시스템 관리 @ 강좌 - 해킹당하지 않는 구글 계정 만들기

시스템 관리 @ 강좌넷/보안

네트워크/보안, 바이러스/악성코드, 서버운영등에 관한 공간입니다.

해킹당하지 않는 구글 계정 만들기

조회 19302 추천 0

디지털엔젤

2013/05/24, 02:21.00 http://www.diskool.com/2249548

시사 매거진 852회 단독입수! 北 해커파일 2013-04-21
http://www.imbc.com/broad/tv/culture/sisa2580/vod/index.html

얼마전에 모 방송에서 북한 해커들이 우리나라 제2금융권을 해킹한 내용이라는 충격적인 사실을 털어놨습니다 우리나라 군인들의 대출현황이 상세히 나와있는 리포트인데, 현역 군인, 육해공군이 모두 포함돼 있고 군의 핵심 실무보직을 맡고 있는 소령이상의 영관급 장교가 대다수입니다. 계급뿐만 아니라 소속 부대와 연봉까지 나와 있습니다.

거기에서 더 나아가 국내 3대 포털들의 개인정보까지 알게 모르게 가지고 있다는 내용이었습니다 인터넷상에 떠도는 '브루트포스' 프로그램으로 아디만 알면 비번을 손쉽게 알아낼수가 있는데요

국내 포털들이 보안을 위해 한 방편중에 하나가 연속 비번이 틀리면 그림파일로 된문자를 입력 하도록 하였지요 그런데 이것도 프록시 우회등으로 IP변경이 가능하여 무용지물입니다 실제 북한 해커들은 IP주소를 바꿀수 있는 '가상 인터넷망 4천개'와 '좀비 PC 수십만대'가 있습니다

'좀비 PC'관련게시글: 지난번 [★좀비 PC 증상과 해킹툴 삭제하기

http://www.diskool.com/2209610 ] 에서도 설명하였듯이 항상 시스템을 자주 점검해야 합니다.

이렇게 해킹으로 유출된 ID와 비밀번호는 정확히 일치해 이메일과 쪽지를 확인하고 휴대전화번호도 알아낼 수 있었습니다.

더불어 지난 3.20전산대란경우의 해킹 기법이 APT공격이란것은 잘아실것이라 보는데요. APT 공격은 기존 전통적인 보안장비를 모두 우회하거나 탐지할 수 없도록 교묘하게 이루어지고 있으며, 주로 웹사이트를 통한 감염과 이메일을 통한 감염 2가지로 나눌 수 있습니다 그런데 국내 포털들의 경우 비번을 쉽게 알아낼수가 있습니다.

요즘 모두 스마트폰을 사용중인데 특히 안드로이계열의 스마트폰에서 구글 이멜을 사용할경우 해킹에 노출될 확률이 높습니다 아이폰은 소스코드가 비공개상태라서(탈옥경우 해킹됨) 그런 염려는 없습니다 그래서 아이폰에는 '백신 어플'이 없습니다

'안드로이드 스파이앱 발견' http://www.boannews.com/media/view.asp?page=&gpage=&idx=35795&search=title&find=
이 계열 스마트 폰에서는 '사용자 G메일 계정 탈취'가 가능합니다.

그래서 오늘 좀더 안심할수 있는 해킹당하지 않는 '구글 계정 만들기'를 소개해 드립니다

물론 지메일도 완벽하다고는 결코 볼수가 없습니다 지난번 국정원에서 지메일 감청사건을 다 아실테고

그래서 '철통 보안 이메일'주고 받기로는 GnuPG, Gnu 을 사용하는데 메세지자체를 암호화해서 전송하는 것이라 중간에서 정보탈취가 불가능한 SSL방식입니다(데이타를 암호화해서 전송하는 통신 방식) http://www.gnupg.org

Google 에서 이메일 계정 생성하기는
아디와 비밀번호가 해커들의 손에 넘어가도 안심할수 있습니다 왜냐하면 해커가 계정 사용자의 핸펀을 가지고 있어야 로그인 되기 때문입니다

그 방법은 한 마디로 '자신의 핸펀 인증코드'로 '2중 전화 인증코드' 입니다
해커가 나의 로그인 정보를 가지고 있어도 현재 내핸펀이 없으면 그 개인정보는 무용지물이죠...

