board_free custom_top_html:no
default debug random = 2 / type = READ / detected = READ / doc_Srl = 10191360

 

해킹예방 안내서를 제작하게 된 이유로는 저 역시 일전에 최악의 해킹을 맞이하였고 

 

제가 오랫동안 몸 담아 왔던 커뮤니티 "땡글" 에서 피해자가 나오지 않길 바라며, 제가 이 세상 마지막 피해자 이길 바라는 마음으로 작성 합니다.

 

내용을 읽어내려가기전 개인적인 피해사례에 대해 원인규명 및 조사를 하다 알게된 내용들에 대해 정리하여 예방 안내서를 작성하였습니다.

 

혹시라도 잘못된 부분이 있다면 쪽지로 알려주시면 신속하게 정정 하겠습니다. 

오랫동안 알아보고 확인한 결과들인데 저도 기계가 아니다 보니 분명 잘못알고 작성된 부분이 있을거라 생각 합니다.

 

해당 링크는 제가 해킹피해 당시의 작성한 글 입니다. https://www.ddengle.com/board_free/7589521 < 먼저 읽어보시고 아래 내용을 읽어주시면 이해가 빠를것 같습니다.

 

1. 어떤 월렛,OTP든 개인복구키와 비밀번호가 아무리 길어도 반드시 PC에는 흔적남기지 말고 수기로 보관을 권장(제일추천) 

 

    - 설마 여기까지 뚫고 오겠어 라고 생각하며 PC에 아무리 깊숙히 숨겨도 해커는 무조건 찾을 각오를 하고 들어오는 악마들임을 명심

      (지켜야할 재산이 있다면 안전불감증에 절대 빠지지 마시기 바람) 

 

2. 구글OTP보다 Authy를 사용을 추천(두 어플 모두 플레이스토어 에서 다운가능)

 

    - 구글OTP의 경우 개인키 도난시 상대방이 개인키로 피해자의 OTP를 자신의 스마트폰으로 복구 시킬 경우 중복확인 가능(알림X, 차단불가)

 

    - Authy의 경우 설정탭에 현재 접속한 기기 이외에 로그인을 제한 할 수있는 기능이 있어 개인키를 도난 당하더라도 피해를 최소화

 

    - OTP보관은 반드시 이용하시는 스마트폰에는 보관하지 않길 추천

 

3. 스마트폰 통신사가 KT일 경우 필수 조치사항(KT만 유일하게 스팸메세지를 웹에서 확인 가능한 서비스를 제공중)

   (해킹을 당하는데 대단한 역할을 KT가 제공중)

 

    - 부가서비스중 스팸차단서비스가 가입되어 있을 경우 서비스 해지 요망

      (해커가 해킹시도를 위해 이 서비스를 다시 가입할경우 알림문자가 스마트폰으로 전송됨)

 

    - 이 서비스의 경우 해지하나 안하나 스팸오는거 다 똑같음(기능을 못하는데 살아만 있는 서비스)

 

    - 서비스가입을 방치할경우 해커가 KT계정을 로그인 하는것 부터 필터를 걸어서 조회하기 까지 인지 불가 이며 스팸차단 필터가 등록된 문자를 수신시 인지

      (필터가 걸린 문자를 스마트폰으로 수신할 경우 "[web발신][스팸차단 서비스]인증번호는 XXXXXX입니다."찍혀서 문자가 발송됨(이미 OTP까지 탈취 되셨다면 게임 끝..)

   

   ※ 2번 항목 미조치에 대한 피해 사례

 

       - 해커가 KT통신사 계정을 탈취 할경우 홈페이지에서 부가서비스인 "스팸차단서비스" 기능을 이용하여 스팸차단 필터링에 "인증","번호" 로

         필터를 걸어 피해자의 스마트폰으로 발송되는 모든 "인증","번호" 단어가 들어가는 문자를 웹에서 확인하여 거래소를 접속 하여 정보탈취

         (해외 거래소 인증번호도 동일한 방법으로 탈취 가능)

    

    - 스팸차단서비스 의 경우 KT홈페이지 > 마이페이지 > 부가서비스 조회/변경 > 스팸차단 설정에서 설정 및 조회 모두 가능

    

    - 통신사 상담원과 통화결과 매우유감이라는 단어만 반복 이러한 피해상황에 대해 전혀 인지를 못하며 올바르지 않은 경로로 접속되거나 이용된 서비스에 대해

      차단권한은 없으며, 모든 자료조회 권한은 경찰의 수사권 이외에 협력해줄 방법이 없다며 방관

 

4. 크롬을 이용하시는 분들에 대한 조치사항

 

    - 절대 스마트폰과 PC동기화 금지(피해를 극대화 시킴)

 

