하게 대처한다.
카드 번호와 비밀번호, 계좌번호 같은 중요한 정보가 누출되었을 경우, 침착하고 신속하게 해지해야 한다. 그냥 방관하다가는 자신의 잔고가 0이 되어 있는 신기한 마술을 볼 수 있다.
김태현 2014-07-11 (금) 10:26 글 873   답글 프린트 2   ▷4381
박형종   오홋 전문가적인 내공!! 나도 서버를 관리하는 사람으로서 참고가 많이 될 것 같아. 그렇지 않아도 요즘 보안에 관한 이슈가 중요해지고 있어서 이번 방학 동안에 보안에 관한 공부도 하고 바다소에도 적용할 생각이야. 개인적으로도 공용컴퓨터나 wifi 사용 등에서 주의해야 할 점도 잘 알려주었네. 도움이 많이 될 것 같아. 고마워^^ 2014-07-11 10:34  답글





 
꿈을 이루는 바다소
가입
아이디 저장