현재 위치

›› Forums ›› 재미 ›› 자유 게시판

국민은행 이용자들이 해킹으로 인해 돈 털렸다고 합니다.

tatatdada의 이미지
글쓴이: tatatdada / 작성시간: 월, 2008/02/25 - 6:33오전

http://news.kbs.co.kr/article/economic/200802/20080224/1515188.html

잘 이해가 안갑니다.

멀드롭으로 비밀번호나 공인인증서를 빼왔다손 치더라도, 어떻게 보안카드 번호를 알아서

계좌이체를 할 수 있었을까요?

그리고 화상키보드 사용하면 좀 안전할까요?

Forums: 
자유 게시판
시지프스의 이미지

글쓴이: 시지프스 / 작성시간: 월, 2008/02/25 - 8:21오전

무서워요.
보안카드 정보도 다 알려졌나 보군요.

begin{signature}
THIS IS SPARTA!!!!!n.
end{signature}

나는오리의 이미지

글쓴이: 나는오리 / 작성시간: 월, 2008/02/25 - 9:18오전

ㅋㅋㅋ CMA로 모두 이체 시켜두길 잘했지

블루스크린의 이미지

글쓴이: 블루스크린 / 작성시간: 월, 2008/02/25 - 9:21오전

무작정 은행 책임이라고 하는듯 한데
은행이 최대한 노력을 해야 하는것은 맞습니다만. 크래커에게 컴퓨터를 원격조정 당하는 사람을 은행이 어떻게 막을수 있을지 암담하네요

1.우리나라에서 해킹이라고 불릴 만한 것이 모두 불법입니다. 이런 악법은 폐지되야 합니다. 해킹해서 보안 취약점을 알려주는 사람은 누구를 막론하고 그 행위에 책임을 물으면 안됩니다. 이것 때문에 중국 크래커가 설쳐도 제대로 대응을 못하는 것 아닐까요?

2. 은행사이트에 이중로그인을 방지하면 어느정도 도움이 될 듯 하네요

3. 은행사이트에 로그인 위치기록을 사용자에게 로그인시 알려주면 도움이 될 듯 하네요

4. 사용자의 각종 암호 실패 로그를 사용자에게 알려주면 좋겠네요

5. 이렇게 표적이 된 사용자를 은행이 감지하면 고객보호를 위해 해당 고객의 인터넷이용을 금지하는 것이 좋겠네요 그래야 사용자도 자신의 컴퓨터의 보안에 신경을 쓰죠

-------------------------------------------------------------------------------
이 댓글(comment)의 수정 및 삭제를 위해 이 글에 답글(reply)을 쓰지 말아 주십시요.
의견이 있으시면 원 글에 댓글(comment)로 써 주세요.

아주가끔은의 이미지

글쓴이: 아주가끔은 / 작성시간: 월, 2008/02/25 - 9:37오후

동감입니다. 어제 4321을 보면서 이생각을 했는데요. 보도에서는 "우리나라 법으로 해킹 취약점은 100% 은행 잘못"이라고 하던데, 이것이 사실이라면 좀 잘못되었죠. 사용하는 컴퓨터의 상황까지 은행이 책임지는 모양인데, 확대해석하면 프라이버시고 뭐고 모두 무시한다는 의미도 포함되기도 하고, 무엇보다 "책임져준다!"라는 거만함을 우습게 볼 수 밖에 없네요.

이상한 비밀번호 젠더 까지 만든걸 보면 저런걸 만들바에야 언젠가 KLDP에서 거론된 LiveCD/USB를 이용한 뱅킹이 생각나기도 하네요.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, RomIO, ESP 1010, Triton pro, K2600x, JV-80, Yamaha O3D, Tascam DA-30MKII... etc

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, JV-80, Yamaha O3D, DA-30MKII, US-122MKII, Roland SC-55

http://blog.obbli.net

imyejin의 이미지

글쓴이: imyejin / 작성시간: 월, 2008/02/25 - 9:31오전

Active X로 떡칠을 하며 키보드 락까지 걸어서 완벽한 보안을 추구하던 대한민국 온라인 뱅킹이 결국 이런 꼴을 맞는군요. 이럴 때 쓰는 사자성어가 있죠. 사필귀정.

