로그인이 필요해요

썰리

이전 페이지로 이동
전체보기

인도·파키스탄서 로그인을? 요즘 해커들의 해킹 수법

2022.09.27
스크랩 4
speaker
  • 엥? 뭐야
  • 스페이스 엑스??
  • 이게 뭔 채널이냐
speaker
  • 왜왜??
  • 뭔데 뭔데
speaker
  • 크게보기 무한도전_유재석
  • 아니 나는 스페이스 엑스라는 채널을
  • 구독한 적이 없는데
  • 왜 이게 구독돼있냐...
speaker
  • 아 너 '대한민국 정부' 공식 채널
  • 구독해놨구나
speaker
  • ㅇㅇ 맞는데
  • 그건 어찌 안 거..?
speaker
  • 크게보기 커뮤니티 캡쳐
  • 아니 대한민국 정부 공식 유튜브 채널이
  • 해킹됐다고 하더라고
  • 그래서 채널명이
  • '스페이스엑스 인베스트'로 바뀌고
  • 일론 머스크 테슬라 창업자의
  • 가상화폐 관련 영상이 업로드됐다고 해
speaker
  • 어어 맞아
  • 아 해킹당한 거구나 몰랐네
  • 크게보기 온라인 캡쳐
  • 최근에 힙한 레이블 AOMG도
  • 해킹당했다는데
  • 요즘 대형 채널을 노리는 해커들이 많네
  • 대형 채널이라 보안이 철저할 것 같은데;
speaker
  • ㄴㄴ 대형 채널일수록 여러 명이
  • 관리자 계정에 드나드는 탓에
  • 공격 타깃이 되기 쉽다고 해
speaker
  • 생각해 보니까 그럴 수도 있겠네
  • 채널 관리자들이 더 경각심을
  • 가질 필요가 있겠엉,,
speaker
  • ㅇㅇ 그치
speaker
  • 그런데, 이런 계정 탈취에 대한
  • 해킹 이야기는 많이 들었는데
  • 도대체 어떤 수법으로
  • 해킹을 시도하는 거야..?
speaker
  • 해커가 계정을 탈취하는
  • 대표적인 수법은 크게 세 가지야
speaker
  • 오,,, 뭔데???
  • 자세히 알려줘 봐
speaker
  • 우선, 첫째로
  • ✔인포스틸러 악성코드야
speaker
  • 음 스틸이라,,
  • 아이디 비밀번호 스틸
  • 뭐 이런 건가?
speaker
  • 크게보기 픽사베이
  • 오 정답 인포스틸러 악성코드가
  • 계정 관리자의 pc에 사용자의 다양한 정보를
  • 도둑질하는 해킹인데
  • 주로 사용자가 웹 브라우저에
  • 자동 저장해둔 아이디, 비밀번호 등이
  • 탈취 대상이 된다고 해
speaker
  • 아아 헉,,,
  • 어떤 상황에서 해킹이 되는 건데..? ㅠㅠ
  • 나 로그인해 둔거 많은데 ㅠㅠ
speaker
  • 스팸 메일이나 웹하드 등
  • 자료 공유 사이트의 첨부파일을 열거나
  • ms 오피스 정품 인증 툴 zip처럼
  • 유로 프로그램의 불법 무료판으로 위장하는
  • 프로그램을 깔 때 해킹 당하는 경우가 많아서
  • 이런 파일을 열 때 주의해야 한대
speaker
  • 아 오키오키
  • 크게보기 짱구는 못말려
  • 안 그래도 나 오늘
  • ms 오피스 다운로드하려고 했는데
  • 참고할게
  • 다음 수법은 뭐야?
speaker
  • ✔다음으로는 피싱 공격이야
  • 가짜 웹사이트를 이용해서
  • 계정을 탈취하는 수법이지
speaker
  • 아 나 이거 당할 뻔했어
  • 크게보기 픽사베이
  • 뭐 계정이 잠긴다,
  • 수상한 시도가 발생했다 등의 e메일을 보내서
  • 가짜 웹사이트로 연결되는 링크를
  • 누르게 하는 수법이지?
speaker
  • ㅇㅇ 맞아 해당 링크로 가면
  • 실제 사이트와 유사하게 제작된
  • 로그인 페이지가 뜨는데
  • 무심코 로그인 정보를 입력하는 순간
  • 즉시 해커에게 정보가 전송되는 거지
speaker
  • 어후,,, 무섭다 무서워
  • 로그인 정보 입력창 뜨면
  • url 주소를 다시 한번 확인해야겠다
speaker
  • 맞아맞아
  • 공식 사이트와 조금이라도 스펠링이 다르면
  • 피싱일 경우가 높으니까
  • e메일과 메시지의 발신자가
  • 공식 계정인지 확인하는 절차도 필수!!
speaker
  • 오케이 오케이
  • 스펠링 집중 분석 들어갑니다,,
speaker
  • 크게보기 코난
  • ㅋㅋㅋㅋ 조아조아
  • ✔마지막으로는 크리덴셜 스터핑!!
  • 이거 혹시 들어봤어..?
speaker
  • 엥 이건 진짜 처음 들어보는데
  • 어떤 수법인데??
speaker
  • 한마디로, 무작위 대입 방식이라고
  • 뚫릴 때까지 해보는 방식이야
  • 해커가 이미 도난당한 사용자의 로그인 정보를
  • 다양한 경로로 수집해 넣어본대
speaker
  • 앗,,,
  • 다양한 경로로 수집이라고 하면
  • 예를 들어?
speaker
  • 음 예를 들어
  • 다크웹에서 개인정보를 사고팔기도 하고
  • 특정 기업, 서비스의 계정 리스트를 가진
  • 다른 해커 그룹 또는 기업 내부자에게
  • 해킹 합류를 권하는 사례도 파악되고 있나 봐
speaker
  • 근데 내 개인정보가
  • 거래되고 있는지
  • 어떻게 알고 막지...
speaker
  • 크게보기 픽사베이
  • 구글, 네이버 등 대부분의 IT 서비스는
  • 설정에서 로그인 기록을 살펴볼 수 있는데
  • 남미, 중동, 동남아를 중심으로
  • 여러 국가에서 로그인을 시도한 기록이 있으면
  • 다크웹에서 내 개인정보가
  • 거래되고 있을 가능성이 크다고 해
speaker
  • 아아 그럼 만약
  • 설정에서 로그인을 시도한 기록이 있음
  • 비밀번호를 바꾸면 되나??
speaker
  • ㅇㅇ 그리고 2단계 인증을 설정해 놔!
  • 그럼 대부분의 무단 접속을
  • 차단할 수 있거든
speaker
  • 아 오키오키
  • 2단계 인증 메모 메모
  • 아니 그전에 해킹 좀 그만,,,
speaker
  • 내말이,,
  • 계정 탈취 그믄흐르...

어렵다고? 더 요약한다!

  • 최근 정부와 기업의 유튜브 채널을 상대로 한 해킹, 도용 피해가 잇따르고 있다. 이는 상대적으로 허술한 대형 채널의 '빈틈'을 노린 수법이다.
  • 이처럼 해커가 계정을 탈취하는 수법은 크게 세 가지이다. 첫째 인포스틸러 악성코드 둘째 피싱 공격 셋째 크리덴셜 스터핑이다.
  • 교묘한 방식으로 발전하는 해킹을 막기 위해서는 url의 스펠링을 확인하고, 비밀번호 2단계 인증을 설정하는 등 개인의 노력이 필요하다.

이것도 알려줄까? 썰리의 추천

인도·파키스탄서 로그인을? 요즘 해커들의 해킹 수법

공유하기