    - "비밀번호 저장" 기능 절대 이용금지(아주 편리하다고 생각했던 기능이지만 해커의 정보 탈취속도를 가중 시켜주는 기능)

 

    - 피해당시 해커가 뭔짓을 했는지 모르지만 제 크롬 계정으로 생전처음보는 온갖 계정들을 다 접속한 흔적들이 있었음

      (IP추적을 피하기 위한 좀비계정으로 활용한것으로 추정)  

 

5. 스마트폰의 경우 항상 백신 프로그램은 실시간 감시 기능 작동 / 자동업데이트를 설정

 

    - 백신회사들은 실시간으로 변조되어 퍼지는 악성코드를 분석하여 주기적으로 업데이트 실시함

      (귀찮고 느려진다는 이유로 기능을 정지하고 업데이트를 수동으로 할 경우 해커들의 즐겨찾기 대상)

 

6. 계정탈취를 인지하였을 경우 신속하게 거래소, 메일, 구글순으로 비밀번호를 변경

   

    - 가능하다면 거래소에 상담원 채팅을 이용해 거래소 계정을 동결해 줄것을 신속하게 요구

      (번역은 https://papago.naver.com/ 또는 https://translate.google.com/#ko/en/ 이용)

    

    - 동시에 반드시 본인이 한번도 접속하지 않은 제3의 PC 및 스마트폰으로 비밀번호를 변경

      (피해당시 스마트폰으로 패스워드를 신속하게 변경 하였으나 키로그인지 모니터링인지 단번에 바뀐 비밀번호로 해커가 접속함)

      

    - 메일에서 해커가 전송하려한 송금인증메일들은 스팸메일함 또는 휴지통에가 있음(읽은메일함에서 못찾게 혼란을 가중 시킴)

 

7. 해킹피해에 대한 신속한 피해접수 방법 안내

    

    - 사이버안전국(http://cyberbureau.police.go.kr/board/boardList.do?board_id=faq2&mid=010502)을 이용하는 방법

    

    - 개인적으로는 다이렉트로 "경찰청"으로 찾아가서 접수하시길 바람

      (사이버전문수사기술을 탑재한 단위는 "청"급 부터)(암호화폐와 거래소의 시스템에 대해서도 원활한 대화가 가능)  

    

    - 피해자료는 본인이 캡쳐해서 수집하고(시간이 나오게 캡쳐)

      지체없이 사건을 접수할 경우 신속하게 증거로 활용됨 진술서 작성시 착오없이 진술가능

    

    - 다만 TOR인지 VPN인지 모르겠지만 제가 수집한 IP자료로는 위치추적이 불가했습니다(우회접속에 사설IP에 해외IP로 추정)

 

8. 스마트폰 보안을 생각한다면 안드로이드 보단 아이폰

    - 안드로이드의 최대 장점이다 단점은 나의 자유를 중심으로 만든 기술(빠르고, 편하고, 열려있고)

    - 아이폰의 최대 장점이다 단점은 나의 안전을 중심으로 만든 기술(답답하고, 어렵고, 안전하고)

    - 쉽게 풀어 써보려 했는데 ^^;; 딱히 지금은 생각이 안나서 

      이해하기 편한 내용으로 댓글로 달아주시면 내용 수정하겠습니다.

 

9. 마지막으로 재산을 유일하게 보호해준 거래소 "업비트"

 

    - 업비트의 경우 송금시 인증번호를 카톡으로 받음

    - 그 사실을 인지하고 해커는 보란듯이 PC로 카톡에 접속함

    - 하지만 PC카톡으로는 인증번호 확인불가(스마트폰으로만 볼 수 있는 기능)(로그아웃시 PC카톡으론 로그인도 불가)

    - 해커가 다른건 다 들쑤셔 놓고 유일하게 탈취를 포기한 거래소, 차라리 OTP보다 카톡이 살려준 꼴이 됨

    - 이 상황으로 추정이 가능했던건 제 스마트폰은 모니터링이나 정보 탈취가 아닌

      키로그로 피해를 입은 거구나 라는 생각이 들었습니다..

      (스마트폰 어플지갑은 탈취못함, 업비트 인증방식에 탈취 불가 인지후 포기 

      스팸차단 서비스를 이용하여 문자를 탈취, 비밀번호 수정하자마자 탈취의 경우로 추정 합니다.)  

 

마지막으로 정신없이 빚 청산 하면서 살고 있으면서도 

해킹을 당했던 순간을 생각하니 문득 이런 말이 떠 오르더군요 

 

방심한 만큼 열려있고

행동한 만큼 닫혀진다.

 

간편한만큼 빨리 털릴 수 있고

불편한만큼 안전하게 지킬수 있습니다.

