<P><SPAN style="FONT-SIZE: 11pt">너무 당연한 소리를 하는것 같지만 이것은 많은 분들이 알아야 할 이야기 같습니다.</SPAN></P> <P><SPAN style="FONT-SIZE: 11pt">베스트에도 이미 올라온것 같은데, 중요하기</SPAN><SPAN style="FONT-SIZE: 11pt"> 때문에</SPAN><SPAN style="FONT-SIZE: 11pt"> 조금 풀어서 설명을 드리겠습니다.</SPAN></P> <P><SPAN style="FONT-SIZE: 11pt">일단 아래의 링크에 있는 글을 한번씩 읽어주시면 좋겠습니다. 링크에 있는 만화라도 보세요.</SPAN></P> <P> </P> <P><STRONG><SPAN style="FONT-SIZE: 14pt">[기사] 악성코드의 공격과 취약성, 그리고 그 위험성에 대해.</SPAN></STRONG></P> <P><a target="_blank" href="http://todayhumor.com/?humorbest_601740">http://todayhumor.com/?humorbest_601740</A></P> <P> </P> <P> </P> <P><SPAN style="FONT-SIZE: 11pt">오유는 사실 많이 취약한게 사실이구요. 만약에 신고를 하더라도 </SPAN><SPAN style="FONT-SIZE: 11pt">해킹범이 모두 다 잡힐 가능성은 낮습니다.</SPAN></P> <P><SPAN style="COLOR: #ff0000; FONT-SIZE: 11pt">게다가 오유에 백도어 코드가 삽입되어 있을 가능성과 악성코드가 배포되어 있을지도 모르는 지금의 상황에서 </SPAN></P> <P><SPAN style="COLOR: #ff0000; FONT-SIZE: 11pt">DB 정보까지</SPAN><SPAN style="FONT-SIZE: 11pt"><SPAN style="COLOR: #ff0000"> 빠져나갔다면 충분히 악의적인 사용이 가능</SPAN>합니다. 게다가 인터넷에 공공제와 같이 퍼져나간</SPAN></P> <P><SPAN style="FONT-SIZE: 11pt">주민등록 정보와, 유출된 메일 정보를 합친다면 정말 공격적인 사용이 가능합니다.</SPAN></P> <P> </P> <P><SPAN style="FONT-SIZE: 11pt"><STRONG>또한 사용자의 IP 정보까지 털렸다면, 그 IP가 접속한 싸이트들이 어디인지 알아내는 것이 가능하고</STRONG></SPAN></P> <P><SPAN style="FONT-SIZE: 11pt"><STRONG>그것을 통해 도미노같이 공격 대상의 신상을 털어내는 것이 가능합니다.</STRONG></SPAN></P> <P> </P> <P><STRONG><SPAN style="COLOR: #0055ff; FONT-SIZE: 11pt">가능하시면 오유 이용자 모든 분들중 타 싸이트에서 사용하고 있는 비밀번호를 </SPAN><SPAN style="COLOR: #0055ff; FONT-SIZE: 11pt">바꾸시는 편이 좋습니다. </SPAN></STRONG></P> <P><STRONG><SPAN style="COLOR: #0055ff; FONT-SIZE: 11pt">동일 아이디 동일 비번을 사용하는 사례는 이미 많이 있기 때문에 그런분들은 무조건 </SPAN><SPAN style="COLOR: #0055ff; FONT-SIZE: 11pt">바꾸셔야 하구요. </SPAN></STRONG></P> <P> </P> <P>일베 애들이 이걸가지고 악의적으로 활용할 것이냐? 그거야 모를일입니다.</P> <P>게다가 DB파일을 받아갔을 경우 걔네들이 사용하지 않더라도 배포할 가능성도 충분하죠.</P> <P>또한 지금의 공격이 처음인지 아닌지 알 길이 없습니다.</P> <P> </P> <P><STRONG>이번 해킹 사태에서 문제점은 이번이 과연 처음일까 하는 것이죠.