임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

puaxx의 이미지

글쓴이: puaxx / 작성시간: 월, 2008/02/25 - 9:34오전

세상에 완벽한 것은 없는것 같군요.

dragonkun의 이미지

글쓴이: dragonkun / 작성시간: 월, 2008/02/25 - 11:23오전

이제는 active X 로 강제로 바이러스 검사 끝나기 전에는 인터넷 뱅킹도 못하게 되려나요..

개인의 PC 관리 소홀은 개인 책임이지, 은행이 책임질게 아닌데..

사이트에서 active X 로 모두 막으려고 하는 방침은 은행에서 다시 검토했으면 좋겠군요.
-------------------
Emerging the World!

Emerging the World!

김일영의 이미지

글쓴이: 김일영 / 작성시간: 월, 2008/02/25 - 11:37오전

그것도 모든 보안카드의 모든 행/열의 데이터를 다 온라인에서 쓰는데 한계가 있으니까
사실은 모종의 패턴이 있다고 하더군요.
그런데 그것도 연구해서 알아낸 짱꿰놈들이 있다고 합니다.
아마 연구라기보다는 금융권 전산직 사람을 매수했다던가 뭐 그렇다지요.
카악 퉤~ㅅ

thinkpad의 이미지

글쓴이: thinkpad / 작성시간: 월, 2008/02/25 - 3:17오후

영원히 지속될 위험성이 아닌 가 싶습니다...

컴가지고 밥 먹고 살고 있어도. 가끔 내 컴이 내 컴인지 모를 때가 있다는 ;;;

==============================

흐림 없는 눈으로 세상을 보아라.
건강하고 행복하게, 오래오래...

==============================

흐림 없는 눈으로 세상을 보아라.
건강하고 행복하게, 오래오래...

redgirl의 이미지

글쓴이: redgirl / 작성시간: 월, 2008/02/25 - 4:58오후

취재파일 4321 에 좀더 자세히 나와 있네요
참고 하세요!

내 예금이 사라졌다!
http://news.kbs.co.kr/article/economic/200802/20080225/1515352.html

즐거운 세상....

즐거운 세상....

오호라의 이미지

글쓴이: 오호라 / 작성시간: 월, 2008/02/25 - 9:44오후

인터넷뱅킹 관련사건 80%는 내외부관련자라고 합니다.

그리고, 실제로 언론에 노출되지 않는 사건도 많다고 합니다. 노출이 되더라도 은행과 관련없는 쪽으로 나가는 경우도 많다고 합니다.

실제로 은행마다 다른 보안프로램을 쓰는 것같아도 종류를 헤아려보면 몇가지 안됩니다.

어떤 회사 프로그램은 은행마다 버젼이 틀리기 깔리기도 하더군요.

파견직원, 하청업체직원, 내부전산직원...등등 진정한(?) 해커들은 없다고 하더군요.

퇴사후 1년정도 지나면서 그런 사람들이 나타난다고 하더군요. 그래서, 초기 수사도 퇴사자들 위주로 진행되는 듯합니다.

아는 형얘기로는 작년 우리은행인터넷뱅킹사고도 퇴사자 소행인데, 몇번이나 은행과 그 전회사에 협박을 했다고 하더군요. 사고난후 은행도 몰랐는데, 본인이 전화해서 했다고 협박해서 은행이 경찰에 신고했다고 하더군요.

결국 은행 자체적으로 뚫려도 모릅니다. 누군가의 신고가 있지 않는 이상은...

당연한 얘기같지만 바이러스걸리고 오작동이 있어야 알아 차리지. 그 누가 정상적으로 낌새도 없는데 알아차리겠습니까?! (^^;)

예전에 ATM 개발하시는 분의 강의를 들었는데, ATM를 전자적(?)으로 해킹하는 사례가 발생하면 국내 핵심스킬을 가진 십여명내외 개발자가 전부 호출된다고 하더군요. 그래서, 본인도 호출된다고..ㅋㅋㅋ 그때 처음으로 십만원권 백지수표 다발을 봤습니다. 프린트만 하면 바로 쓸수 있는...(ㅠㅠ)
그 분 말씀으로는 만원권 복사하는 애들은 바보라고, 십만원권이 위조가 더 쉽다고, 조금만 알면 A4용지로 ATM에 십만원권 넣을수도 있다고....