대부분 구글 주소는 이와 같지요
국내 http://www.google.co.kr/ http://www.google.com/

기존 http: 에서 s 를 붙이세요 https://www.google.co.kr/ https://www.google.com/

(※ 어느 특정 사이트가 암호화 되어있는지 확인하는 방법은 위방법으로 간단하게 할수가 있죠 ..

그런데 '페이지가 표시할수없습니다' 라고 나오면 이 사이트는 암호화 되지않음으로 얼마든지

해커가 중간에서 패킷을(인터넷 송,수신 모든 데이타)를 감청할수가 있습니다.)

주소가 https:// 로 시작되는 SSL 보안 사이트는 중간에서 누군가가 감청하더라도 내용을 확인 못합니다
https://encrypted.google.com/

사례: 인터넷 뱅킹시 웹브라우저 주소 예) https://obank.kbstar.com/quics?page=obank
여기에서 http:// 에서 ' s'가 붙은것 SSL이며. 주소가 녹색바로 표시되고 '자물쇠'아이콘은 바로

<사용자PC→국민은행 홈페이지> 모든 정보가 해당 서버로 암호화되어 전송된다는 의미입니다

자신만의 '보안 이메일 계정' 만들기 였습니다.

========================================================================================

[해킹 사례 1]

다음,네이버 아디 비번은 영문 소.대문자,그리고 기호를 조합해서 15자리 이상 하시고 비밀번호생성후

사용하시다 주기적으로 변경하세요..

네이버 아디 도용사례.png 해외ip차단설정1.png 해외ip차단설정2.png

[구글계정 만들기2]

내 비밀번호가 얼마만에 뚫리지? http://www.diskool.com/2249594

내핸펀을 분실시 구글 개인정보 설정에 가서 집전화로 변경하고 직장에서 급히 사용할 경우는 가족핸펀으로 임시적으로 변경하면 됩니다

추천

첨부 파일 (12)

05/24, 07:15

보안이 중요하지요. 수고하셨습니다.

05/25, 12:07

정말 주의하게 되네요...요즘은 정말 별일이 다 생기니...

좋은 정보 고맙습니다.

06/07, 01:41

저도 계정이 중국 ip에 해킹 된적이 있어요 ㅠㅠ

06/09, 21:10

수고 하셨습니다..

06/09, 23:03

한달에 한번씩은 오던데 킁.. 다음 지도 쓰는데 다음도 한달에 한번씩은 해킹되서 아침 바쁜데 비번 찾고 앉아 있슴;;;

06/09, 23:43

음~ 구글이 아직 해킹은 안되었죠?

06/10, 12:55

예전부터 쓰던 2단계 인증 방식인데 한국 포털사이트들이 쉽게 SSL 못쓰는게 보안을 하면 할수록 사용자 편의성이 떨어져서 그래요~ 물론 사용자의 보안이 중요하지만 기업들이 항상 돈이 먼저라는 생각이 있기 때문에 ~ ^^

