슬기로운 IT 생활

글로벌 많은 보안 벤더들은 자신들만의 데이터베이스를 만들고, URL과 IP 주소에 대한 평판 점수를 보유하고 있습니다.  "평판 점수"라는 것은 흔히들 Reputation score 라고도 얘기 하는데요. URL과 IP 주소의 악성 여부를 평가하는 점수라고 이해하시면 됩니다.  보안 관리자의 경우, 이 평판 데이터베이스를 사용하여 공격을 시도하는 해커들을 사전에 차단할 수 있습니다.  # 평판 조회 사이트평판을 조회할 수 있는 사이트는 많이 있습니다.  대표적인 것이 "바이러스 토탈" 인데요. 저의 다른 글에서도 이에 대해 다뤘었습니다.  오늘은 다른 사이트를 알려드릴께요. 한번쯤은 들어보셨을 만한 "시스코" 사에서 제공하는 평판 조회 사이트 입니다.  Google에 "IP reputatio check"..

해킹의 수단은 참 다양하지만, 그 중에서 물리적으로도 공격할 수 있는 방법이 있다는 것을 공유드리기 위해 이렇게 글을 씁니다.  아마 들어보신 분들도 계실텐데요. 바로, "핸드폰 충전기"를 이용한 해킹입니다.  # Juice Jacking이 공격의 이름을 "쥬시 재킹(Juice Jacking)"이라고 부릅니다.  공공 장소에 배치된 무료 충전기를 조심해야 되는데요.  해커가 설치한 이 충전기에 공격대상자의 핸드폰이 연결되면, 핸드폰을 스캔하고 "멀웨어"를 설치하게 됩니다  이를 통해, 해커는 핸드폰의 개인정보를 탈취하고, 통제권을 가져올 수 있다고 합니다.  이러한 공격을 대비하기 위해 IOS나 Android에서 USB가 연결되었을 때 자동으로 데이터를 동기화 하지 않도록 업데이트를 하긴 했지만, 그래도..

아직까지도 중요 포탈(네이버, 다음, 구글 등)들의 계정을 "1단계 인증"으로만 사용하고 계신 분들이 많이 계시는 데요. 이로인해 계정이 해킹당하는 사례가 종종 발생하고 있습니다. 게임방과 같이 개인 PC가 아닌 곳에서 로그인을 하고, 계정을 실수로 저장해놓는 경우도 있는데요. 이러한 문제를 해결하기 위해 대부분의 사이트에서는 "2단계 인증" 기능을 지원하고 있습니다. 사용자의 ID와 비밀번호만 입력하여 로그인 하는 것을 "1단계 인증"이라고 하며, 1단계 인증이 완료된 후 한번 더! 정말 그 사용자가 맞는지 확인하는 것을 "2단계 인증" 또는 "MFA(Multi Factor Authentication)" 이라고 합니다. "2단계 인증"은 등록된 사용자의 핸드폰, 이메일을 통해 한번 더 인증을 수행하게 ..

웹 서버를 운영하시는 분들이라면 "취약점"에 대한 걱정이 많으실텐데요. 보안 업데이트를 위해 새로운 패치를 적용해야 하지만, 이게 말처럼 쉬운 일이 아닙니다. 그런 이유로 웹 방화벽(WAF)나 Reverse Proxy, IPS/IDS 등을 대안으로 사용하시게 됩니다. 웹 서버가 구성상 어떤 취약점을 가지고 있는지 확인할 수 있는 간단하지만, 강력한 방법이 있어서 공유해드리고자 이렇게 글을 올립니다. Google 검색창에 SSL Server Test라고 입력하고 검색해주세요. 그럼 "Qualsys SSL Labs" 사이트가 나올텐데요. 링크를 클릭하셔서 사이트로 이동해주세요. "Hostname" 필드에 테스트를 원하시는 웹 사이트 URL을 입력하시고, "Submit" 버튼을 눌러주세요. 저는 그냥 아무 게..

오늘은 제가 "랜섬웨어"에 감염되었던 아픈 기억을 떠올리며, 각각의 상황에서 어떤 경험을 했고, 어떻게 대응했는지 공유드리려고 합니다. 제 글을 읽는 분들은 이러한 경험을 겪지 않으시길 바라는 마음에 이 주제로 글을 쓰게 되었는데요. 글을 잘 참고하셔서, 조심 또 조심하시길 바래요~ 저는 2번의 랜섬웨어 감염 경험이 있습니다. ㅠㅠ 참 부끄럽네요. 첫번째 사건은 약 10년 전 보안에 대한 지식이 조금도 없을 때 발생했습니다. 그 당시 Autocad 프로그램을 써야할 일이 있어서 구글링을 통해 Autocad crack을 찾고 있었습니다. ㅠㅠ 왜그랬을까요.. 지금 검색해봐도 Crack 버전을 Download 할 수 있는 링크가 많이 나오네요. 어차피 노트북에 V3도 설치되어 있으니 걱정하지 않고, Crac..

