보안 및 웹사이트/보안 Q&A(48)
-
XSHM(CSHM)은 무엇인가요?(사용자 히스토리 조작 공격)
XSHM(CSHM)은 무엇인가요? XSHM은 Cross Site History Manipulation의 약자입니다. Cross에서 c는 x로도 축약됩니다. XSHM은 쉽게 말해서 사용자의 웹 탐색 기록을 조작해서 사용자가 뒤로가기를 누를 경우 악성 사이트나 광고 사이트 등으로 강제로 이동시키는 공격입니다. 사용자의 웹 탐색 기록을 조작해서 사용자에게서 부당한 이익을 챙기거나 사용자에게 위해를 가하기 때문에 악질인 공격입니다. XSHM 공격을 사용하는 이유는 무엇인가요? 웹사이트가 해킹되었을때 해커가 사용자들의 개인정보를 탈취하거나 광고를 통해서 부당한 이익을 챙기기 위해서입니다. XSHM공격은 사용자의 의도와 반대되고, 사용자의 방문 기록을 제공하는 history api를 조작하기에 비윤리적입니다. XS..
2022.10.10 -
트로이 목마(trojan)는 무엇인가요?
트로이 목마는 무엇인가요? 트로잔은 트로이 목마(trojan horse)를 의미합니다. 트로이 목마는 그리스 로마 신화에서 오디세우스의 전략으로, 트로이 목마 안에 병사를 숨겨놓았습니다. 그 트로이 목마와 비슷한 바이러스들에 대해서 트로잔이라는 이름이 명명되었습니다. 트로이 목마처럼 정상적인 프로그램으로 위장하지만 실제론 위해를 가하는 프로그램들을 트로이 목마라고 부릅니다. 트로이 목마의 특징은 어떻게 되나요? 트로이 목마는 정상프로그램으로 위장해 컴퓨터에 진입한 후에, 시스템에서 지속적으로 돌아가면서 개인정보를 유출시키거나 컴퓨터 내부를 조작합니다. 트로이 목마는 어떻게 감염되나요? 트로이 목마는 불법 프로그램 다운로드나 신뢰할 수 없는 프로그램 설치로 인해서 설치됩니다. 더불어 정품 인증 크랙 툴들을..
2022.10.07 -
화면을 터치하지 않았는데도 화면이 움직입니다. 해킹인가요?
화면을 터치하지 않았는데도 화면이 움직입니다. 해킹인가요? 사용자가 화면을 터치하지 않았는데 터치가 발생한다고 무조건 해킹은 아닙니다. 원격조종으로 그렇게 티나게 해킹을 할 가능성은 매우 낮습니다. 원격조종을 하려면 악성앱을 통해서 휴대폰의 권한을 탈취해야하는데 그 과정에서 사용자의 동의 없이는 설치도 불가합니다. 그렇다면 해킹이 아니라면 어떤 것인가요? 해킹이 아니라 고스트터치일 가능성이 매우 높습니다. 고스트터치는 소프트웨어 오류 또는 디스플레이 고장으로 인해서 터치 오작동이 발생하는 현상입니다. 통신(wifi, 데이터, 블루투스)이 꺼진 상태에서 사용자가 하지 않은 터치가 발생할 경우 고스트터치일 가능성이 매우 높습니다. 고스트 터치라면 어떻게 해결을 해야하나요? 고스트터치일 경우에는 제조사의 공식..
2022.10.05 -
멀웨어는 무엇인가요?
멀웨어는 무엇인가요? 멀웨어는 malicious software를 의미합니다. 즉, 의심스러운 소프트웨어를 의미합니다. 멀웨어는 사용자나 운영체제에 대해서 위해를 가하기 때문에 악성 소프트웨어를 주로 의미합니다. 멀웨어에 해당하는 악성 소프트웨어에는 무엇이 있나요? 멀웨어에는 바이러스, 트로이 목마, 랜섬웨어, 애드웨어, 스파이웨어 등이 해당됩니다. 대부분의 악성 소프트웨어가 포함됩니다. 멀웨어를 어떻게 예방하나요? 예방 방법은 정말 간단합니다. 1. 신뢰할 수 있는 사이트만 이용해야 합니다. 2. 신뢰할 수 있는 파일만 다운로드 및 실행해야 합니다. 3. 주기적으로 백신과 소프트웨어를 최신으로 업데이트해주시길 바랍니다. 즉, 신뢰할 수 없는 사이트나 프로그램 사용을 안 하도록 주의하면 됩니다. 멀웨어에..
