블로그 이미지

my hiding place

삶이 힘들 때, 조금이라도 고개를 들고 위를 보세요. 푸른 하늘이 당신을 맞이해줄 날이 있을 테니까. by nulonge


'키로거'에 해당되는 글 1건

  1. 2008.08.04 위험천만한 공공장소의 컴퓨터들(4)

위험천만한 공공장소의 컴퓨터들

얼마 전에 있던 일입니다.

마침 주말인지라 주인님을 따라 노원역 근처에 있는 치과에 갔습니다. (와이프는 누렁이의 주인장입니다) 진료받는 시간 동안 저는 대기실에 있는 컴퓨터 앞에 앉았습니다. 트레이에서 깜빡이고 있는 V3의 아이콘을 보았습니다. '업데이트를 안하네? 업데이트해줘야지'하는 생각으로 업데이트를 실행했으나, 라이센스 유효기간이 지나서 업데이트되지 않는 겁니다. 그럼 다른 안티바이러스는 있을까하는 호기심으로 설치된 프로그램들을 보니 음... 없네요. 그런데 유독 제 관심을 끄는 하나가 있었으니, 바로 L 전자의 사내망으로 연결할 수 있는 VPN 클라이언트 프로그램이었습니다. 이런 것을 볼 때마다, 비록 제 일은 아니지만 참 위험하다는 생각을 하게 됩니다.

V3는 없고, 무료배포되는 (물론 개인에게만 무료지만) 알약을 설치하고, 바이러스 패턴을 업데이트 하고, 바로 실시간 검사 켜놓고 시스템 검사에 들어갔습니다. 역시나 걱정했던대로, 몇가지 스파이웨어와 바이러스, 악성 프로그램이 탐지되었습니다. 아... 아찔합니다. 제가 L 전자 직원이라면, 공공장소의 컴퓨터를 통해 사내망에 접근하지는 않았을 겁니다. 최소한, 컴퓨터가 안전하다는 것을 확인하기 전까지는 말이지요.

여러분은 어떻게 생각하시나요? 보안에 관심이 없다면야, 이게 무슨 대수로운 일일까 싶을 겁니다. 제가 L 전자의 IT 지원 부서에서 근무하거나, 정보보호 책임자라면, 아찔했을 겁니다. 만약, 그 컴퓨터에 키로거 프로그램이 설치되어 있었다면? VPN 클라이언트 사용자의 접속정보를 고스란히 해커에게 넘겨주었을 겁니다. 몇번이고 악용될 수 있는 여지를 남겼을 겁니다.

제가 악의가 있는 해커라면, 이런 짓을 했을 겁니다. 물론, 가상의 시나리오에 불과합니다.
1. 설치된 VPN 클라이언트는 주니퍼 네트웍스의 제품이었습니다. (VPN 클라이언트를 실행하니 바로 L 전자 접속을 위한 웹 페이지로 이동합니다.) 일단 인터넷에서 주니퍼 네트웍스 VPN 클라이언트의 결함이나 취약성을 찾을 겁니다. 취약성을 악용할 수 있는 공격코드를 찾았다면 더할 나위 없이 좋겠지요.
2. 컴퓨터에 VPN 클라이언트가 설치된 시간을 확인한 다음, 그 시간을 전후로 해서 웹 브라우저의 히스토리를 뒤져볼 겁니다. 그리고, 사용자의 웹 서핑 내역을 확인했다면, 해당 세션에서 사용된 쿠키를 뒤져봅니다. 쿠키안에서 유용한 정보를 찾을 지도 모릅니다. 사용자의 아이디가 있을지도 모르겠네요. VPN 세션에서도 쿠키를 사용한다면 참 기뻤을 겁니다. (쿠키가 있을리 없다고 생각은 하지만.) 그렇게 찾다보면 VPN 클라이언트를 사용한 사람의 신원에 대한 어떤 정보를 찾을 수 있겠지요.
3. 사용자의 정보를 찾았다면, 만약, 그것이 ID와 같은 것이라면, 혹은 이메일 주소라면, 구글을 통해 계속 찾아볼겁니다. 여러 검색어와 조합하다보면 언젠가 패스워드도 알아낼 수 있겠지요.
4. 이제 VPN 연결을 시도합니다. 단번에 성공할리는 없겠지만, 사용자에 관한 정보의 수집이 충분하다면, 성공할 가능성은 높여줄 수 있을 겁니다.
5. 최악의 상황, 즉, VPN 연결에 성공한다면, 어떤 일이 벌어질까요? 음...

별 대수롭지 않은 이야기일 수 있겠지만, 공공장소에 설치된 컴퓨터를 이용할 때에는 반드시 안전한지 확인하고 사용할 필요가 있습니다. 저는 공공장소의 컴퓨터나, 제가 관리하지 않는 컴퓨터에서는 절대로 로그인이 필요한 사이트를 사용하지 않습니다. 왜 치과에서 모두 사용하도록 설치된 컴퓨터에서 L 전자의 사내망에 접속해야 했는지 저야 알 수 없지만, 참 신중하지 못했다고 생각합니다. 적어도 제 블로그에 오시는 분들은, 공공 장소의 컴퓨터는 신중하게 사용하시길 부탁드립니다.

그리고 덧붙여 말씀드리면, 어떤 여성분께서 컴퓨터에 흔적을 남기셨더군요. 디카 사진을 바탕화면에 있는 폴더에 모두 저장해주셔서, 덕분에 남자친구분과 뽀뽀하는 사진, 잘 감상했습니다. 덤으로, 핸드폰 주소록을 모두 남겨주셨네요. 제발, 공공장소에서 싱글들의 염장을 지르는 사생활 정보는 남겨주지 마세요. ㅎㅎㅎ 주소록에 있는 사람들에게 그 사진들 몽땅 전송할지도. ^.^
Comment 4 Trackback 0
  1. Favicon of http://ww0jeff.blogspot.com BlogIcon ww0jeff 2008.08.04 01:11 신고 address edit & delete reply

    여담입니다만, 알약을 개인용도가 아닌 곳에서 쓰려면 라이센스를 구매해야 합니다. 크흐
    그냥 딴지였습니다. ^^a
    저도 가끔 공공기관 가면 protected storage나 ie password 등을 가끔 찾아보긴합니다만 그리곤 지워주죠..

  2. Favicon of http://xeraph.egloos.com BlogIcon xeraph 2008.08.04 01:27 신고 address edit & delete reply

    것참 기가 막히네요 --;; 아예 개인 정보를 퍼다주고 다니면 좀 (..)

  3. Favicon of http://nulonge.tistory.com BlogIcon nulonge 2008.08.04 07:35 신고 address edit & delete reply

    네, 저도 잘 알고 있습니다. 라이센스 문제가 걸리죠. 그래서 왠만하면, 검사 후에 설치되었던 프로그램은 다시 지워줍니다. ^.^

    사진들과 주소록은 감상 잘하고 지웠습니다. ㅋㅋ

  4. 균균... 2010.04.06 15:27 신고 address edit & delete reply

    링크 타고 이리저리 다니면서 글을 읽고 있는데.. 누렁이...란 글에.. 도메인 확인.. ㅋㅋㅋㅋ

    여기는.. ^^ㅋ

    훈형 안녕~~~~하세요 ㅋ

Top

prev 1 next