profile
조회 수 3095 좋아요 14 댓글 8

*** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. ***
*** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.***

-------------------------------------------------------------------------------

 

안녕하세요.

최근에 코인관련하여 해킹 이슈가 떙글에서 많이 일어나고 있는데요.

저만의 보안 철칙을 소개하고자 합니다.

혹시나 컴퓨터에 대해 잘 알고있거나 이 정도는 나도 이 정돈 알고 있다고 하시는 분들은 그냥 뒤로 back해주시는게 좋을 것같습니다.

너무 당연한 사실등은 제외햇습니다만.(백신 좋은거 써라, 업데이트 잘해라, 사이트가 맞는지 인증서 확인 잘해라, 공유기에 암호 걸어라 등등)

1번째는 너무 중요하다고 생각해서 강조하기 위해 적었습니다.

 

 

1. 운영체제, 프로그램등은 정품쓰세요.

 

네 정품 쓰세요. 변명하지 말고 그냥 쓰십시요.

정품 하나 가격얼마 한다고 복돌이 합니까.. 비트코인은 한개가 백만원대이고 운영체제나 오피스 이런건 몇십만원 안합니다. 구매해서 쓰십시요... 오피스 이거 다 사려면 100만원 넘어가더라? 그냥 정품 쓰세요!

여러분은 100만원만 가진 게 아니라 몇백만원을 가지신 분도 있을 테고 심지어는 1000만원도 넘게 가지고 있습니다.

가상화폐니 디지털적으로 가치있는 작업물이나 정보를 가지고 있는 사람이 아니라면 막 굴려도 좋겠습니다만.. 그런게 아니라면 그냥 정품 사십시요.

1500만원짜리-1억원짜리  캐드프로그램 정품 사기 힘들다? 그래도 가급적이면 사십시요.

게다가 제가 알기론 캐드프로그램도 싼 옵션으로 하면 200만원근처에서 살수있다고 알고 있습니다.

3D CAD도 마찬가지. 너무 비싸다면 대여형 서비스도 많습니다.

1번은 너무 중요해서 개나 소나 다 아는 사실임에도 적었습니다만 그게 안되면 차후에 설명드리는 방법을 쓰세요

 

2. 인터넷에서 프로그램 다운시 인증서 및 해시를 반드시 확인한다.

 

2번에서 말하는 건 인터넷에서 배포하는 오픈소스 프로그램 및 무료사용허가가 난 프로그램을 다운받을 시 인증서,서명,해쉬를 확인하라는 겁니다.

보통 네이버블로그나 이상한데서 배포하는 경우 분명히 뭐가 이상한 애드웨어가 반드시 섞여있고 이 경우 백신에서 검출하는 경우도 있지만 검출 못하는 경우가 있습니다.

악성코드 제작자가 널리 퍼진 악성코드 샘플을 사용하지 않고 자작하였을 경우 백신에서 못 잡아내는 경우가 있었습니다.

물론 요새 백신들은 패턴감지로 수상한 행동을 할시에는 잡아낸다고 하지만 못 잡아낼 경우는.... 축하드립니다. 이제 이 컴퓨터는 해커의 소유물입니다.

오픈소스 및 기타 인터넷에서 다운받는 프로그램들은 반드시 공식 배포처에서 받기를 바라며 배포처에서 인증서, 서명, 해쉬를 제공할테니 반드시 확인하고 다운받으시길 바랍니다.

 

그리고 디지털 서명있다고 바로 설치할 것이 아니라 자세한 디지털서명을 보기를 해서 신뢰되는 인증기관에서 배포되었는지를 반드시 확인바랍니다!!

 

은근히 컴퓨터 좀 쓰신다는 분들도 이건 잘 모르는 경우가 있더군요.

 

Ps. 공식홈페이지가 해킹당해서 감염된 프로그램을 다운받게 된 사례가 있었습니다. 예를 들어 반x소프트사의 사례와 리눅스 공식홈페이지 해킹 사례가 있습니다.

