해킹예방 안내서를 제작하게 된 이유로는 저 역시 일전에 최악의 해킹을 맞이하였고
제가 오랫동안 몸 담아 왔던 커뮤니티 "땡글" 에서 피해자가 나오지 않길 바라며, 제가 이 세상 마지막 피해자 이길 바라는 마음으로 작성 합니다.
내용을 읽어내려가기전 개인적인 피해사례에 대해 원인규명 및 조사를 하다 알게된 내용들에 대해 정리하여 예방 안내서를 작성하였습니다.
혹시라도 잘못된 부분이 있다면 쪽지로 알려주시면 신속하게 정정 하겠습니다.
오랫동안 알아보고 확인한 결과들인데 저도 기계가 아니다 보니 분명 잘못알고 작성된 부분이 있을거라 생각 합니다.
해당 링크는 제가 해킹피해 당시의 작성한 글 입니다. https://www.ddengle.com/board_free/7589521 < 먼저 읽어보시고 아래 내용을 읽어주시면 이해가 빠를것 같습니다.
1. 어떤 월렛,OTP든 개인복구키와 비밀번호가 아무리 길어도 반드시 PC에는 흔적남기지 말고 수기로 보관을 권장(제일추천)
- 설마 여기까지 뚫고 오겠어 라고 생각하며 PC에 아무리 깊숙히 숨겨도 해커는 무조건 찾을 각오를 하고 들어오는 악마들임을 명심
(지켜야할 재산이 있다면 안전불감증에 절대 빠지지 마시기 바람)
2. 구글OTP보다 Authy를 사용을 추천(두 어플 모두 플레이스토어 에서 다운가능)
- 구글OTP의 경우 개인키 도난시 상대방이 개인키로 피해자의 OTP를 자신의 스마트폰으로 복구 시킬 경우 중복확인 가능(알림X, 차단불가)
- Authy의 경우 설정탭에 현재 접속한 기기 이외에 로그인을 제한 할 수있는 기능이 있어 개인키를 도난 당하더라도 피해를 최소화
- OTP보관은 반드시 이용하시는 스마트폰에는 보관하지 않길 추천
3. 스마트폰 통신사가 KT일 경우 필수 조치사항(KT만 유일하게 스팸메세지를 웹에서 확인 가능한 서비스를 제공중)
(해킹을 당하는데 대단한 역할을 KT가 제공중)
- 부가서비스중 스팸차단서비스가 가입되어 있을 경우 서비스 해지 요망
(해커가 해킹시도를 위해 이 서비스를 다시 가입할경우 알림문자가 스마트폰으로 전송됨)
- 이 서비스의 경우 해지하나 안하나 스팸오는거 다 똑같음(기능을 못하는데 살아만 있는 서비스)
- 서비스가입을 방치할경우 해커가 KT계정을 로그인 하는것 부터 필터를 걸어서 조회하기 까지 인지 불가 이며 스팸차단 필터가 등록된 문자를 수신시 인지
(필터가 걸린 문자를 스마트폰으로 수신할 경우 "[web발신][스팸차단 서비스]인증번호는 XXXXXX입니다."찍혀서 문자가 발송됨(이미 OTP까지 탈취 되셨다면 게임 끝..)
※ 2번 항목 미조치에 대한 피해 사례
- 해커가 KT통신사 계정을 탈취 할경우 홈페이지에서 부가서비스인 "스팸차단서비스" 기능을 이용하여 스팸차단 필터링에 "인증","번호" 로
필터를 걸어 피해자의 스마트폰으로 발송되는 모든 "인증","번호" 단어가 들어가는 문자를 웹에서 확인하여 거래소를 접속 하여 정보탈취
(해외 거래소 인증번호도 동일한 방법으로 탈취 가능)
- 스팸차단서비스 의 경우 KT홈페이지 > 마이페이지 > 부가서비스 조회/변경 > 스팸차단 설정에서 설정 및 조회 모두 가능
- 통신사 상담원과 통화결과 매우유감이라는 단어만 반복 이러한 피해상황에 대해 전혀 인지를 못하며 올바르지 않은 경로로 접속되거나 이용된 서비스에 대해
차단권한은 없으며, 모든 자료조회 권한은 경찰의 수사권 이외에 협력해줄 방법이 없다며 방관
4. 크롬을 이용하시는 분들에 대한 조치사항
- 절대 스마트폰과 PC동기화 금지(피해를 극대화 시킴)
- "비밀번호 저장" 기능 절대 이용금지(아주 편리하다고 생각했던 기능이지만 해커의 정보 탈취속도를 가중 시켜주는 기능)
- 피해당시 해커가 뭔짓을 했는지 모르지만 제 크롬 계정으로 생전처음보는 온갖 계정들을 다 접속한 흔적들이 있었음
(IP추적을 피하기 위한 좀비계정으로 활용한것으로 추정)
5. 스마트폰의 경우 항상 백신 프로그램은 실시간 감시 기능 작동 / 자동업데이트를 설정
