*주의* 아래에서 작성된 글 내용은 창작문예소설임을 미리 밝힙니다.
안녕하세요 제3땅굴입니다.
제3땅굴 :: 독자분들이 어느정도 형성되는 가운데, 왜 이제 예보를 하지않느냐. 쫄리느냐
벌써부터 밑장뺴기냐.. 등 다양한 의견이 수렴된 가운데, 기존의 예보는 축소하고 (솔직히 쫄리니까)
난상토론 형태로 진행을 바꿔보고자 합니다.
제3땅굴 :: 먼저 간단히 예보부터 간단히 모시겠습니다. 채굴리포터.
채굴리포터 :: 네! 코인원 채팅창에 나가있는 채굴리포터 입니다.
제3땅굴 :: 현재 시황 말씀해주세요.
채굴리포터 :: 지난주부터 "이제부터 난이도 폭탄 및 채굴량 감소로 헬게이트가 열릴것이다." 라는 불안한 이야기가 있었는데요.
확연한 감소세를 다지고 있는 모습입니다.
현재 난이도는 0.3~0.5% 씩 늘어나, 971T 를 찍고 있으며, 1000T를 돌파하는 시점은 7월 8일로 예상되고 있습니다.
일일 채굴량 역시, 1060 6웨이 기준, 0.001씩 -1% 씩 줄어드는 모양세를 보이고 있습니다.
1060 6웨이 기준, 현재 채굴 수익은 19,611원으로, 순수익은 17,611원으로 예상되고 있습니다.
제3땅굴 :: 어쨋거나 이제 2만원 이하로 돌파하고 있군요?
채굴리포터 :: 모두가 예상하는데로 수익은 점차 줄어들지만 현재상태로는 난이도가 급격이 상승하고 있진 않은 상황으로
채굴수익 1만원을 깨는 시점은 9월 2일로 다소 늘어난 상황입니다.
제3땅굴 :: 현재 현장 상황은 어떤가요?
채굴리포터 :: 여기 코인원 현장에서는 천하제일 단타대회가 열리고 있습니다.
메인 홀 중심에서는 흘러내리는 이더가격을 보며 영차맨들이, 기합소리를 내며 기도하는 모습이 보이기도 하고,
아무 근거 없이 "리플 떡상!!" 을 외치고, 리플에 또 속았다며 분노하는 시민들도 보이고 있습니다.
제3땅굴 :: 쟤네는 왜 그러는 걸까요?
채굴리포터 :: 주로 공매도 포지션을 잡으면서 "오매!! 흘러내린다 대피!!! 오늘 20만원 찍는다. "등으로 더욱 불안감을 부추기며,
공매수 미수몰빵 포지션을 잡은 분들은 "폴로 떡상! 빨리 타라. 전고점 돌파할 기세" 등으로 분위기를 조성하고 있습니다.
각자 자신의 이익을 위해서 솔선수범하여 열심히 선동을 실천하는 모습을 보이고 있습니다.
제3땅굴 :: 그렇군요.. 요즘 갑작스레 보안 이슈가 들끓지 않습니까? 그런 주제로
오늘은 좀 특별한 게스트를 모셨습니다. 인사해주시죠.
스크립키디 :: 안녕하세요. 왕년에 사이버 세상에서 좀 놀아본, 스크립키디입니다.
제3땅굴 :: 우선 자세한 설명에 앞서서, 제가 어제 당한 케이스가 있는데요,
와이프에게 전화가 왔단 말입니다? 그런데 와이프가 갑자기 빗썸에 접속하더라고요?
제가 무슨 일이냐고 물어봤더니,
상담원 여자가 "해외 IP 아이피로 접속이 시도되었다며 무슨 이상한걸 해제해야 된다"고 말하더랍니다.
스크립키디 :: 많이 놀라셨겠습니다.
제3땅굴 :: 네, 와이프 빗썸 계좌에 그만한 돈이 있었다는 거에 더 놀랐습니다.
와이프가 꽁꽁 숨겨놓은, 돈을 들킨 셈이죠. 뭐 그런거나, 제가 스팀에 비트페이로 결제하여
몰래 짱 박아둔 2 이더 상당의 충전금을 와이프가 모르듯이 뭐 그런거겠죠.
스크립키디 :: 부부가 서로 닮는다는게 그런건가보군요.
제3땅굴 :: 이제 진행은 다시 제가 합니다. 주로 그런놈들은 어떤식으로 접근을 하죠?
스크립키디 :: 흔한 방법입니다. 보안이 허술한 여러 사이트를 털고 다닙니다.
그러다보면, 아이디와 패스워드를 쉽게 찾을 수가 있어요. 그런데 그 동일한 아이디와 패스워드로
빗썸에 로그인해보는 거죠. 어랏!? 괜찮은 금액이 들어있네요?
회원정보 수정으로 들어가서 전화번호를 알아낸다음, 전화를 겁니다.
이때 남자보다는 경계를 덜할 수 있는 여자를 상담원으로 위장하여 접근하는거죠.
사람들은 모르는 전화 또는 인터넷 전화번호를 보통 한방에 안받습니다. 080 번호나 이런 번호라서요.