전자의 경우는 공식홈페이지가 해킹당햇으되 설치전 인증서, 서명을 확인해서 인증서,서명이 없었을 시 뭔가 이상하다 판단하여 설치안한 분들은 악성코드 감염을 당하지 않았고 후자의 경우는 공식홈페이지에서 해킹을 당한 사례인데.. 후자의 경우는 잘 모르겠습니다.

다만 github등을 통해서 저런 오픈소스 프로그램의 변질성을 확인할 수 있으니 교차 검증을 하시면 될 것같습니다.

 

3. 꼭 써야할 프로그램이 있는데 이거 개인이 만든거라서 테스트를 하고 싶다면 샌드박스프로그램을 쓰든지 vmware를 돌립시다.

제일 좋은 방법은 역시나 세컨컴을 쓰는 것이겠지요.

 

세컨컴으로 따로 하면 좋겠지만 없다면 vmware를 돌린다던지 sandboxie라는 가상화프로그램을 씁시다.

전자는 복돌이짓을 안하더라도 vmware player가 무료배포중이고 후자의 경우 sandboxie는 무료로 사용가능합니다.

이렇게 영 찜찜한 프로그램을 가상화나 샌드박스에서 돌릴 경우 본 컴퓨터사용환경에 영향이 안 가므로 안전합니다.

물론 천재적인 악성코드제작자들은 가상화OS(게스트)에서 호스트 OS에 영향을 끼칠 수 있다던지 샌드박스를 우회해서 호스트 OS에 영향을 준다던지 할수 있겠습니다만... 그런 취약점들은 역시나 제작사측에서 패치해나가면서 막아내는지라 정말 험한 곳에서 다운로드받지 않는 이상에야 걸리지 않을 것이라 봅니다. 즉 업데이트를 충실히하면 된다는 겁니다..

이건 복돌이로 돌려야 하는 프로그램의 경우에도 마찬가지입니다.

 

여담으로 저같은 경우는 이상한 잡다한 3류 코인은 코인지갑프로그램을 설치하지 않습니다. 비트코인이나 대쉬, 이더리움, 라이트코인 등을

제외한 3류 코인은 지갑프로그램을 설치도 안할 뿐더러 한다고 해도 가상화OS 돌려서 따로 비번관리하여 넣습니다.

3류 코인지갑에 악성코드 배포해서 비트코인 유출시키는 쓰레기들이 있었습니다. 

 

뭐 우X코인인가 뭐시기인가도 그랬던것 같은데..ㅋㅋ 자세한 건 생략하겠습니다.

 

4. 컴퓨터를 따로 마련해서 비밀번호를 관리하도록 한다.

 

1.png

                                                                     (그림1) 작성자의 컴퓨터 사용환경

 

구글 비밀번호 자동저장이니 기타 등등은 이미 LOUM님이 적어주셧던거니까 패스하겠습니다.

4번은 너무 광범위해서 설명드리자면.. 비밀번호와 OTP 시드등을 따로 적어서 인터넷에 연결되지 않은 컴퓨터나 노트북, 폰에 노트패드등으로 적어놓는다든지 해서 비밀번호를 따로 관리하라는 겁니다. 

물론 이중백업은 있어야 하므로 usb를 따로 사서 그 저장한 파일을 복사해놓고 그 usb는 그 비밀번호 저장용 컴퓨터,노트북,폰에만 연결하도록 하는 겁니다.

애초에 인터넷에 연결되어있지 않으니 비밀번호 전체를 다 털릴 염려가 없을 것이고..OTP는 당연히 걸어둘 것이므로 OTP를 모르면 해커가 약이 오를 겁니다 ㅋㅋㅋ

 

즉 비밀번호 저장용 컴퓨터 OR 폰, 코인지갑 거래소 사용 컴퓨터는 일상 생활용 컴퓨터와 따로 분리,마련해놓으시길 바랍니다. 돈이 없다고요?

1번 가서 낭독하고 오시길 바랍니다.

 

요새는 컴퓨터가 싸져서 조립식으로 해서 그냥 맞춰도 20만원이면 맞춥니다. 보안을 위해서 그 정도는 못 하겠습니까?