<BR></STRONG><a target="_blank" href="http://todayhumor.com/?humorbest_620433">http://todayhumor.com/?humorbest_620433</A></P> <P> </P> <P> </P> <P>싸이트의 보안이 취약하다는 것은 오유의 최대의 약점인데요. 일단 공격적인 가입을 막을 수단이 부족하다는 것과</P> <P>개인정보의 유출의 가능성을 막을 힘이 그다지 크지 않다는게 문제입니다. 그렇기 때문에 오유의 비밀번호는 가능하면</P> <P>타 싸이트들과 겹치지 않게 해주시고 ID도 겹치지 않는게 좋겠죠. 메일도 가급적이면 실제로 사용하는 메일을</P> <P>쓰지 마시고 G-Mail 로 새로 계정을 만들어서 변환하여 주세요. 아래의 글도 참고 바랍니다.</P> <P> </P> <P><STRONG>오유 해킹 사태 대응 메뉴얼<BR></STRONG><a target="_blank" href="http://todayhumor.com/?bestofbest_97973">http://todayhumor.com/?bestofbest_97973</A></P> <P> </P> <P> </P> <P><SPAN style="COLOR: #0055ff"><STRONG><SPAN style="FONT-SIZE: 14pt">아래의 내용은 </SPAN><SPAN style="FONT-SIZE: 14pt">모바일 사용자분들은 꼭</SPAN><SPAN style="FONT-SIZE: 14pt"> 필독해 주세요.</SPAN></STRONG></SPAN></P> <P> </P> <P><SPAN style="FONT-SIZE: 11pt">일반 PC 보다 스마트 폰이 훨씬 더 위험할 가능성이 높습니다. 일반적으로 사용자들의 PC의 경우에는</SPAN></P> <P><SPAN style="FONT-SIZE: 11pt">사용자의 신상정보가 한곳에 다 모여있을 가능성도 낮고 아예 없을 가능성도 있죠. 그러나 맛폰의 경우 오히려</SPAN></P> <P><SPAN style="FONT-SIZE: 11pt">악의적으로 사용 될 수 있는 각종 정보들이 많이 있습니다.</SPAN></P> <P> </P> <P><SPAN style="FONT-SIZE: 11pt">예를들어 공인인증서나 사진첩과 같이 자신의 인생에 직접적으로 연관된 부분. 기타 싸이트에 대한</SPAN></P> <P><SPAN style="FONT-SIZE: 11pt">자동 로그인 기록. 기타 등등 여러가지로 사용자의 신상과 직접적으로 연관된 부분이 많이 있습니다.</SPAN></P> <P> </P> <P> <TABLE style="BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; WIDTH: 712px; BORDER-COLLAPSE: collapse; FONT-FAMILY: 굴림; FONT-SIZE: 10pt; BORDER-TOP: medium none; BORDER-RIGHT: medium none" class=txc-table border=0 cellSpacing=0 cellPadding=0 width=712> <TBODY> <TR> <TD style="BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; WIDTH: 712px; HEIGHT: 172px; BORDER-TOP: #ccc 1px solid; BORDER-RIGHT: #ccc 1px solid"> <P style="MARGIN-LEFT: 2em"><STRONG><SPAN style="FONT-SIZE: 14pt">무료앱으로 위장한 '해킹앱'</SPAN><BR></STRONG><a target="_blank" href="http://news.mk.co.kr/newsRead.php?year=2013&no=69429">http://news.mk.co.kr/newsRead.php?year=2013&no=69429</A></P> <P style="MARGIN-LEFT: 2em"> </P> <P style="MARGIN-LEFT: 2em">단순한 무료 앱이 아닌 해킹을 위해 만들어진 앱이었다. 경찰 조사 결과 범인들은 이 앱을 통해 김씨 스마트폰에서<BR>주민등록증 사진과 은행ㆍ증권사 보안카드를 빼내 갔다. 이렇게 얻은 개인 정보로 공인인증서를 발급받고 김씨 계좌를<BR>털어갔다는 것이 경찰이 찾아낸 범행 수법이다.</P></TD></TR></TBODY></TABLE></P> <P> </P> <P><SPAN style="FONT-SIZE: 11pt">네, 모바일 사용자 분들도 결코 안전하지 않습니다. 모바일이 오히려 공격에 대해 취약하다고 할 수 있어요.</SPAN></P> <P> </P> <P><SPAN style="FONT-SIZE: 11pt">저는 불안은 조장하거나 혹은 오버를 하는 것이 아닙니다. <SPAN style="COLOR: #ff0000">털리고 나서 후회해봐야 그거 수습하느라 인생 피곤해질</SPAN></SPAN></P> <P><SPAN style="COLOR: #ff0000; FONT-SIZE: 11pt">필요 없지 않습니까? 해결이 되도 피곤하고 안되면 안되는데로 문제입니다. </SPAN></P> <P> </P> <P><SPAN style="COLOR: #ff0000; FONT-SIZE: 11pt">여러분 공증이던 메일 비번이던 바꿀수 있는것과 기억하고 계신것들 다 바꾸시고 위의 내용들을 찬찬히 읽어보시고</SPAN></P> <P><SPAN style="FONT-SIZE: 11pt"><SPAN style="COLOR: #ff0000">본인 인생에 구멍내시는 일 없도록 합시다. </SPAN>그렇다고 겁내지는 마시구요. 일단 알고 계신 수준에서 비밀번호를 변경해</SPAN></P> <P><SPAN style="FONT-SIZE: 11pt">주시는 정도만 하더라도 충분히 대응이 가능합니다.</SPAN></P> <P> </P> <P><SPAN style="FONT-SIZE: 11pt">물론 여기서 더 나가면 사용자 개인의 PC에도 미리 악성코드가 심어져 있어서 변환되는 비밀번호를 하이젝하는 것도</SPAN></P> <P><SPAN style="FONT-SIZE: 11pt">가능하긴 합니다만, 그렇게 하려면 특정 대상을 타겟을 잡고 공격하려고 마음을 먹고 엮어내야만 가능해요.</SPAN></P> <P><SPAN style="FONT-SIZE: 11pt">왜냐하면 어떤 정보가 어떤사용자가 사용하고 어디로 부터 온것인지 확인하는 것은 너무 데이터가 방대하거든요.</SPAN></P> <P><SPAN style="FONT-SIZE: 11pt">때문에 그런 우려를 가지시는 것 보다는 비번부터 바꾸시길 바랍니다.</SPAN></P> <P> </P> <P><STRONG>3줄 요약</STRONG></P> <P><SPAN style="COLOR: #0900ff">여러분들의 아이디와 비번이 암호화 되지 않은 상태로 저장되어있는 DB가 유출되었습니다. IP와 대조를 통해 충분히 악의적인 </SPAN></P> <P><SPAN style="COLOR: #0900ff">사용이 가능하기 때문에 </SPAN><SPAN style="COLOR: #0900ff">오유 비번 뿐 아니라 </SPAN><SPAN style="COLOR: #0900ff">여러 싸이트에 중복 아이디와 비번을 </SPAN><SPAN style="COLOR: #0900ff">사용하시는 분들은 필히 바꿔주시고 메일 주소도 </SPAN></P> <P><SPAN style="COLOR: #0900ff">가급적이면 G-Mail 로 새로 </SPAN><SPAN style="COLOR: #0900ff">생성하여 사용하지 않는 주소로 바꿔주세요. </SPAN><SPAN style="COLOR: #0900ff">모바일 사용자 분들도 결코 안전하지 않으니 주의를 요합니다.</SPAN></P>