 

저는 지금 슬프지만 이 글을 작성하는것 또한 "소 잃고 외양간 고치는 격" 인걸 잘 알고 있습니다.

 

부탁입니다.. 꼭 있을때 소중함에 감사하고 지킬수있을때 지키세요 

 

땡글 이외에도 암호화폐를 보유하신 모든분들이 볼 수 있게 널리 퍼트려주세요

 

긴 글 읽어주셔서 감사 드립니다.(내용은 정정 및 수정 사항이 있을경우 수시로 최신화 유지 합니다.)

 

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에 적어주세요.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

3,064
댓글 10
  • profile
    bestbester 2018.11.11 16:47
    정말 잘 정리 되어 있으시네요.
    kt의 무관심한 서비스 하나가 사람 잡는군요.
    앞으로 좋은 일 있으시기 바랍니다.
  • profile
    디지마니아 2018.11.11 17:06
    해킹당하시면서 맘 고생 많으셨네요
    수고 하셨습니다.
  • profile
    고독한코인가 2018.11.11 17:09
    안좋은일을 당하셨음에도 힘내서 다시 일어서시는 모습에 응원드립니다.
    정보공유해주시는 마음도 감사히 받겠습니다.
  • profile
    불바다 2018.11.11 17:22
    저는 다들 싫어하는 알약 백신을 채굴기에도 깔아두는데요... 이게 의외로 가끔씩 바이러스나 외부침입을 막아주는 흔적이 보이더군요...

    알약보다 더 좋은 백신이 있으면 그걸 쓰면 되고요, 저는 그냥 아는게 별로없어놔서
  • profile
    bestbester 2018.11.11 18:16
    @불바다
    avasta 쓰세요. 성능은 입증 됐죠.
  • profile
    young69 2018.11.11 18:21
    @bestbester
    여기가 맞나요?

