어제 뉴스 은행 해킹했다는거요.. 정확하게 아시는분?

park712의 이미지

기자가 전산지식이 부족해서 그런지 무슨 내용인지 알 수 없더군요.
저는 은행 해킹은 불가능하다고 생각합니다.
전산망 접속시 사용자 인증서 인증서 패스워드 보안카드
이렇게 있어야 하는데.. 키 로그 프로그램을 이용해도
은행 전산망으로 가는 데이터가 이미 암호화 되어 이동하는데
암호화 된 데이터가 무슨 의미가 있을까요? 또한, 우연히 보안 카드번호와 인증서까지 입수했다고 해도 인증서 입력할때 패스워드가
인증센터로 이동시 다시 암호화가 걸리는데 이것을 빼 내어도 무슨 의미가 있을까요?
또한 인증서 패스워드 3회 입력 실패하면 자동으로 재접속을 못하는데..
도대체 어떻게 해킹했다는 것인지? 해킹이 맞는지? 의문입니다.
정확히 알고 계시는분 설명좀 해 주십시오

ctcquatre의 이미지

사회공학이 가미된거 아닐까요?

Chaos to Cosmos,
Chaos to Chaos,
Cosmos to Cosmos,
Cosmos to Chaos.

gilchris의 이미지


--------------------------------------------------------------------------------
새로운 세상으로...

hokim의 이미지

이번 사건을 보면서 2년전의 칼럼이긴 합니다만 시사하는 점이 많더군요. 논쟁이 좀 지엽적으로 흐른 것 같아서 링크합니다 :twisted:

http://www.theregister.co.uk/2003/10/06/linux_vs_windows_viruses/

neoprog의 이미지

park712 wrote:

또한 인증서 패스워드 3회 입력 실패하면 자동으로 재접속을 못하는데..
도대체 어떻게 해킹했다는 것인지? 해킹이 맞는지? 의문입니다.
정확히 알고 계시는분 설명좀 해 주십시오

저도 정확히는 모릅니다.
그런데, 인증서 패스워드에도 3회 오류가 있나요?
이체패스워드가 3회 오류나면 은행가서 패스워드 변경해야
접속할 수 있는게 아닌가요?
일단, 신문기사에 나왔던 내용중에
프로그램상의 버그가 한가지 존재했다고 합니다.
이체패스워드를 3회 입력 실패시 입력불가는 돌아가긴 하는데,
사이트에서 로그아웃하고 다시 로그인을 하면(창을 닫지 않고,사용했던
창에서 다시..) 입력이 가능하다고 나왔더군요.

stmaestro의 이미지

저도 저 기사를 봤는데.
기자가 관련 지식이 없어서 그랬는지.

도통 뭐가 해킹당했다는건지 모르겠더라고요.
단순히 거액의 돈이 나갔다고만 하는데.
뭐가 어떻게 나간건지.. 원

냐옹이의 이미지

ActiveX의 보안상 문제로 해킹의 가능성이 있다고 나온거 아닌가요???
해킹하면 인증서의 내용을 모두 보여진다는 내용인걸루 알고 있는데요... 진짜 해킹한거 맞나요??? KBS뉴스에서 봤는데... 실제 해킹했다는 말은 없던데... 그냥 보안상의 버그가 있는것으로 알려졌다 뭐 이런 내용이었는데요. 이 뉴스가 아닌가요?? 다른 해킹 사건이 일어났나요???

------------------------
냐옹~~

stmaestro의 이미지

어디서 5000만원이 인출되었다고 언급하던데. 이건 뭘까요.

아이 참.
도대체 1면 머릿기사에 나올 정도로 굉장한 기사면
뭐가 어떻게 된건지... 시원찮게 설명해줘야 할텐데.

이건 뭐... 보안 관련 소식에서도 제대로 된 내용을 접할 수 없고.

방화벽 운운하고, 키로그 운운하긴 하는데.
도대체 뭐가 문제인지 모르겠습니다.

fibonacci의 이미지

제가 알고 있는 것은...
1. 해당은행은 외환은행이다.
2. 크래커는 키로거를 이용하였다.
3. 은행에서 100%보상은 할 수 없다고 하였다.
이 세가지 입니다.

No Pain, No Gain.

minamino의 이미지

제가 알기로는 해커(?)는 키로거를 사용했고..
키로거를 써서 인증서 암호 및 시크리트 카드번호 1개를 알아냈을테고..
이를 기반으로 계속 새로고침 형식으로 해당하는 시크리트 번호가 나올때까지 이체시도를 하다가..
그 번호가 나올때 이체! ... 를 한 것 같은데 맞나요? --;;

Vadis의 이미지

키로그하니깐 작년말 쯤인가....은행 보안 모듈에 작동하지 않는

키로그가 하나 있었죠...지금도 안 잡힐련가 모르겠습니다.

별거 아닌 키로그 하나 때문에 보안모듈 회사하고 관리자가 짤리지

않을까 걱정이네요...휴

좋은 날 즐거운 날....

eminency의 이미지

minamino wrote:
제가 알기로는 해커(?)는 키로거를 사용했고..
키로거를 써서 인증서 암호 및 시크리트 카드번호 1개를 알아냈을테고..
이를 기반으로 계속 새로고침 형식으로 해당하는 시크리트 번호가 나올때까지 이체시도를 하다가..
그 번호가 나올때 이체! ... 를 한 것 같은데 맞나요? --;;

외환은행은 잘 모르겠지만...
제가 쓰는 은행의 경우는 시크릿 카드 번호를 잘못 입력하면 제대로 입력하거나 3번을 초과할 때까지 계속 같은 번호만 물어봅니다.

그리고 인증서 암호를 알아도 인증서가 없으면 로그인이 불가능한데 사건의 전말이 정말 궁금하군요...

노루가 사냥꾼의 손에서 벗어나는 것 같이, 새가 그물치는 자의 손에서 벗어나는 것 같이 스스로 구원하라 -잠언 6:5