2022.09.27 -
Xbox나 플레이스테이션이 해킹될 수 있나요?
Xbox나 playstation이 해킹될 수 있나요? 이러한 콘솔 게임기는 해킹의 위협이 큰 편은 아닙니다. 애초에 os가 독립 os이기에 콘솔 게임기를 노리고 해킹이나 공격을 시행하는 경우는 매우 적습니다. 그렇다면 아무 보안 대책을 안 세워도 되나요? 아니요. 최소한의 보안을 위해서 사용자 또한 최소한의 보안조치를 시행해야 됩니다. 안전한 비밀번호를 걸고, 안전한 인터넷이나 wifi에 연결해야 합니다. 독립 os라도 취약점이 존재하고, 서버의 취약점이 존재하므로 게임 개발사 또한 보안 패치를 이어나가야 합니다. 그렇다면 콘솔 게임기 해킹을 방지하기 위한 대책은 무엇인가요? 커스터 펌웨어 사용을 자제하고, 순정 펌웨어 사용을 해야 합니다. 안전한 비밀번호를 걸어주시길 바랍니다. 안전한 wifi나 인터넷..
2022.08.31 -
블루투스를 켠다고 해킹될 수 있나요?
블루투스로 인해서 해킹될 수 있나요? 블루투스로 인해서 핸드폰에 대해서 해킹한 카위스퍼러, 블루본, 블루재킹 취약점이 존재했습니다. 이는 지금 패치되었습니다. 하지만 그 당시에도 취약점은 10m이내에 해커가 있었어야 했고, 해킹의 대상이 블루투스를 켜고 있었어야 하므로 원거리 해킹에는 제약이 존재했습니다. 따라서, 취약점들이 패치된 후로는 크게 위험하진 않습니다. 다만 블루투스를 필요할때만 사용하는 것이 좋습니다. 블루투스 해킹이 실질적으로 어려운 이유는 무엇인가요? 블루투스는 10~100m이내의 근거리에서 작동되는 통신 규약입니다. 따라서, 해커가 해킹 대상으로부터 가까운 거리에 있어야하고, 해킹의 대상이 블루투스를 켜놓아야하기에 실질적인 해킹은 어렵습니다. 하지만 블루투스가 100퍼센트 안전하다고 장..
2022.07.03 -
해킹된 기기와 같은 네트워크를 사용하면 해킹될 수 있나요?
해킹된 기기와 같은 네트워크를 사용하면 해킹될 수 있나요? 아니요. 단순히 해킹된 기기와 같은 wifi나 허브를 사용한다고 해킹되지 않습니다. 해킹된 기기가 공유기 해킹을 할 수 있나요? 아니요. 해킹된 기기가 공유기할 수 있는 것은 아닙니다. 물론, 공유기에 대한 보안 조치가 허술할 경우에는 관리자 콘솔로 접속할 수 있으므로 주의해야합니다. 공유기가 해킹되더라도 피싱이나 앱 설치 유도에 그치는 것을 보면, 단순히 접속으로 다른 기기에 피해는 현실적으로 어렵다고 볼 수 있습니다. 참고하시면 좋은 글 공유기를 해킹당했을 때 어떻게 해야하나요? 공유기가 해킹당했을 경우에 대한 요약 공유기가 해킹당했을 경우 http 통신을 통한 사이트의 조작, 의도적인 광고 팝업이 발생할 수 있습니다. 폰이 해킹당한 것보다 ..
2022.05.17 -
블루투스 이어폰이 해킹될 수 있나요?
블루투스 이어폰이 해킹될 수 있나요? 아니요. 이어폰이 해킹될 순 없습니다. 블루투스 페어링을 통해서 블루투스 이어폰이 해킹될 순 없습니다. 블루투스 이어폰이 저장소를 갖고 있는 것도 아니고 os가 탑재된 것도 아니기 때문입니다. 블루투스 이어폰이 랜섬웨어에 감염될 수 있나요? 아니요. 블루투스 이어폰은 랜섬웨어에 감염될 수 없습니다. 저장소도 없고 os가 없기 때문입니다. 블루투스 이어폰에 바이러스가 옮을 수 있나요? 아니요. 핸드폰이나 노트북이 해킹되었다고 연결되었다고 블루투스로 연결된 이어폰이 해킹되지 않습니다. 블루투스 이어폰에 연결하는 블루투스는 단순히 음악을 전송하는 용도로 사용됩 니다.
2022.05.14