슬기로운 IT 생활

안녕하세요~ 오늘 메일함을 열어보니 아래와 같이 또 사기 이메일이 도착해있네요 ㅎㅎ 그래서, 이러한 이메일들을 자세히 살펴보고, 어떻게 동작하는지 설명드리고자 이렇게 글을 올립니다.  이러한 메일들은 그냥 무시하는 것이 가장 좋은데요.  한번 차근차근 살펴 볼께요~ ^^# 이메일 발신자 확인메일을 언뜻 보게되면 "Marylyn Dc Tok" 이란 사람이 발신자 인 것처럼 보이는데요. "이메일 도메인"을 한번 볼까요. "wine.plala.or.jp"로 보여집니다.  참고로, 이 도메인은 정상 도메인이며, 전혀 문제가 있는 것처럼 보이지 않는데요. 하지만, 정말 이 도메인에서 보내온 메일 일까요? ^^ 답변은 "NO" 입니다. "추가 기능"에 보시면 "원문보기" 라는 기능이 있습니다. 이를 통해 실제 이 ..

안녕하세요~ 오늘은 2024년 한해를 마무리하는 마지막 날입니다. 모두 행복하고 따뜻한 연말 되시고, 내년에는 더 많은 축복을 누리시기 바래요~ ^^ 오늘은 "호스트 파일"에 대해서 간단히 설명드리고, 예시도 한번 보내드리려고 하는데요.해커들은 개인 정보(금융 정보) 등을 탈취하기 위해 호스트 파일 변조 기법을 많이 사용하고 있습니다.  "Hosts 파일"은 인터넷 브라우저가 어떤 웹 사이트에 접속하려고 할 때, 실제 웹 서버의 IP 주소 정보를 보관해놓은 파일 인데요. 이 파일을 "변조"한다면 내가 원하는 사이트가 아닌 해커가 만들어놓은 사이트로 연결이 되도록 할 수 있습니다. 이 "Hosts 파일"은 C:\Windows\System32\drivers\etc\ 폴더 안에 있습니다.  그럼 이 파일을 변..

글로벌 많은 보안 벤더들은 자신들만의 데이터베이스를 만들고, URL과 IP 주소에 대한 평판 점수를 보유하고 있습니다.  "평판 점수"라는 것은 흔히들 Reputation score 라고도 얘기 하는데요. URL과 IP 주소의 악성 여부를 평가하는 점수라고 이해하시면 됩니다.  보안 관리자의 경우, 이 평판 데이터베이스를 사용하여 공격을 시도하는 해커들을 사전에 차단할 수 있습니다.  # 평판 조회 사이트평판을 조회할 수 있는 사이트는 많이 있습니다.  대표적인 것이 "바이러스 토탈" 인데요. 저의 다른 글에서도 이에 대해 다뤘었습니다.  오늘은 다른 사이트를 알려드릴께요. 한번쯤은 들어보셨을 만한 "시스코" 사에서 제공하는 평판 조회 사이트 입니다.  Google에 "IP reputatio check"..

해킹의 수단은 참 다양하지만, 그 중에서 물리적으로도 공격할 수 있는 방법이 있다는 것을 공유드리기 위해 이렇게 글을 씁니다.  아마 들어보신 분들도 계실텐데요. 바로, "핸드폰 충전기"를 이용한 해킹입니다.  # Juice Jacking이 공격의 이름을 "쥬시 재킹(Juice Jacking)"이라고 부릅니다.  공공 장소에 배치된 무료 충전기를 조심해야 되는데요.  해커가 설치한 이 충전기에 공격대상자의 핸드폰이 연결되면, 핸드폰을 스캔하고 "멀웨어"를 설치하게 됩니다  이를 통해, 해커는 핸드폰의 개인정보를 탈취하고, 통제권을 가져올 수 있다고 합니다.  이러한 공격을 대비하기 위해 IOS나 Android에서 USB가 연결되었을 때 자동으로 데이터를 동기화 하지 않도록 업데이트를 하긴 했지만, 그래도..

아직까지도 중요 포탈(네이버, 다음, 구글 등)들의 계정을 "1단계 인증"으로만 사용하고 계신 분들이 많이 계시는 데요. 이로인해 계정이 해킹당하는 사례가 종종 발생하고 있습니다. 게임방과 같이 개인 PC가 아닌 곳에서 로그인을 하고, 계정을 실수로 저장해놓는 경우도 있는데요. 이러한 문제를 해결하기 위해 대부분의 사이트에서는 "2단계 인증" 기능을 지원하고 있습니다. 사용자의 ID와 비밀번호만 입력하여 로그인 하는 것을 "1단계 인증"이라고 하며, 1단계 인증이 완료된 후 한번 더! 정말 그 사용자가 맞는지 확인하는 것을 "2단계 인증" 또는 "MFA(Multi Factor Authentication)" 이라고 합니다. "2단계 인증"은 등록된 사용자의 핸드폰, 이메일을 통해 한번 더 인증을 수행하게 ..