06/12, 19:44

좋은 정보 감사 드립니다 .. 늘 감사 해요 ^^

06/14, 00:49

오 정말 좋은 저오 감사합니다!! ㅎㅎㅎ 해킹 정말 무서워요 ㅠ

List of Articles

번호	제목	글쓴이	조
	15네이버 보안설정 2단계 OTP 인증하기! [5] 독일 메르켈 총리 도청파문으로 인해 적지 않게 시끄러운데요 사실 미국發 e-mail도 꺼림칙한정도를 벗어나 구글 G메일이 사용자의 메일을 자동 검열하고 있는 실정입니다 ...	디지털엔젤 2013-10-30	19699 1
	14신종 인터넷금융사기 '메모리 해킹'수법과 대처법 [10] 정말 오랫만에 글을 올립니다 무더위에 지치지 아니하도록 건강에 각별히 유의하십시오. 지난번 해킹의 관련글 .... '좀비 PC 증상과 해킹툴 삭제하기' http://www.disko...	디지털엔젤 2013-08-16	28515 6
	13네이버/다음/네이트 등 포털사이트 로그인 보안 설정 [8] 안녕하십니까? 즐거운 주말 보내고 계신지요? 에어컨이 쉬지 않고 돌아가는 것을 보니 저의 고질적인 게으름과 운동부족으로 인한 면역력 저하로 냉방병이 예상이 됩니다. ...	지킬박사 2013-06-22	17578 1
No Image	12'우려'가 현실로 [10] 인터넷 기술 발달로 인해 컴퓨터 사용자들이 생활의 편리함을 주는 반면에 나쁜 마음을 가진 블랙 해커들이 기상 천외한 방법으로 선량한 유저들의 개인 정보를 탈취하는 ...	디지털엔젤 2013-06-15	26298 5
	11해킹당하지 않는 구글 계정 만들기 [9] 시사 매거진 852회 단독입수! 北 해커파일 2013-04-21 http://www.imbc.com/broad/tv/culture/sisa2580/vod/index.html 얼마전에 모 방송에서 북한 해커들이 우리나라 제2금융권을...	디지털엔젤 2013-05-24	19302 0
	10오픈 DNS설정하여 인터넷을 빠르게하기 [4] OpenDNS는 앨지 파워컴보다는 빠르고 KT보다는 반응속도가 0.5초 느립니다 그런데 실제로는 별차이 없습니다 보안에 신경쓰시는 유저라면 눈여겨볼 필요가 있습니다 바이러...	디지털엔젤 2013-05-03	14138 1
	9좀비 PC 증상과 해킹툴 삭제하기 [19] ★좀비 PC 증상과 해킹툴 삭제하기 이번 3.20 전산대란을 겪으면서 '블랙해커'들의 해킹 수법이 날로 고도화,악랄화,지능화 된다는 점이겠습니다 지금 인터넷에 떠돌고 ...	디지털엔젤 2013-04-29	40024 7
	8Avast의 AdBlocker (크롬/파폭/IE) [6] 3월3일 어베스트가 8로 업그레이가 되었습니다. 메뉴와 환경설정 화면이 획기적으로 바뀌었네요. 그 외 소소한 기능도 변화가 있는데 그중 Ad-Blocker라는 기능이 신설되었네...	호롱이 2013-03-04	15349 2
	7신종 금융사기 파밍 예방프로그램 '파밍캅' [12] (※ SBS-TV에서 방영되었던 신종 금융사기 파밍에 대처하는 프로그램입니다) http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1001633748 파밍캅 프로그램 소개영상 ...	디지털엔젤 2013-02-16	15520 0
No Image	6TureCrypt 볼륨헤더 백업/복구 테스트 [1] 강좌라고 할거 까지도 없고 그냥 허접 사용기인데요. 트루크립트 (이하 tc)는 제 컴의 몇가지 패스워드나 보안 관리툴에서 가장 신뢰를 하는 프로그램인데요. 그래서 볼륨 ...	호롱이 2013-02-07	13507 0
	5igmp와 멀티 캐스팅 igmp라는 말을 요새 많이 듣게 됩니다. igmp는 internet group management protocol 입니다. 멀티캐스트 호스트와 라우터 사이에 동작하는 방식으로 라우터는 호스트에게 멀...	앤디 2012-12-17	15792 0
	4PCRat에 의한 PC방 원격 PC 해킹사례 [25] 제가 관리 하는 PC방에 점검 나갔다가 우연히 발견 하게 되어 정보를 공유 하고자 글 올립니다. 한대의 손님PC가 정상 종료 되지 않고 멈춰 있길레 이상 하다 싶어 ...	블론디 2011-10-29	34698 2
	3PsExec를 이용한 원격 작업에 관하여.. [11] 안녕하세요? 지킬박사입니다. 저녁이 되니 살짝 쌀쌀합니다. 내일은 비가 올수도 있다고 하던데.. 건강한 주말 보내시길 바랍니다. 비혈님께서 게시판에 질문을 주셔서 답변...	지킬박사 2011-04-21	28381 1
	2AP 보안설정 어떻게 할 것인가? [24] 최근 [무선랜 ‘구멍 뻥’.. 5초만에 ID·비번 ‘줄줄’] 기사 링크를 올린 적이 있습니다. 또한 우리 디스쿨에서도 단연 자주 거론 되는것이 보안 문제입니다. 따라서 ...	bluesea 2011-01-07	24703 5
	1최근 유행중인 Win32/Parite.B 바이러스에 관하여.. [21] 안녕하세요? 지킬박사입니다. 며칠째 디스쿨이 상당히(?) 한산한 것 같습니다. ㅋ 디스쿨이 활기차고 생동감 있기를 바라지만, 다들 바쁘시고 각자의 위치에서 열심히 일하시...	지킬박사 2010-10-22	26014 1

쓰기

첫 페이지 1 끝 페이지

사이트 길잡이

시스템 관리 @ 강좌넷/보안

해킹당하지 않는 구글 계정 만들기