인터넷이 발달하면서 함께 성장해온 것이 "바이러스"라고 해도 과언이 아닌데요. 모든 디바이스가 하나로 연결되어 있는 이 세상은... 해커에게는 많은 기회의 공간이라고도 할 수 있습니다.  SMS, 이메일, 소셜미디어 등 다양한 경로를 통해 멀웨어를 배포하고, 이를 디바이스 설치하여 많은 피해를 주고 있습니다.  해커의 목적은 결국 "돈" 입니다. PC에 중요한 데이터가 없다면 모를까, 그게 아니라면 상당히 곤란한 상황에 처하게 되죠.해커가 해킹에 성공하고 나면 약간의 잠복기를 가집니다. 이때, 발견만 한다면 더 큰 피해로는 이어지지 않을 수 있는데요. PC에 기본적으로 설치되어 있는 "윈도우 디펜더"도 좋은 제품이긴 하지만, 추가로 하나의 백신을 더 설치하시면 더 잘 검색하고 방어할 수 있습니다.  내 ..

프락시? 아마도 한번 정도는 들어보셨을 듯 한데요. 아시는 분들은 의도적으로 나의 IP 주소를 숨기기 위해 또는 특정 국가에서 접속이 허락되지 않는 사이트에 접속하기 위해 "프락시 서비스(Proxy)"를 이용하기도 하십니다. 간단히 그림으로 표현하면 아래와 같습니다. 어떤 웹 서버에 접속할 때 나의 IP 주소로 연결되는 것이 아니라 Proxy 서버의 주소로 접속이 되는데요. 이런 이유로 인해 내 IP 주소가 숨겨지게 됩니다. 그럼 이 Proxy 서버가 어떻게 동작하는지, 그리고, 또 어떠한 "위협"이 있을 수 있는지 자세히 설명드려볼께요~ 자, 우선 내 PC가 프락시 서버에 연결되기 위해서는 브라우저에서 설정을 먼저 해줘야 합니다. (그 이유는 모든 요청을 "프락시 서버"로 전달해야 하기 때문입니다.) ..

오늘은 많은 분들이 궁금해하실 것 같아서 "IP 주소를 추적하는 방법"에 대해 글을 써보려 합니다. 제목에 대충~이라고 표현한 이유는 정화한 집 위치까지 표시되지는 않거든요 ^^; IP 주소가 등록된 통신사업자(KT, LG, SK 등)의 위치로 표시되는 경우가 많기에 아주 정확한 위치까지는 찾지 못합니다. 하지만, 대충 어디 인지는 찾아볼 수 있으니 그냥 재미로 한번 알아보기로 해요~ 자, 그럼 우선 이 IP 주소는 누가 사용하고 있는지 알아보기 위해 "IP 주소 정보 조회"를 먼저 해보겠습니다. 구글에 "whois ip lookup" 이라고 검색하신 다음, "whois" 사이트로 들어가주세요. 이제 어떤 IP 주소를 조회하고 싶으신지 IP 주소를 입력해주시면 됩니다. 저는 KT DNS 서버 IP 주소를..

요즘은 해커들에 의한 "보안사고"가 참 많이 발생하고 있는데요. 악성 문자를 잘못 클릭했다가 큰 "금전적인 피해"를 보시는 분들도 많이 있습니다. (제 지인 중에도 큰 피해를 보셨어요 ㅠㅠ) 문자에 포함된 그런 "링크"들은 대부분이 어떤 앱 설치를 요구하거나, 가짜 사이트를 띄워서 로그인을 유도하는 것이기에 무조건 그냥 무시해주시면 됩니다.  이런 피해 사건들이 많이 발생하다 보니 내가 외부에서 연결하는 와이파이는 정말 안전한 것일까? 라는 걱정을 하고 계신 분들이 아마도 많이 계실텐데요. 와이파이에 접속하실 때, 어떠한 것들을 유의하셔야 되는지 글을 써보려 합니다.  # 공공 와이파이 서비스 공공 장소에서 "와이파이 서비스"를 제공하기 위해서는 보통 아래 그림처럼 구성해서 서비..

내 컴퓨터가 아닌 다른 컴퓨터에서 종종 로그인 해야할 때가 있는데요. 이 때 반드시 기억하고 주의해야 될 점이 있어서 이렇게 글을 올립니다. 주의하지 않는 다면 "누군가가 내가 로그인 한 사이트에 내 계정으로 로그인" 하는 끔찍한 일이 생길 수도 있습니다. 이런 일을 방지하기 위해서 무엇을 주의!! 해야 하는지 간단히 설명드리려고 합니다. 테스트를 위해 사이트에 접속해서 로그인 해 보겠습니다. (어떤 사이트나 마찬가지입니다.) 로그인 하고 나면 우측 상단에 아래 그림과 같이 창이 하나 뜨게 됩니다. 이 창은 웹 사이트에서 띄우는 게 아니라 브라우저에서 로그인 정보를 저장할지 여부를 물어보기 위해 띄우는 창입니다. 따라서, 만약 "저장"이라고 누르게 되면 지금 사용하고 있는 브라우저에 저장되어 누구라도 이..