자유 게시판
해킹경보 |
번호
389557
|
|
---|---|---|
loveknight |
2005-03-15
| 조회
4158
|
이런 범죄를 통해 얻어낸 게임머니 액수는 무려 11경. 이 게임머니를 전문 게임머니상에게 팔아 챙긴 현 금도 1억1000만원이나 된다.
범행수법은 인터넷에 돌아다니는 '스니핑' 프로그램만 다운받으면 가능할 만큼 매우 간단했다.
범인들은 심야시간대 광주, 전남ㆍ북지역 PC방을 돌면서 인터넷 게임 이용자를 발견하면 같은 PC방에서 '스니핑'으로 목표 PC의 암호화된 로그인(Log-In) 정 보를 해킹한 후 그 정보를 게임서버에 접속해 해당 계정에 보관중인 게임머니 를 탈취하는 수법을 사용했다.
당초 네트워크 관리감독을 위해 만들어진 '스니핑'은 쉽게 말하면 컴퓨터 네트 워크상의 데이터를 '도청'하는 행위라 할 수 있다.
해킹한 로그인 정보를 e메 일로 전송한 뒤 제3장소에 설치된 PC의 웹 주소창에 띄우면 마치 공인된 사용 자가 접속한 것처럼 되고 그 이후로는 얼마든지 게임머니를 빼내갈 수 있 다.
대부분의 웹 서비스 제공회사가 로그인 정보를 암호화해서 전송하는 방식을 이 용하고 있지만 암호화된 정보가 들어 있는 패킷을 가로채면 그 패킷으로도 로 그인이 가능하다는 사실을 이용했다.
특히 스니핑 프로그램이 동일 허브(HUB)에 연결된 컴퓨터 안의 모든 패킷을 가 로챌 수 있고 PC방과 같이 공개된 장소에서는 그 효과가 확실하다는 점을 알고 있었던 것으로 보인다.
따라서 이런 유사 범죄를 막기 위해서는 게임사이트나 포털사이트에 접속할 때 '보안접속' 기능을 반드시 이용해야 한다고 전문가들은 설명한다.
또 포털업체 등 웹서비스 제공회사에서도 인증서버 구축 등 보안 업그레이드 작업을 해야 하며 주기적인 패스워드 변경과 함께 PC방 등 공용PC에서는 개인 정보가 담긴 사이트 로그인을 자제해야 한다는 지적이다.
-3월 7일 매일경제신문-
제목 | 날짜 | 조회 | 추천 |
---|---|---|---|
제가 검을 만들어 볼려구 하는데요... (4) | 2003-11-16 | 21220 | 0 |
영자님도움좀여 (3) | 2003-11-15 | 12279 | 0 |
[질문] 봐주세요.. (3) | 2003-11-14 | 12608 | 0 |
몬스터경험치좀 많이 주셨으면.... (2) | 2003-11-14 | 11916 | 0 |