- 백신회사들은 실시간으로 변조되어 퍼지는 악성코드를 분석하여 주기적으로 업데이트 실시함
(귀찮고 느려진다는 이유로 기능을 정지하고 업데이트를 수동으로 할 경우 해커들의 즐겨찾기 대상)
6. 계정탈취를 인지하였을 경우 신속하게 거래소, 메일, 구글순으로 비밀번호를 변경
- 가능하다면 거래소에 상담원 채팅을 이용해 거래소 계정을 동결해 줄것을 신속하게 요구
(번역은 https://papago.naver.com/ 또는 https://translate.google.com/#ko/en/ 이용)
- 동시에 반드시 본인이 한번도 접속하지 않은 제3의 PC 및 스마트폰으로 비밀번호를 변경
(피해당시 스마트폰으로 패스워드를 신속하게 변경 하였으나 키로그인지 모니터링인지 단번에 바뀐 비밀번호로 해커가 접속함)
- 메일에서 해커가 전송하려한 송금인증메일들은 스팸메일함 또는 휴지통에가 있음(읽은메일함에서 못찾게 혼란을 가중 시킴)
7. 해킹피해에 대한 신속한 피해접수 방법 안내
- 사이버안전국(http://cyberbureau.police.go.kr/board/boardList.do?board_id=faq2&mid=010502)을 이용하는 방법
- 개인적으로는 다이렉트로 "경찰청"으로 찾아가서 접수하시길 바람
(사이버전문수사기술을 탑재한 단위는 "청"급 부터)(암호화폐와 거래소의 시스템에 대해서도 원활한 대화가 가능)
- 피해자료는 본인이 캡쳐해서 수집하고(시간이 나오게 캡쳐)
지체없이 사건을 접수할 경우 신속하게 증거로 활용됨 진술서 작성시 착오없이 진술가능
- 다만 TOR인지 VPN인지 모르겠지만 제가 수집한 IP자료로는 위치추적이 불가했습니다(우회접속에 사설IP에 해외IP로 추정)
8. 스마트폰 보안을 생각한다면 안드로이드 보단 아이폰
- 안드로이드의 최대 장점이다 단점은 나의 자유를 중심으로 만든 기술(빠르고, 편하고, 열려있고)
- 아이폰의 최대 장점이다 단점은 나의 안전을 중심으로 만든 기술(답답하고, 어렵고, 안전하고)
- 쉽게 풀어 써보려 했는데 ^^;; 딱히 지금은 생각이 안나서
이해하기 편한 내용으로 댓글로 달아주시면 내용 수정하겠습니다.
9. 마지막으로 재산을 유일하게 보호해준 거래소 "업비트"
- 업비트의 경우 송금시 인증번호를 카톡으로 받음
- 그 사실을 인지하고 해커는 보란듯이 PC로 카톡에 접속함
- 하지만 PC카톡으로는 인증번호 확인불가(스마트폰으로만 볼 수 있는 기능)(로그아웃시 PC카톡으론 로그인도 불가)
- 해커가 다른건 다 들쑤셔 놓고 유일하게 탈취를 포기한 거래소, 차라리 OTP보다 카톡이 살려준 꼴이 됨
- 이 상황으로 추정이 가능했던건 제 스마트폰은 모니터링이나 정보 탈취가 아닌
키로그로 피해를 입은 거구나 라는 생각이 들었습니다..
(스마트폰 어플지갑은 탈취못함, 업비트 인증방식에 탈취 불가 인지후 포기
스팸차단 서비스를 이용하여 문자를 탈취, 비밀번호 수정하자마자 탈취의 경우로 추정 합니다.)
마지막으로 정신없이 빚 청산 하면서 살고 있으면서도
해킹을 당했던 순간을 생각하니 문득 이런 말이 떠 오르더군요
방심한 만큼 열려있고
행동한 만큼 닫혀진다.
간편한만큼 빨리 털릴 수 있고
불편한만큼 안전하게 지킬수 있습니다.
저는 지금 슬프지만 이 글을 작성하는것 또한 "소 잃고 외양간 고치는 격" 인걸 잘 알고 있습니다.
부탁입니다.. 꼭 있을때 소중함에 감사하고 지킬수있을때 지키세요
땡글 이외에도 암호화폐를 보유하신 모든분들이 볼 수 있게 널리 퍼트려주세요
긴 글 읽어주셔서 감사 드립니다.(내용은 정정 및 수정 사항이 있을경우 수시로 최신화 유지 합니다.)
-------------------------------------
꼬리말
* 게시글 내용 삭제시 레벨 강등
* 질문은 각 주제별 게시판에 적어주세요.
비트코인 암호화화폐 커뮤니티 땡글~ 땡글~
-------------------------------------
kt의 무관심한 서비스 하나가 사람 잡는군요.
앞으로 좋은 일 있으시기 바랍니다.