집에 마누라나 부모님, 자식들이 컴퓨터 왤케 많이 잇냐고 잔소리를 해서 저런 식으로 관리 못하신다면...코인지갑용 컴퓨터에 비밀번호 관리를 같이 겸해서 하시는 것도 나쁘지는 않을겁니다.

코인지갑용 컴퓨터는 어떤 일이 있더라도 악성코드 감염되서는 안되고 철저히 관리할수 있어야 합니다.

 

비싼 백신 깔아서(그 비싼 백신이란게 고작 3만원입니다. 3만원.) 보안키보드 기능이나 안전금융을 통해서 철저히 유출을 차단해야하고 

기타 보안에 위해가 갈만한 설정들을 제거하십시요.

그리고 항시 백업은 철저히 해서 백업 usb는 소중히 보관하시길!

 

 PS. 여담으로 그림1에서 보다시피 저는 컴퓨터 3대를 가지고 있는데 그 중 일상생활용 컴퓨터는 공유기의 설정을 건들지 못하도록 

설정된 상황입니다. 국내 유명한 아이피타임공유기의 경우 공유기 설정 제한을 할수 있습니다. 

아수스나 기타 외산공유기의 경우 게스트모드라고 하여 아예 원천적으로 공유기의 펌웨어나 설정을 건드리지 못하도록 하는 기능이 있습니다. DD-WRT펌웨어를 단 공유기의 경우는 isolate 기능이 있고요.

따라서 일상생활용 컴퓨터는 악성코드에 걸릴 가능성이 있다고 가장하여 일부 피해가 발생할수 있으나 공유기의 펌웨어 변조를 불가능하기에 다른 컴퓨터로 전염되는 걸 막을 수 있습니다.

단 랜섬웨어나 SMB를 통한 공격이 있을 수 있으므로 아예 윈도우 설정에서 네트워크 공유를 막아버린다던지 해서 상호 컴퓨터간의 통신을 차단을 하십시요.

 

5. 기타 백신이나 암호관리 프로그램의 도움을 받는다.

 

제가 쓰고 있는 카스퍼스키백신만 해도 가상키보드, 안전금융 등의 프로그램이 있으며 다른 백신도 마찬가지로 정보탈취를 목적으로 하는 최근 악성코드의 트렌드에 맞춰서 인터넷시큐리티 기능을 갖추고 있습니다.

이런 프로그램을 잘 써서 혹시나 모를 키로거 공격을 대비하시길 바랍니다.

암호관리 프로그램이라면 저는 개인적으로 keepass를 추천합니다.

lastpass니 뭐니 관리 프로그램이 많지만 유료가 아닌 무료에다가 제가 써왔기에 검증되었다고 보고 소개드립니다.

keepass 자체적으로 마스터키를 걸어놓고 암호화를 걸어놓으면 마스터키가 정말 쉽거나 기존에 수집된 정보에 없는 거라면 브루트포스로 깨기는 힘들다고 합니다.

반응이 좋다면 따로 keepass에 대한 설명을 드리겠습니다. keepass 자체적으로 파일저장이 가능하여 otp 시드값 저장, 지갑파일(wallet.dat)을 저장가능하여 백업에도 유용합니다.

물론 keepass 이게 해커에게 털린다면 아주 대박 사고가 나겠지만... 앞서말씀드렸듯이 이런 프로그램은 4번 유형을 참고하여 안전한 곳에서 저장할수 있도록 해야겠지요?

 

6. 보안관련 수칙과 뉴스를 항상 접한다.

 

저는 주로 울지않는 벌새 블로그에서 최신 취약점등과 수칙등을 확인하고 있습니다.

이런 블로그에서 항시 새로운 보안취약점을 확인하여 바로바로 문제점을 파악할수 있는 태도를 취해야겠습니다.

 

예를 들어 안드로이드 Stageflight 취약점을 대비해서 문자메시지 자동수신을 막고 별 수상쩍은 사이트에 들어가지 않는다던지

(http://www.huffingtonpost.kr/2015/07/28/story_n_7883860.html)

2차인증관련하여 문자인증이 취약점을 드러냈다고 하면 바로 문자인증을 취소시킨다던지 말이죠.