    https://www.avast.com/ko-kr/index#pc
  • profile
    bestbester 2018.11.11 18:31
    @young69
    avast군요. 아 아재 인정.. 네 맞아요.
    세계 밴치 마킹에서 성능 3위 인가 기록했어요. 우리나라 꺼는 10위내에 없습니다.
  • profile
    young69 2018.11.11 17:32
    그러게요 시대가 시대인만큼 디지털보안에 신경을좀 많이 써야될꺼같습니다.
    좋은정보 감사합니다.
  • ?
    마티스 2018.11.11 19:44
    많이 힘든 시간을 보내셨을 텐데,
    이렇게 정리까지 해주시고, 고맙습니다.
  • ?
    십만코인양병설 2018.11.12 00:30
    본인의 피해를 남들이 받지 않도록 이렇게까지 잘 정리해 놓으시다니, 존경스럽습니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 땡글 회원 / ESN 홀더분들을 위한 땡글인의 밤 공지 12 file 4 1580
ESN홍보
2019.06.20
공지 땡글 시세표 시범 서비스 지원! 18 updatefile 26 9035
땡글개발자
2019.06.06
공지 [Air Drop 이벤트] 게시판을 신설합니다 25 updatefile 1 48755
땡글운영위원회
2019.05.17
34817 자유 (삭제 된 내용입니다)19금 외국 Bitcoin 사이트 2 탄 삭제 된 내용입니다 9 file 1 6276
yustpcy
2014.01.22
자유 ##당신의 소중한 재산을 지키기 위한 해킹예방 안내서(스압주의)##   해킹예방 안내서를 제작하게 된 이유로는 저 역시 일전에 최악의 해킹을 맞이하였고    제가 오랫동안 몸 담아 왔던 커뮤니티 &quot;땡글&quot; 에서 피해자가 나오지 않... 10 24 1315
플라잉시타델
2018.11.11
34815 자유 힛빗에서 어이없는 해킹 사건이 터졌네요...   힛빗에서 제가 보스코인을 사둔게 있어서 대폭락때 전부 현금화 시키고 싶어서 한 10일만에 접속을 했는데 코인이 하나도 없고 누가 비트로 빼간 흔적이 남아있... 3 5006
신읫손
2017.09.16
34814 자유 힛빗 간혹 보유 코인 안보일때 있나요? 오늘 계정 들어가보니까 구매했던 코인이 없어져있네요. 그래서 해킹인가 싶어서 인출내역 거래내역 봤더니 비트를 빼간 흔적이나 이런것도 없고.. 구매해서 매도... 1 311
마민혁
2018.06.26
34813 자유 힛빗 / HitBTC / 거래소 먹튀? / 사기? / 단순지연? 덴트 출금 내용 정리합니다. 카톡방 개설 했습니다. 힛빗거래소를 자주 이용하던 사람입니다.   올해 초부터 힛빗을 이용했는데 이런 경우가 처음 있었습니다.   이번에 코인레일과 힛빗 그리고 이더델타에만 상장했... 3 10264
SatoShibit
2017.12.24
34812 자유 힘좀 주세요~!^^빠샵 떨어져도, 버티면 오리라는 좋은 생각에 불안반 희망반입니다. 꿀맨님, 그리고 많은 오래되신 분들이 느꼈을 과거의 폭락. 지금 솔직히 아프고 불안한데요. 버티... 1 1 418
서울아빠
2018.02.02
34811 잡담 힘쓰는 일은 역시 남자가 해야됨   기죽지  맙시다. 8 file 3 2250
밤마다영웅
2018.08.26
34810 잡담 힘빠지는 만화 6 file 5 1804
민슈
2018.01.29
34809 자유 힘등 상황에는 종교에 기대게 되는 사람의 심리 저는 종교가 없지만, 군대에 있을때 한달에 1~2번 성당에 갔던 기억이 납니다. 간식도 먹고, 신부님이 따뜻한 말씀을 많이 해주셔서 도움이 되었거든요.   하락장... 3 2 1014
스팅어하이
2018.01.29
34808 잡담 힘들땐 좋았던 때 사진이라도 봐야쥬.. 워낙 오래된 사진들이고 원본들은 다 지워지고... 블로그나 구글포토에 백업해뒀던 사진들을 다시 받으면 사진열화가 아주 ㅎ ㄷ ㄷ ㄷ 하네요... 우야튼.. 망할... 5 file 7 576
일리케
2018.11.20
34807 자유 힘들고 지친 논공님을 위하여...... 忍(참을 인) (땀) 어려운 상황 화가 나는 일이 있다면, 눈 한번 딱 감고 참아 보세요. 참는 것이 최선이라는 것, 그것은 후회를 만들지 않기 때문입니다.~ ^o^ 옛... 4 5 852
아이두
2014.07.02
34806 자유 힘들게 만들었습니다. ㅠㅠ 작동잘되네요       역시.. 프로그램을써야죠..   힘들게 차트 못보겠습니다   잔다고 아침에 떡상놓친적이 몇번인지 후 ㅠ   2주동안 정말힘들었습니다   테스트한다고 버린다... 11 file 4 1425
빗썸쟁이
2018.03.06
34805 자유 힘든시기인것은 분명한거 같습니다.             글은 작성하지 않더라도 땡글 게시판은 하루에 열번 스무번도 더 들여다 보는데요   정보를 얻기 위함도 있고 재밌는 글을 읽는 재밋도 있어서 자주 ... 3 2 1118
더티페어
2018.04.05
34804 자유 힘든시기 힘내시라고 글 남깁니다   단톡방에서 캡쳐한내용입니다 제가 너무 공감하는글이라 여기에 올립니다 특히 확신을 가지라는 말에 소름이 돋더군요   사장님들 힘내시구요~~~좋은날 꼭 옵니... 13 file 8 1767
후크후크
2019.01.16
34803 자유 힘든분들을 위해 다시 글 올립니다 제가 가입한 단톡방의 어떤분의 작성글입니다 공감하는 부분이 많고 암호화폐의 2018년도의 큰하락으로 인해 힘들고 지치신분들을 위해 캡쳐후 글 올립니다 아래 ... 9 file 4 1857
후크후크
2019.01.25
34802 자유 힘든리풀 흔들림이없는리플여행이제하차합니다   3 1574
dudtksvh
2017.08.12
34801 자유 힘든가봐요 모두가 No 라고 해쳐모여 힘든시기 수고들 많으시네요 핸드폰 작성이라 오타 이해 부탁드립니다. 댓글은 많이 달았었지만 이렇게 글을 적는건 처음이네요   제가 코인을 알게된건 작년 10... 13 file 3 676
주니v
2018.12.07
34800 자유 힘든 한주을 시작 하는 월요일 한잔 하시면서 힘내세요[email protected]@ 안녕하세요~~!! 월요일은 언제나 힘든 하루네요!!! 주말을 쉬고!! 다시 한주를 시자하려니!! 힘들기만 하네요@@ 힘들 한주를 시작 하는 월요일 하루일과를 마물하... 2 file 745
아날로그
2017.07.24
34799 자유 힘든 장속에 모두 고생많으십니다.       건강 유의 하시고 모두 힘내시길 바랍니다. 모두 화이팅이요                 ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 ... 2 548
오렌지aaa
2018.03.21
34798 자유 힘든 시기이지만 상황은 분명히 바뀔겁니다.     작년12월부터 소소하게 채굴을 하고 있는 사람으로 채굴 및 암호화폐에 대해서 공부 하면서 많은 것을 알지는 못하지만 지금이 많이 힘든 시기라는걸 느끼고 ... 32 23 2776
개사움
2018.08.24
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 1741 Next
/ 1741