Hello World.

whitelazy의 이미지

글쓴이: whitelazy / 작성시간: 화, 2008/02/26 - 12:37오후

그거 땡기면서도 위험부담이 너무 큰거같은데요 ㅎㅎ

Quote:
예전에 ATM 개발하시는 분의 강의를 들었는데, ATM를 전자적(?)으로 해킹하는 사례가 발생하면 국내 핵심스킬을 가진 십여명내외 개발자가 전부 호출된다고 하더군요. 그래서, 본인도 호출된다고..ㅋㅋㅋ 그때 처음으로 십만원권 백지수표 다발을 봤습니다. 프린트만 하면 바로 쓸수 있는...(ㅠㅠ)
그 분 말씀으로는 만원권 복사하는 애들은 바보라고, 십만원권이 위조가 더 쉽다고, 조금만 알면 A4용지로 ATM에 십만원권 넣을수도 있다고...

인데.. ATM구조가 어떻게 되는지 모르지만 수표 입출금 내역 뒤져보면 한방(?)에 걸리는거 아닌가요???
오호라의 이미지

글쓴이: 오호라 / 작성시간: 화, 2008/02/26 - 1:25오후

그래서, 은행들이 ATM기로 수표입금후 하루동안 이체 및 출금을 못하게 하는 이유입니다.

예로 현금은 ATM기에서 인식하는 부분이 10군데라면 수표는 3군데정도라서 보안상 취약하다는거죠.

사실 거의 무의미하죠. 중요한건 그런 정보를 알고 있다는거죠.!!

보통 ATM는 평일에는 끽해야 2~3백정도 가지고 있고, 주말은 5백정도, 연휴전에는 800 ~ 1000정도 가지고 있다고 하더군요.

한 사람당 ATM 한대를 잡고 어찌어찌해서 인출해가도 기껏 1천만원도 안되고, 1억정도 만들려면 최소 3~5명에서 동시에 해야하는데 1억/n명 하면 남는게 없다고 하시더군요.

기껏 돈 몇천만원 벌려고 그 짓하면 일반적으로 도끼로 부셔서 ATM 털어가는거랑 전자적(?)으로 털어가는 건 급수가 달라서 특별처벌+@ 라서 만약 도끼가 최대 8년이면 전자적으로 하면 최소 8년이라고 하더군요. ^^;

가장 확실한 방법은 따로 있는데 그건 언급해도 별거 없지만 말씀드리기 모하네요 .^^;

Hello World.

웃는 남자의 이미지

글쓴이: 웃는 남자 / 작성시간: 화, 2008/02/26 - 3:12오후

취재파일을 보니까 인터넷뱅킹 사고를 당한 사람들은 전부 월 수백회씩 인터넷뱅킹거래를 하는 사람들이더군요.
월 수백회씩 보안카드번호가 입력된 키로그가 있으니 카드번호 맞추기가 쉬웠겠죠.

그런데 취재파일에서는 오히려 OTP 가 보안카드보다 보안성이 취약하다고 하네요

Nothing left after Nirvana.

----------------------------------------
Nothing left after Nirvana.

wsmrdo의 이미지

글쓴이: wsmrdo / 작성시간: 화, 2008/02/26 - 6:56오후

보안의 강도가 떨어지지 않습니다.

매번 암호가 달라지니 1/암호의종류 이라는 확율에 변함이 없죠.

기존의 대로 하면 암호의 종류 갯수만큼 하나하나 맞추다 보면 언젠가 맞는게 암호겠죠.
어떻든.. 문제는 일회성 암호화 방식이 아니라 그것을 진행하는 동안에 옆길이죠.

해킹의 방식에 따라 취약점이 달라지는 것입니다.

웃는 남자의 이미지

글쓴이: 웃는 남자 / 작성시간: 화, 2008/02/26 - 8:00오후

물론 OTP가 더 보안이 좋다고 알고 있습니다.

취재파일에서 "OTP가 보안카드보다 보안이 취약하다" 보도된 내용에 대한 설명을 빠뜨렸네요.
방송내용상으로는 OTP 동작방식에 크랙커가 개입할 소지가 있어서 암호가 노출될 가능성이 있다네요.
그래서 되려 보안카드를 쓰는 것보다 더 안 좋을수 있다라고 해서 말이죠.