 

이상 6가지만 지킨다면 털릴 일이 없다고 봅니다.

 

 

 

 

 

 

 

 

 

 

 

 

 


 

Who's Rakuten

profile

작은 하마를 무시하면 큰일나요.

Atachment
첨부 '1'
Comment '8'
  • ?
    쌍둥아빠 2017.02.15 12:54
    너무~~ 좋은 글 감사합니다.^^
  • profile
    Rakuten 2017.02.15 13:01
    이 정도는 다들 지키고 있으리라고 보는데... 추천을 받다니 당혹스럽네요 ㅎㅎ
  • ?
    abc2040 2017.02.15 13:14
    http://item2.gmarket.co.kr/item/detailview/Item.aspx?goodscode=814672606 이거 믿을만 할까요?
  • profile
    Rakuten 2017.02.15 21:37
    흠 딱히 이 제품을 사용안해서 모르겠습니다만 어치피 비밀번호관리컴을 인터넷에 연결하지 않고 쓸거면 괜찮지 않을까 봅니다.
  • ?
    CoinDozer 2017.02.15 14:08
    4번하니 cryptsy가 생각나네요
    내돈.......
    LK7코인 지갑이었던가요-_-
  • profile
    Rakuten 2017.02.16 14:52
    그런것도 잇엇나요...
  • ?
    CoinDozer 2017.02.17 00:43
    LK7코인 이라는 물건의 데몬에 백도어를 심어서 Cryptsy를 해킹한 일이 있었죠
    덕분에 Cryptsy에 묶여있던 300만정도 제 Doge의 코인이 날아갔습니다
  • ?
    로제토 2017.07.06 00:25
    감사합니다. 컴을 오피스만 사용만 할줄 알았는데요. 이렇게 친절한 보안 지식은 무척 필요한 코칭입니다. 감사합니다. 찬찬히 읽으면서 실천해 보겠습니다.

