"취재파일 4321"에서 새로운 크래킹 방법을 발표!
" 메모리 해킹 "

방송 내용 참고

그냥 컴퓨터를 탐구하는 행동을 해킹이라 하고, 그것이 남에게 피해를 주거나 그럴 목적으로 행해진다면 크래킹이라 해야 하는데... 위대한 해커들이 분통해 하겠군! 그렇죠? 리차드 아저씨

하여튼 머리 좋은 사람 참 많아요.
하긴 마음 먹고 탐구하면 나도 할 수 있을 거 같은데..

기존의 해킹 방지 방법이 외부에서 계좌 비밀번호를 빼내지 못하는 데 초점을 맞춘 반면, 이 방법은 백도어 같은 프로그램을 설치하고, 컴퓨터 메모리에 있는 비밀번호를 빼내는 것 뿐 아니라 데이터를 조작하여 받는 계좌와 금액까지 변경할 수 있다고 합니다.

사실 메모리에는 암호화되지 않은 데이터들이 들어있을 수 밖에 없으니 가능하지요. 그리고, 이것을 처리하는 프로그램 (Internet explorer)이 그 데이터들을 메모리의 어디에 놓는 지 알기만 한다면 식은 죽 먹기일 테고요.

웬만큼 프로그래밍 경력 있는 사람(특히 어셈블리)이면 다 할 수 있을 것 같은데..

사실 보안이라는 것은 아무리 장치를 해도 그것은 한계가 있어요. 우리 회사만 해도 저장 매체나 촬영 기기는 반입 자체가 불가능합니다. (반입하려면 봉투에 넣어야 하고, 나올 때 그것을 개봉한 흔적이 있는지 확인합니다.) 보안은 사람에 대한 보안이어야 합니다. 우리 회사에서 그리도 강력한 보안 정책을 쓰는 것이 그 자체로 효과가 있다기 보다 출입자에게 경각심을 주기 위한 상징적인 조치들일 것입니다.

이번에 역시 완벽한 보안 방지책이라는 것은 없다는 것이 또 한 번 증명이 된 것이지요. 이번에 메모리의 데이터를 건드려서 조작하는 신종 수법이 발견되었기 때문에, 다음에는 아마도 저장되는 메모리 주소를 매번 다르게 지정하기 위한 방법이 등장할 지도 모르죠. 아니면 비밀번호나 계좌 번호 등을 연속적으로 한 곳에 두지 않고, 한 자리별로 다른 위치에 저장하는 방법이 등장할 지도 모릅니다. 또한 혹시나 합쳐져서 처리되어야 할 필요가 있다면 4자리 혹은 6자리 비밀번호가 암호화되지 않은 채로 메모리에 연속적으로 존재하지 않게 하겠지요.

하지만 다 소용 없습니다! 언젠가 뚫릴 수 밖에 없습니다. 패턴이 있기 때문이지요. Adobe 포토샵이 나올 때마다 불법 소프트웨어가 나옵니다. 예전에는 그냥 시리얼 번호와 같이 돌아다녔는데, 이제는 시리얼 번호 생성기가 돌아다닙니다. 이런 프로그램은 시리얼 번호의 패턴을 알아냈기 때문에 가능합니다.

물론 방법은 있죠. 인터넷 뱅킹의 전제 조건이 인터넷에 연결되었다는 것이기 때문에, 주기적으로 암호화 패턴을 바꿔 버리는 것입니다. 데이터 전송에 사용될 암호화가 아니므로 암호화 프로그램의 알고리즘만 매번 변경해주면 되겠지요. (암호학 자체는 모릅니다.)

이 방법도 한계가 있겠지요. 알고리즘 변경이 얼마나 자주 이루어질 것인가, 그리고 그것이 사용자에게 불편을 주지 않을까..
무엇보다 이 역시 컴퓨터 프로그램이 암호화하는 것이므로, 근본적인 대책이 될 수는 없겠지요.

위험하다고 쓰지 않을 수는 없는 법.
가장 좋은 것은 이런 짓을 하는 백도어 프로그램이 설치되지 않게 하는 것입니다.
여러분! 쓸데 없는 프로그램 깔지 말고, 이상한 사이트 가지 마세요!!!!
공유 사이트 조심하시구요!


민경욱 기자님 죄송합니다.
방송을 보자마자 쓰는 도중에 기억나는 게 숫자 밖에 없어서 아무 생각없이 4321이 아닌 2580이.. 퍼가신 분께는 제가 따로 전하겠습니다!

상단에 방송 프로그램 이름이 잘못되어 있어서 정정했습니다.

또 방송을 주의깊게 보지 않아서인지 이에 대한 방지책인 '투웨이 투채널'이라는 것도 소개되어 있다는 것도 몰랐네요. 이는 메모리의 데이터를 보호하는 방식이 아닌 사용자가 의도한 결과가 제대로 반영이 되었는지까지 확인하는 방식이라고 합니다.

Trackbacks  2 | Comments 
permalink 엄진국
2007.08.27 11:02 댓글에 댓글수정/삭제
님의 글 잘보았습니다
네이버 카페에 글을 올리려고 한답니다.

출처 확실하게 올려놓겠습니다.
permalink 엄진국
2007.08.27 11:09 댓글에 댓글수정/삭제
운영중인 내이버에 티스토리의 원본글과 함께 확실하게 출처까지 밝히고 올렸답니다..
저작권에 대해서 문제가 있으면 바로 삭제 하겠습니다

참고하시기 바랍니다.
관련글 : http://cafe.naver.com/nsis/10787
풀리비
2007.08.27 12:13 신고 수정/삭제
넵. 신통치 않을 글을 퍼가신다니 환영입니다만, 쓸모없는 글을 퍼왔다고 비난이나 받지 않으실 지 걱정입니다. 관심 감사합니다.
permalink 민경욱
2007.08.27 14:04 댓글에 댓글수정/삭제
음... 봐주셔서 감사합니다. KBS 취재파일 4321의 민경욱 기잡니다. 상대사의 2580에서도 같은 내용을 방송한 모양이죠? 음... 어제 똑같은 걸 제가 만들어서 9시 뉴스와 아침 뉴스광장까지 방송을 했는데... 혹시 KBS를 보신 거면 제목을 바꿔주세요. 다른 분들이 네이버에 퍼 나른다지 않습니까, 흑흑흑...
풀리비
2007.08.27 22:39 신고 수정/삭제
앗 죄송합니다. 바로 수정했습니다. 네이버 까페 운영자분께는 따로 말씀드리겠습니다.
permalink codewiz
2007.08.28 10:47 댓글에 댓글수정/삭제
저도 이 글 보고 2580이라고 이야기 하고 다녔다는 ㅋㅋㅋ
좋은 글 잘 보고 갑니다.




풀리비’s Blog is powered by Daum & Tattertools.com