그래서 여러번 하다보면, 아 광고가 아니라 뭔가 급한 번호가 싶어서 드디어 받죠.
스크립키디 :: 그다음엔 "해외에서 로그인시도"가 있었다면서, 해외 로그인을 막아야 한다거나,
현재 해킹이되서 사용되고 있으니, 중단 시도를 해야한다면서 본인 인증해야 된다고,
발신번호를 불러달라거나, OTP 번호를 요구합니다.
제3땅굴 :: 보통 그런 경우 의심을 하지 않나요?
스크립키디 :: 분명 빗썸화면을 보고 있으니, 이걸로 비트코인을 사거나 팔거나 하면서 잔고가 변하는걸
보여줍니다. 그러면 믿게 되죠. 아 누군가 내 아이디를 해킹하고 있구나. 그러다보면 "정지"를 위해서
OTP나, 인증번호를 알려주게 됩니다.
제3땅굴 :: 음.. 그런 전화를 받았을때 어떻게 하는게 좋나요?
스크립키디 :: 말에 잘 따라가면서, 바로 패스워드를 변경해야 합니다. 변경하되 생소한 패스워드로
우선 바꾸고 메모해두시는걸 권장합니다. 기존의 패스워드들은 여러개를 확보할 가능성이 있거든요
그리고 무엇보다 중요한건, 실제 사회에서 평소에 하지 못했던,
쌍욕을 타격감 있게 해주시는 것이 매우 중요합니다.
제3땅굴 :: 주소도 알고 있는 경우도 있는데, 찾아와서 해꼬지할 가능성이 없을까요?
스크립키디 :: 해꼬지할 정도로 파워가 있으면 다른 불법적인걸 하는 편이 채산성이 좋습니다.
쌍욕했다고 찾아가서 담근다니 뭐 이런걸 말할 정도면 그냥 겁주는 수준이고요.
실제 조폭같은 류의 사람들은, 업소 관리만해도 충분히 벌기 때문에
굳이 그렇게 CCTV에 찍혀서 잡혀갈 짓은 하지 않습니다.
온다 그러면 종아리에 보호대 차고 오라고 전해주는게 바람직합니다.
이것만 들어도 "아.. 저색히 입식타격 좀 했구나.." 라는 생각에
칼뺏기고 뚜까 맞을 리스크를 고려해서 접근 안합니다.
제3땅굴 :: 최근에 모 호스팅 업체에서도 크게 털려서 비트코인으로 인질료를 내지 않았습니까?
어떻게 그런게 가능했을까요?
스크립키디 :: 아주 기본적으로, 보통 호스팅고객 으로 접근을 하고, 버그를 이용해서 루트계정으로
승업한 뒤, 각종 백업이나 연계된 주변 서버들의 정보를 획득할수는 있겠습니다만,
제대로 된 호스팅 업체라면, VLAN과 각종 방화벽 설정으로, 다른 서버까지의 접근은 막혀있을 겁니다.
따라서 그 서버 1대는 쉽게 장악할수 있지만, 160대에 달하는 다른 서버까지 접근은 매우 힘들다는 얘기죠.
추측컨데 사내 직원의 메일계정과 시스템에 접근하여 VPN등 각종 정보를 얻었고,
패스워드 관리 목록을 얻었을 확률이 큽니다.
제3땅굴 :: 직원의 계정에 접근한다.. 그런것도 쉽진 않아 보입니다.
스크립키디 :: 여러분들이 각종 운영체제를 인터넷에 다운받아 설치하지 않습니까?
거기에 애초에 직접 개발한 트로이류의 백도어를 심어놓고, 특정 조건이 되면 실행 되도록 걸어두는 겁니다.
그 다음 PC에 모든 엑셀과 문서의 제목을 전송합니다.
대부분 엑셀이나 문서 제목만 봐도 이게 어떤 사람이 쓰는 컴퓨터인지 알 수 있거든요.
하필 그게 관리자 노트북이었다! 일 수 있는거죠.
제3땅굴 :: 노트북인지 PC인지 당신이 어떻게 알죠?
스크립키디 :: 호스팅에서 일하다보면 새벽에도 전화받고 점검하거나 하는 일이 종종 있습니다.
회사 PC야 90% 정품 쓰고, 사내에선 각종 모니터링도 있고 하니 훨씬 어렵죠.
하지만 개인이 들고다니는 노트북의 경우는 그런 제한이 많이 벗어났을 겁니다.
제3땅굴 :: 어쨋든 그런 돈이 가상화폐 시장으로 넘어오는 거군요.
스크립키디 :: 네 맞습니다. 폴로닉스에서 여러 코인으로 환전하고, 각종 세계의 다양한 거래처를 오간다음
최종적으로 국내 거래소 가는거죠.
제3땅굴 :: 왜 국내거래소죠?
스크립키디 :: 전화를 받아야 수사협조를 하는데, 전화 연결이 안되니까요 ㅋㅋㅋ
제3땅굴 :: 네... 방금 발언은 근거없는 낭설이므로, 유머로 듣겠습니다.
제3땅굴 :: 네! 오늘 준비한 내용은 여기까지입니다.
내일도 다양다양한~ 이야기로 다시 돌아오겠습니다. 감사합니다.