인터넷 상에서는 익명이라는 장점을 가지고 다양한 범죄가 기승을 벌이고 있습니다. 가장 쉬운 예로는 사이트의 해킹, DDOS 공격 등이 있을 수 있으며, 금융에 관련된 범죄에는 신용카드 결제, 은행 로그인 정보, 주민번호(사회보장번호)의 수집 및 이용 등을 들 수 있습니다.

이렇게 수집한 정보들은 은밀한 지하시장(BlackMarket)에서 범죄자들끼리 유용하게(!) 거래되고 있습니다.

블랙마켓 사이트 중의 하나인 PakBugs.com에서는 계정 정보 해킹이라는 웃지 못할 사건이 벌어져서 사이트가 현재 폐쇄된 상태입니다.


하지만, 누군가 PakBugs.com 사이트를 해킹하여 정식으로 등록된 사용자의 ID와 비밀번호(해시값)을 Full Discloser 메일링 사이트에서 공개했습니다.


특히, 공개한 정보 가운데에는 호스팅되고 있는 서버의 위치 뿐만 아니라 등록된 사용자의 이메일 정보까지 볼 수 있습니다.

현재 이 사이트는 폐쇄된 상태입니다. 



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    인터넷을 사용하다보면 사이트에 가입하는 경우가 대부분입니다. 사이트에 가입할 때에는 큰 사이트인 경우에는 실명 인증을 시작으로, 전화번호, 핸드폰번호, 집주소 등등을 입력해해야 하고, 심지어 핸드폰으로 인증까지 해야 하는 경우도 많습니다.

    개인정보. 별거 아닌 것으로 생각되지만 한번 더 생각해 보면, 생각이 달라질 수 있습니다.

    몇년 전 시절로 되돌려 보면, 개인정보를 상업 회사(사이트)에서 얻기 위해서는 인터넷 사이트에 사용자들이 무심코 올려 놓은 메일 주소를 자동으로 갈무리하여 데이터베이스화한 적이 있습니다. 또한, 경품을 걸어 놓고 회원 정보를 마구마구 수집한 적이 있습니다.

    또한, 이러한 정보를 가공하여 또는 해킹하여 수집한 다음, 마케팅 회사 등에 팔려다가 들킨 사례도 있습니다.

    이렇게 우리가 인터넷 상에서 무심코 입력하는 개인 정보는 상업 사이트에서도 필요하지만 가장 필요로 하는 곳은 바로 범죄 집단일 것입니다. 이렇게 범죄에 관련되어 다양한 사업(!)이 이뤄지는 시장을 바로 지하시장, 블랙마켓(Black Market)이라고 부릅니다.

    블랙마켓에서 거래되는 것은 실로 다양합니다. 우스갯소리로 '남대문에 가면 탱크도 살 수 있다' 라고 합니다. 그 정도로 다양한 상품이 블랙마켓에서 거래됩니다. 

    하지만, 오늘 소개할 부분은 그 중에서 인터넷 상거래에서 주로 인기있는 것에 대해 언급하고자 합니다. 블랙마켓에서 가장 인기있는 상품은 바로 은행계좌와 신용카드 정보입니다. 최근에 국내의 경우에는 인증서나 기타 프로그램을 사용하여 보안을 강화하고 있지만 외국의 경우에는 약간 보안이 덜하기 때문에 여전히 인기가 있습니다.

    보안회사로 유명한 시만텍에서는 이렇게 블랙 마켓에서 팔리고 있는 개인 정보의 가격이 어느정도인지 손쉽게 살펴 볼 수 있는 프로그램을 제공합니다. Norton Online Risk Calculator(온라인 위험 측정기)는 개인정보가 블랙마켓에서 얼마나 가치가 있는지 계산해 줍니다. 또한, 인구에 따른 통계, 온라인 활동, 온라인 정보의 가치 등을 기준으로 온라인 위험성을 수치로 알려 줍니다.

    Determine Your Risk 버튼을 클릭하고 Calculate My Risk 버튼을 클릭하면 사용자에 관한 여러가지 정보를 묻습니다.

    (1 페이지)
    1. What's your gender? 성별을 묻습니다.
    a) Male 남성
    b) Femail 여성

    2. What's your age range? 나이대를 묻습니다.

    선택하고 오른쪽 아래에 있는 화살표(삼각형 모양)을 클릭합니다.

    ( 2페이지)
    1. Credit cards 인터넷 상에서 신용카드를 사용한 적이 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    2. Banking 인터넷 상에서 은행을 이용한 적이 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    3. Email accounts 전자 메일 계정을 가지고 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    (3 페이지)
    1. Social networks 페이스북이나 마이스페이스와 같은 SNS 서비스를 이용하면 Yes를 선택합니다. 아니면 No를 선택합니다.