List of Articles
번호 제목 좋아요 조회 수 글쓴이 날짜
공지 주제에 맞는 게시판에 글쓰기를 해주세요. 37 5 3219
쌍둥아빠
2017.04.03
270 게시판 분류 변경 예고. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 18 10 837
쌍둥아빠
2017.03.31
269 세그윗(SegWit) 관련 정보 정리해보았습니다. 세그윗 관련해서 정리해보았습니다 누락된부분 있으면 보충해주시면 감사하겠습니다^^    세그윗에 대해 알고 싶으신 분은 스팀잇의 morning님의 글을 읽어보시는걸 권장해드립니다.   세그윗  https://steemit.com/k... 1 6 7513
진상손님
2017.03.28
268 진실의 승리 감격입니다. 대한민국, 새로운 앞날의 시작이군요. 멀리서나마 너무나 감격하고 축하합니다.         8 10 3303
atomrigs
2017.03.10
» 개인적으로 지키고 있는 컴퓨터 보안철칙 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 8 file 14 3095
Rakuten
2017.02.15
266 윈도우 10 정리하기 - 쉽게 파일로 만들었어요 13 file 29 5569
하늘문
2016.12.12
265 [허접강좌] 1강 입문 우선 몇가지 말씀드립니다.. 1. 이 글을 쓰는 이유는... 그냥요..^^ 요즘 커뮤니티 분위기도 뒤숭숭하고.. 뭔가 발전이 필요할 듯도 하고.. 사실 전부터 하려고 했던 것이기도 합니다만... (또 다른 꿈을 꾸기도 했었... 9 13 4065
은빛늑대
2016.11.27
264 뗑글 회원님들의 도움에 진심으로 고개숙여 감사 드립니다.   뗑글 회원님들께   다름이 아니라 아래와 같이 글을 올리고 도움을 요청 드렸던 사람입니다.   http://www.ddengle.com/bitcoinqna/1473722   비트코인 채굴 및 트레이딩 관련되어서 사기를 당해서 전문지식이 없어... 35 11 3054
btcman
2016.11.24
263 한국사람이라는 것이 자랑스럽습니다. 4 file 8 2932
atomrigs
2016.11.13
262 원코인에 투자하지 마세요! 원코인에 투자하지 마세요! Oct 22, 2016   요즘 비트코인이나 다른 알트코인이 유명해지면서 사람들은 이와 관련된 투자에 관심을 가지는 것 같습니다. 이런 암호화폐에 투자를 고려해 본 분들은 대부분 “원코인”이... 6 9 23919
포팅
2016.10.22
261 카르다노 국내 ICO 스타트 안녕하세요, 전에 카르다노 세미나 안내 글을 올리고 오랜만에 인사를 드립니다.   인터넷의 등장과 함께 언제 어디서나 정보를 주고받을 수 있는 정보인터넷 시대가 활짝 열렸다면, 비트코인과 함께 출현한 블록체인... 33 9 3982
opensearch
2016.10.13
260 더 이상 바이오스 플레싱에 관하여 어떠한 글과 댓글도 작성하지 않겠습니다. 전화번호로 땡글 게시물 보고 문의한다고 유선상으로 연락이 왔습니다. (예전에 장터에 물건 판다고 올려놨었는데, 그때 아신듯한데 맞으신지?)   그래서 제가 전화 상담후    100% 무상으로   rx480 8gb 니트로 의 ... 43 11 2378
미츠
2016.09.26
259 코스모스 백서 프로젝트     안녕하세요,   개인적으로 백서를 작성하였는데요, 여러사람이 참여할 수 있는 크라우드 프로젝트를 고민해오다, 그냥 제가 진행하는 백서번역을 공개해보는 것은 어떨까 하는 마음에 글을 올리게 되었습니다.   ... 3 9 2227
어른아이
2016.09.19
258 (수정) 이더리움 복제품들의 DOS 공격에 대한 대응책을 보다가... 이더리움의 DOS attack에 대한 패치가 있었습니다. 그래서 이더리움 복제품들은 어떻게 대응할까.. 하고 이래저래 찾아봤습니다. 프로그램은 모릅니다. 그냥 ethereum source하고 비교만 해봤습니다.   원래는 그냥 ... 5 10 2427
라블
2016.09.19
257 세계 경제 흐름속의 비트코인 태동 비트코인에 입문한지 몇개월 안 된 새내기 입니다. 고수분들이 즐비한 이 곳에 올리기 부끄러운 글이지만 저와같은 시각으로 보는 것도 좋을 것 같아서 초보분들이 읽고 비트코인에 대한 개념정리를 돕고자 한 번 올... 6 6 1961
카이한
2016.09.13
256 9월 6일 팁스타운에서 발표한 주간 국내외 동향입니다. 9 file 8 1552
BlockchainOS
2016.09.07
255 아카샤, 탈중앙화된 소셜미디어 네트워크 24 file 10 2402
어른아이
2016.09.04
254 8월 30일 국내외 동향 발표자료입니다. 22 file 11 1870
BlockchainOS
2016.08.30
253 @조제리님 사표를 반려하고 싶습니다       조제리님의 활동을 통해 그동안 많은 도움과 지식을 전달받은 사람입니다    loum님께서 관심이 있으시니 애정을 표하신거라고 봅니다. 사실 관심이 없으면 아무 글도 덧글도 쓰지 않습니다   단약보다는 쓴약... 31 34 3469
양큰
2016.08.28
252 올린 글에 대한 다른 사람의 단어 변경 요구에 대해서.. 제리님이 제글에서 '팩트'라는 단어를 변해 달라고 해서 일부 변경했습니다. http://www.ddengle.com/bitcoinshare/1373691   그런데 '반감기와함꼐'님이 '감정적으로 오바하듯 글쓰는분은 loum님같네요'라는 답글을 ... 10 13 1737
loum
2016.08.27
목록
Board Pagination Prev 1 ... 4 5 6 7 8 9 10 11 12 13 ... 22 Next
/ 22