웹 서버를 운영하시는 분들이라면 "취약점"에 대한 걱정이 많으실텐데요. 보안 업데이트를 위해 새로운 패치를 적용해야 하지만, 이게 말처럼 쉬운 일이 아닙니다. 그런 이유로 웹 방화벽(WAF)나 Reverse Proxy, IPS/IDS 등을 대안으로 사용하시게 됩니다. 웹 서버가 구성상 어떤 취약점을 가지고 있는지 확인할 수 있는 간단하지만, 강력한 방법이 있어서 공유해드리고자 이렇게 글을 올립니다. Google 검색창에 SSL Server Test라고 입력하고 검색해주세요. 그럼 "Qualsys SSL Labs" 사이트가 나올텐데요. 링크를 클릭하셔서 사이트로 이동해주세요. "Hostname" 필드에 테스트를 원하시는 웹 사이트 URL을 입력하시고, "Submit" 버튼을 눌러주세요. 저는 그냥 아무 게..

오늘은 제가 "랜섬웨어"에 감염되었던 아픈 기억을 떠올리며, 각각의 상황에서 어떤 경험을 했고, 어떻게 대응했는지 공유드리려고 합니다. 제 글을 읽는 분들은 이러한 경험을 겪지 않으시길 바라는 마음에 이 주제로 글을 쓰게 되었는데요. 글을 잘 참고하셔서, 조심 또 조심하시길 바래요~ 저는 2번의 랜섬웨어 감염 경험이 있습니다. ㅠㅠ 참 부끄럽네요. 첫번째 사건은 약 10년 전 보안에 대한 지식이 조금도 없을 때 발생했습니다. 그 당시 Autocad 프로그램을 써야할 일이 있어서 구글링을 통해 Autocad crack을 찾고 있었습니다. ㅠㅠ 왜그랬을까요.. 지금 검색해봐도 Crack 버전을 Download 할 수 있는 링크가 많이 나오네요. 어차피 노트북에 V3도 설치되어 있으니 걱정하지 않고, Crac..

인터넷이 발달하면서 함께 성장해온 것이 "바이러스"라고 해도 과언이 아닌데요. 모든 디바이스가 하나로 연결되어 있는 이 세상은... 해커에게는 많은 기회의 공간이라고도 할 수 있습니다.  SMS, 이메일, 소셜미디어 등 다양한 경로를 통해 멀웨어를 배포하고, 이를 디바이스 설치하여 많은 피해를 주고 있습니다.  해커의 목적은 결국 "돈" 입니다. PC에 중요한 데이터가 없다면 모를까, 그게 아니라면 상당히 곤란한 상황에 처하게 되죠.해커가 해킹에 성공하고 나면 약간의 잠복기를 가집니다. 이때, 발견만 한다면 더 큰 피해로는 이어지지 않을 수 있는데요. PC에 기본적으로 설치되어 있는 "윈도우 디펜더"도 좋은 제품이긴 하지만, 추가로 하나의 백신을 더 설치하시면 더 잘 검색하고 방어할 수 있습니다.  내 ..

프락시? 아마도 한번 정도는 들어보셨을 듯 한데요. 아시는 분들은 의도적으로 나의 IP 주소를 숨기기 위해 또는 특정 국가에서 접속이 허락되지 않는 사이트에 접속하기 위해 "프락시 서비스(Proxy)"를 이용하기도 하십니다. 간단히 그림으로 표현하면 아래와 같습니다. 어떤 웹 서버에 접속할 때 나의 IP 주소로 연결되는 것이 아니라 Proxy 서버의 주소로 접속이 되는데요. 이런 이유로 인해 내 IP 주소가 숨겨지게 됩니다. 그럼 이 Proxy 서버가 어떻게 동작하는지, 그리고, 또 어떠한 "위협"이 있을 수 있는지 자세히 설명드려볼께요~ 자, 우선 내 PC가 프락시 서버에 연결되기 위해서는 브라우저에서 설정을 먼저 해줘야 합니다. (그 이유는 모든 요청을 "프락시 서버"로 전달해야 하기 때문입니다.) ..

오늘은 많은 분들이 궁금해하실 것 같아서 "IP 주소를 추적하는 방법"에 대해 글을 써보려 합니다. 제목에 대충~이라고 표현한 이유는 정화한 집 위치까지 표시되지는 않거든요 ^^; IP 주소가 등록된 통신사업자(KT, LG, SK 등)의 위치로 표시되는 경우가 많기에 아주 정확한 위치까지는 찾지 못합니다. 하지만, 대충 어디 인지는 찾아볼 수 있으니 그냥 재미로 한번 알아보기로 해요~ 자, 그럼 우선 이 IP 주소는 누가 사용하고 있는지 알아보기 위해 "IP 주소 정보 조회"를 먼저 해보겠습니다. 구글에 "whois ip lookup" 이라고 검색하신 다음, "whois" 사이트로 들어가주세요. 이제 어떤 IP 주소를 조회하고 싶으신지 IP 주소를 입력해주시면 됩니다. 저는 KT DNS 서버 IP 주소를..