CaN (Computer & Network) Tips

Source: "당신의 '사이버 행적' 은행 손안에", 중앙일보. 2009. 3. 28.

인터넷 뱅킹을 할 때 수도 없이 설치되는 쓸데 없는 프로그램에 더해 MAC 주소까지 훔쳐가는 만행이 저질러지고 있는지를 이번에 처음 알았다. 이는 사용자 등록 시 주민 등록 번호를 요구하는 것보다 더 나쁜 짓이다. 관계자 처벌과 시급한 시정 조치가 이루어지기를 바란다.

원인
- ARP 스푸핑(spoofing)¹ 공격²

증세
- "O?BBBBBB^fBB?BBBBBBBsZ", "BBBBBBB^fBB걁BBr:BBBBsZ"와 비슷하게 생긴 문구가³ 보통은 웹 브라우저 상단에 나타나고 경우에 따라서는 창 곳곳에 나타난다.
- 이 문구와 함께 특정 페이지는 전혀 접속을 할 수 없으며 어떤 곳은 부분적으로만 내용이 나타난다.
- 페이지 소스의 상단에 비정상적인 코드가 삽입된다.
- 일반적으로 <frameset>이나 <iframe>과 같은 태그가 있는 페이지를 건드리는 것으로 보인다.
- 인터넷 익스플로러(Internet Explorer)뿐만 아니라 파이어폭스(Mozilla Firefox), 사파리(Safari) 등 증세가 나타나면 모든 웹 브라우저가 문제를 일으킨다.⁴
- 같은 네트워크에 속해있는(예를 들어, 같은 공유기에 물려 있는) 모든 컴퓨터에서 같은 현상이 나타난다.⁵
- 현존하는 거의 모든 백신, 스파이웨어 제거 프로그램에서는 감지하지 못한다.⁶

해결책(임시)
- 어느 정도 시간이 지나면 그냥 사라진다.
- 공유기를 리셋(재부팅)하면 증세가 사라진다.
- 랜 케이블(랜선)을 뽑았다 꼽으면 된다.
- 증세가 나타나는 컴퓨터의 IP 주소(IP address)를 변경하면 증세가 사라진다.

실질적인 해결책
- 같은 게이트웨이(gateway)를 쓰는 PC 중 하나가 감염되어 있으면 증세는 계속 나타난다. 어느 정도 시간이 지나면 증세가 없어지는 이유는 그 PC의 전원이 꺼져 있어서 그럴 가능성이 높다.
- KT Internet Computing Center(2007. 7. 20.) 에서 제공하는 다음 문서를 다운로드하여 잘 읽어보고 관리자 차원에서 해결해야 한다. 자신의 PC가 감염되어 있는지도 확인하고 문제를 해결하는데에도 도움이 된다.


한국 정보 보호 진흥원 인터넷 침해 사고 대응 지원 센터 참고 자료
- ARP Spoofing 기법을 이용한 웹 페이지 악성 코드 삽입 사례

- ARP Spoofing 공격 분석 및 대책

웹 사이트든 파일이든 과거에도 그렇기는 했지만 요즘 네트워크 시대에는 암호(password)가 필수 요소가 되었다. 암호를 강하게 만들수록 외우기도 힘들고 관리하기도 힘드니 적정한 수준을 찾기도 쉬운 일이 아니다.

Microsoft의 Password Checker 페이지는 사용 중인 특정 암호를 입력하면 강도가 약한지 중간인지 강한지를 검사해준다.

Microsoft Password Checker 페이지로 가기

[DN=1369669560.pdf]다운로드(PDF, 3.15MB)[/DN]

[그림 클릭 후 한 페이지씩 넘기면서 볼 수 있습니다.]

Source: 중앙일보. 2006. 2. 27.