    2. Contact lists 연락처나 주소록은 온라인 상에서 관리하는 경우에는 Yes를 선택합니다. 아니면 No를 선택합니다.

    (4 페이지)
    1. Personal information 개인의 성명, 성별, 주소, 생일과 같이 개인을 식별할 수 있는 정보를 인터넷 상에 공개한 적이 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    2. Medical records 인터넷으로 의료 정보, 보험 정보 등을 살펴 볼 수 있는 경우에는 Yes를 선택합니다. 아니면 No를 선택합니다. 참고로 국내에서는 공인 인증서를 통해 일부 정보를 제한적으로 살펴 볼 수는 있습니다.

    (5 페이지)
    1. Brokerage accounts 온라인 거래를 중계해 주는 계정을 가지고 있는 경우에는 Yes를 선택합니다. 아니면 No를 선택합니다.

    2. Financial records 개인 퇴직 연금과 같은 기타 금융 기록을 가지고 있는 경우에는 Yes를 선택합니다. 아니면 No를 선택합니다. 참고로 국내에서는 이러한 시스템이 없다고 볼 수 있으며, 국민연금이 대신한다고 볼 수 있습니다.

    (6 페이지)
    이번 페이지에서는 사용자에게 질문을 합니다. 은행 계좌, 신용카드 등의 개인정보를 도둑놈들이 훔쳐갔다고 가정할 때 그 가치가 얼마나 될지 가늠하여 입력하는 단계입니다. 

    (7 페이지)
    1. 직불카드를 이용하여 인터넷 상에서 거래한 적이 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    2. P2P 프로그램을 이용하여 알 수 없는 사람이 올린 노래나 영화를 다운로드한 적이 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    3. 보안이 되어 있지 않은 무선 네트워크를 통해 인터넷을 사용한 적이 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    (8 페이지)
    1. 컴퓨터에 안티 스파이웨어, 안티 피싱, 방화벽 기능이 제공되는 보안 소프트웨어(백신)을 설치하여 사용하는 경우에는 Yes를 선택합니다. 아니면 No를 선택합니다.

    2. 인터넷 사이트를 방문하는 사용자의 마음 상태를 선택합니다.
    a) 내가 방문하는 사이트는 전적으로 신뢰합니다.
    b) 방문할 때에 약간 주의한다.
    c) 신뢰하지 않는다.

    (9 페이지)
    마지막으로 개인 정보가 얼마나 가치가 있는지 한번 더 가늠하도록 수치를 입력하게 합니다. 재미삼아 입력하는 것입니다.


    모든 과정을 마치면 아래와 같이 금액을 확인할 수 있는 화면이 나타납니다. 아쉽게도 제 위험도는 높다(high)로 나옵니다.

    이제 See Your Black Market Value 버튼을 눌러 실제 금액을 확인해 봅니다. 아래 그림에서 빨간 색으로 그은 부분으로 제가 선택한 항목들의 개인정보는 모두 1,675달러입니다. 대략 1200원 환율로 계산해 보면 201만원이나 됩니다.


    만약 이러한 개인정보를 수십 아니 수천명 치를 가지고 있다면 이를 이용한 범죄집단은 막대한 이익을 거둘 수 있다는 것은 명약관화합니다.

    사용자들은 개인 정보의 중요성을 한번 더 실감해야 할 것으로 보이며, 다음과 같이 기본적인 보안 대책만 지키더라도 충분히 막을 수 있다고 생각합니다.


    컴퓨터에서는
    • 윈도우 서비스팩, 보안 업데이트를 빠짐없이 합니다.
    • 바이러스 백신을 설치하여 사용합니다. 요즘 무료 백신 많아요~


    인터넷을 사용할 때에는

    • 의심스러운, 불법, 성인 사이트의 방문을 자제합니다.
    • 공개된 게시판 등에는 성명, 전화번호, 주소 등과 같은 개인정보를 입력하지 않습니다.
    • 개인 정보를 입력할 때에는 해당 사이트가 믿을 만한 지 한번더 고민합니다.
    • P2P 사이트의 이용을 가급적 자제합니다.
    • 프로그램을 다운로드할 때에는 가급적 개발사와 같이 공식 사이트에서 다운로드합니다. 그리고, 조금이라도 의심스러울 때에는 바이러스 검사를 합니다.
    • 주소록, 인증서 등을 컴퓨터에 저장하지 말고 USB와 같이 별도의 저장 매체에 저장하고 필요할 때에만 연결해 사용합니다. USB는 다른 사람의 컴퓨터에 연결할 때 특히 주의해야 합니다.

    감사합니다.




     

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory