일상/보고서

정보보안 보고서 공개(-> 정보보안 분야 이슈, 요약, 정리, 고등학교 수행평가, 정보보안 방법, 해킹 방법, 해킹의 실체 )

무무뭉? 2020. 8. 4. 19:00




과학 잡지를 읽고 

@학년 @반 @@@



요즘은 모든 것들이 인터넷에 의해 돌아가는 것이 많다. 지하철 또는 버스만 타보아도 알 수 있듯이 버스카드 찍는 기계도 일종의 컴퓨터이고 지하철의 자동문 또한 컴퓨터이다. 나는 그중에서 스마트 폰에 초점을 맞추었다. 일단 우리가 사용하는 스마트 폰은 ios와 애플 두 가지가 대부분이다. 일단 대한민국의 대표기업인 삼성의 운영체제 ios는 멀티태스킹 이라는 기능이 있다. 이는 동시에 여러 가지 작업을 수행 할 수 있다는 것이다. 애플의 운영체제는 이러한 멀티태스킹 기능이 없다. 이 두 가지는 엄청난 차이를 불러온다. 만약 삼성의 ios제품을 쓴다면 멀티태스킹이라는 고급 기술을 사용할 수 있지만 해킹이라는 위협에 애플의 제품보다 더 많은 위험이 있다는 것이다. sms와 E-mail에서의 이상한 문자 또는 메일은 터치하거나 함부로 누르지 말라고 한다. 클릭하는 순간 잘못된 주소로 들어가거나 이상한 인터넷 페이지가 뜨게 되는데 이는 컴퓨터에 해킹 툴을 심는 사이트이기 때문이다


잡지의 두 번째 내용은 마스터키이다.

몇 해 전 블랙베리에서 ceo가 블랙베리의 마스터키를 가지고 있다는 게 밝혀져 화제가 되었다고 한다. 그럼 마스터키란 무엇인가? 일단 삼성과 LG의 스마트 폰을 보게 되면 잠금이 패턴 혹은 비밀번호와 같이 잠금이 걸려있다. 마스터키는 이 모든 것을 해제 하고 안전하게 스마트 폰의 정보에 접근할 수 있는 것을 말합니다. 영화 에서도 보면 미 국방성과 FBI의 서버를 마스터키로 간단하게 풀어버리는 어마어마한 것이다. CIA가 애플의 스티븐 잡스에게 범인을 잡고자 애플의 마스터키를 요구했다. 하지만 애플은 마스터키는 전 혀 존재하지도 않고 또한 새로 만들어 제공하지도 않을 것 이라고 한다. 실제로 캐나다에서 이러한 마스터키를 이용해 범인들의 핸드폰을 감시하고 있다가 범행 전에 체포하는 등 올바르게 사용하면 충분히 우리에게 이득이 될 수 있는 것이지만 이를 악용한다면 애플을 사용하고 있는 모든 사람들의 아이폰을 간단하게 비밀번호를 입력하는 것만으로 정보를 열람하고 조작 제어 할 수 있다는 것이다. 마스터키는 루틴이라 불리는 작업을 수행해도 간단하게 해제 할 수 있고 이를 예방하는 방법은 그 기종을 사용하지 않으면 되는 것이다. 마스터키를 막을 수 있는 방도는 여전히 없으므로 말 그대로 마스터, 만능의 열쇠이다.

 

세 번째의 내용은 예방이다.

예방을 하면 안전할 것이다. 라는 생각을 함부로 가져서는 안 된다. 예방을 하고 계속해서 해킹의 위험에 대해 주시해야 한다. 실제로 페이스북은 많은 사람들이 하고 있는 소셜 네트워크이다. 이제 무서운 이야기를 적겠다. 만약 과학 선생님으로 예를 들면 페이스북을 보던 중 굉장히 마음에 드는 옷을 발견했고 그 옷을 입고 찍은 동영상을 클릭하여 보기 시작했다 치자. 이제 www.openex.net 이라는 주소 혹은 renx.hack파일등 이상한 곳으로 가는 주소가 인터넷이 열리면서 들어가졌다고 하자. 하지만 선생님은 옷에 정신이 집중되어 인터넷 창을 닫아버리고 다시 동영상을 보기 시작했다. 그리고 며칠 후에 네이버에서 비번을 바꾸라는 메일이 왔고 선생님은 안전하게 20자 정도의 긴 비번을 설정했다. 하지만 이미 어두운 세력들이 거래하는 암거래사이트 에선 선생님의 아이디와 비번이 거래되고 있는 정도이다. 실제로 암거래 사이트는 존재하고 많은 화이트 해커들도 이를 이용한다고 한다. 위에 쓰여 있는 마스터키의 경우 굉장히 거액으로 거래가 되고 대한민국 사람의 주민번호가 만 원 이하로 거래가 된다고 한다. 이와 같이 간단한 동영상에 숨어져 있는 링크만 타더라도 내 정보는 다 공개되는 셈 이다. 방금 앞 서 말한 내용은 실제로 있는 일이고 이를 막는 일을 아버지가 하셨기에 직접 물어보며 다른 경우도 물어 보았다. 일단 이상한 파일이 깔리지는 않았는지 그리고 이상한 사이트 즉 인증되지 않은 사이트나 주소가 중국, 필리핀, 인도 등과 같은 국가들의 사이트에 들어가는 것을 삼가야 한다고 하셨다. 이처럼 전자기기의 편의에 살아가는 현대의 인간들은 백신 프로그램을 수시로 돌려주는 것을 생활화해야 한다고 하셨다.