그런데 "1/암호의 종류" 방식은 구체적으로 어떤 암호방식을 의미하는건지 좀 의아하네여?

Nothing left after Nirvana.

----------------------------------------
Nothing left after Nirvana.

Necromancer의 이미지

글쓴이: Necromancer / 작성시간: 수, 2008/02/27 - 9:50오후

결재시스템 문제가 아니라 사람들의 보안에 대한 감각이 문제요.
뱅킹을 하겠다... 그럼 뱅킹용 컴퓨터는 외부 접속을 제한하고, 관련 파일들은 따로 보관해야죠.
특히 큰 금액이 오가는 기업 뱅킹이라면 더더욱 그렇죠.

이렇게 하지 않는 이상 저렇게 뚫리는 거는 뭐해도 소용없습니다. 은행도 할 수 있는데는 한계가 있죠.

집에서도 땅문서나 인감도장, 통장(보통예금 말고 목돈 필요할 때 쓰는 적금 등)같은것들은 다들 자기만이 아는 은밀한곳에 숨겨두죠. 인터넷뱅킹도 이정도 관리는 필요합니다.

Written By the Black Knight of Destruction

Written By the Black Knight of Destruction

huhushow의 이미지

글쓴이: huhushow / 작성시간: 목, 2008/02/28 - 10:32오전

하다못해 알약이나.... 존알람이라도 깔았더라면 막을 수 있었을지도 모르죠....
집에서 쓰는 컴퓨터에 노턴360 설치해줬을때와 아닐때 차이가 크더군요.

codebank의 이미지

글쓴이: codebank / 작성시간: 목, 2008/02/28 - 11:30오전

저도 웹을 이용해서 은행처리를 합니다만...
웹을 이용해서 은행에 접근하면 기본적으로 하우리라는 프로그램을 실행시키죠.
물론 이전에 제가 사용하는 바이러스 프로그램도 존재하지만 방송내용을 살펴보면
이런 것들이 별로 소용없는 것이 아닌가 생각됩니다.
얼마전에 다른 방송국에서인가 방송된 내용에서는 VNC나 PCAnyWhere와 같은 정상적인
프로그램을 사용자몰래 임의로 설치한 후에 그것을 이용해서 정보를 본다는 방송을
본적도 있는데 바이러스가 아닌이상에는 사용자는 막을 방도가 없지않나 생각합니다.
PC사용자라 할지라도 무엇이 설치되어있는지 관심을 갖고 컴퓨터를 관리하는 사람이 얼마나
될런지도 의문점이고요.
일반 사용자는 자신이 설치한 프로그램이 정상적으로 동작하면 그 이외에는 별 관심도 없지
않나요? 그게 하다못해 정품이든 불법 소프트웨어든 말이지요.
만일 불법적으로 설치한 프로그램에 접근가능한 포트를 만들어 놨다면 그건 바이러스가 아니니
안티 바이러스툴들도 속수무책이겠죠.
------------------------------
좋은 하루 되세요.

------------------------------
좋은 하루 되세요.

select99의 이미지

글쓴이: select99 / 작성시간: 목, 2008/02/28 - 1:38오후

기업들이.. 개발자를 외주로만돌리고..

개발자에대한 대우가 낮으니 생기는 문제일수 밖에 없다고 봅니다...

일을하다보면.. 뻔히 보이는 문제나 개선사항도.. 개발자 입장에선 궂이 말하지 않고 입다물고 있는것이 편할때가 많죠..

사람속이야 모른다지만.. 아마도 실무에선 개발자들을 단순일용직쯤으로 생각하는사람들 많죠.. 많은 SI 개발업체들이

비정규 하청으로 들어가있는거만봐도.. 실제로그렇고..

일을하다보면 일이란게 고객(갑)의 마음에만 들면되는것이지.. 프로그램자체의 완성도는 오히려 저하되는것이 하도급구조상 유리하다걸 알게됩니다.

프로그램의 완성도가 높을수록 해당일자리를 빨리 잃게되며 반대의경우 더많은 일자리가 창출되기때문이죠.. 이때 고객의 마음만 사로잡고 있다면 안정적인 수입을 얻을수 있습니다.

둘러보기