파프리 블로그

이런 피해사례가 지속적으로 보고 되는 가운데 게임문화재단에서 '게임 이용확인 서비스'를 제공하고 있습니다. 본 링크를 타고 가셔서 본인 인증 과정을 치면 국내에서 서비스를 하고 있는 유명 게임 포털이나 게임 사이트의 가입 여부를 손쉽게 알아 볼 수 있다고 합니다.

'게임이용확인서비스'는 공식 홈페이지(http://www.gamecheck.org/)에 들어가셔서 확인 할 수 있으며, 가입이 필요없고 비용도 없는 무료 서비스라고 합니다. 자녀가 의심되거나 자신의 주민등록번호가 유출되어 누군가 자신의 주민등록번호로 게임사이트에 가입을 했다고 의심이 되시면 한번 검사해봐도 좋은것 같습니다.

000043 by _Drunkenstein

개인정보보호 십계명을 항상 되뇌이면서 개인정보를 보호해 봅니다.

1. 백신프로그램을 꼭 설치하며 주기적으로 검사를 실행한다.

2. 방화벽을 켜라

3. 이메일도 주의해서 받아보며 첨부파일을 주의하라

4. USB가 가장 더러울 수도 있으니 아무 PC에나 USB를 끼워넣지 않는다.

5. 개인정보를 요모조모 요구하는 사이트는 피해라.

6. 비밀번호를 주기적으로 바꾸고, 쉽게 유추할 수 있는 전화번호나 생일은 반드시 피한다.

7. https 로 시작하는 곳이 아니면 신용카드 번호를 써 넣지 마라

8. 금융/증권 거래시 사용되는 인증서를 반드시 백업해 두라

9. 보안 경고창이 뜨면 자세히 살펴본다

10. 유출 사건, 명의 도용사건을 발견하면 즉시 신고한다.

Pie Man and the Cupcake Kid by Javier Volcan

저는 개인정보에 대해서 노이로제 직전까지 엄청 신경쓰는 편인데요. 그래도 어디선가 제 주민등록 번호가 떠 돌아 다니지 않을까 항상 구글링으로 검색해 보고 있습니다.

여러분은 개인정보 관리 철저히 하고 계신가요?

페이스북을 쓰고 있지 않아서 정확히 무엇이 문제인지는 파악하기 어렵지만 관련 논문들을 몇 개 읽어 봐서 그려러니 하고 있는데, 페이스 북에서 사용자의 이메일 정보를 수집해서 친구로 보이는 메일 주소로 페이스북 가입 권유 메일을 보내는 서비스가 있는 것으로 알고 있는데요. 메일 발송을 본인이 아닌 페이스 북이 발송을 한다는 점에서 문제가 된다고 합니다.

또 개인 정보 수집 동의도 별도의 확인 절차가 아니라 간단한 약관 동의 정도로 넘어가서 이것 또한 국내 법에 어긋나는 부분이라고 합니다.

소셜네트워크 서비스에서는 개인정보를 이용해서 더 많은 사람들을 만나게 해주고 나와 비슷한 관심, 친구로 보이는 사람들을 추천하게 해주는데, 그런 개인정보를 수집하는 과정에서 뭔가 국내법과 맞지 않는 것 같습니다. ( 페이스북을 사용하고 있지 않아서 잘 모르겠네요 ㅜㅜ 얼리어답터가 아니라서.. ㅎㅎ )

Quotes - 25 / 60 by B.Romain

아무튼 외국 기업이, 그것도 비교적 규제가 자유로운 웹 서비스 기업이 이런 개인정보 수집을 비롯한 여러가지 문제로 국내 법에 저촉되는 경우가 많이 보입니다. 구글의 스트리트 뷰 관련된 위법 사례도 있었죠. 제가 기억하기론 스트리트뷰 사진을 찍으면서 주변의 무선 인터넷 망 정보까지 수집을 하는 바람에 문제가 되었던 것으로 기억합니다.

내 블로그가 악성코드 유포를??

요즘 인터넷을 통해서 악성코드가 많이 퍼지고 있습니다.
의도적으로 악성코드를 배포하는유저도 있겠지만 원치않는 이유로 자신도 모르게 악성코드를 유포하는 유저도 있습니다.
저의 경우가 후자에 속할 것 같은데요.
오늘 외출을 하고 지금 들어와서 블로그에 접속을 해보니까 이상한 일이 벌어졌습니다.




블로그에 접속을 하면 이상한 팝업창이 떠서 rook.html 이라는 제가 모르는 파일을 다운로드하게 유도하고 있었습니다.
제가 블로그를 운영하면서 피해 왔던 것이 바로 팝업창을 띄우는 스크립트를 사용하는 일이었는데, 제 의지가 아닌 이상 현상으로 이렇게 악성코드로 의심되는 파일을 실행하도록 유도하는 기능이 작동하고 있는 것을 보니 기분이 나쁘네요.

일단 마이크로 소프트의 인터넷 익스플로러에서도 이렇게 작동이 되는지 봤는데,




제 컴퓨터에는 인터넷 익스플로러 8을 사용하고 있는데, 이 웹 브라우저를 사용해서 접속을 하니까 별 다른 일이 벌어지지는 않았습니다. 다운로드를 하라는 창이 뜨지도 않고, 팝업 차단 창이 나오지도 않았습니다.

파이어 폭스에서만 발동이 되는 스크립트가 심어져 있는 것일까요? 일단 다운을 받아서 속에 있는 코드를 뜯어 봤습니다.


잘은 기억이 나지 않지만 희미하게 기억에 남아있는 자바스크립트에 대한 지식을 더듬어 보면,
뭔가 쿠키에 접근을 하고 iframe 태그를 이용해서 cool.html 이라는 파일을 열고 있네요.
밑에는 뭔가 외부에서 자바스크립트 파일을 따다 쓰고 있는데, 그 자바 스크립트 파일이 수상합니다.
URL에 stat.php 라는 파일이 들어있는 것으로 보아 어떤 녀석이 이런 악성코드를 유포시켜놓고 통계 정보를 수집하는 모양입니다.
위에 쓰여 있는 URL을 구글에 검색을 해보니,


중국 사이트가 뜨는군요.
그 중에 디시인사이드에서 올라온 게시물이 있는데, 저와 똑같은 stat 페이지를 언급하고 있었습니다.

디씨 광고 서버 털림 ㅋ - 닌텐도 DS 갤러리

자세히 더 분석을 해드리고 싶지만 시간과 지식의 부족으로 인해서 여기까지 ㅎㅎ 자세한 내용은 위 게시물을 읽어보시면 대충 나올꺼 같은데, 악성코드를 유포하는 사이트가 확실해 보입니다.

그러면 어디서 이런 악성코드 유포 스크립트가 감염이 된 것일까요? 얼른 치료해야 악성코드가 퍼지는 것을 막을 수 있겠네요.

자 그럼 어디가 문제일까요?
과학 수사대 본능이 발동되어 조사를 하기 시작했습니다.


일단 제 블로그의 HTML/CSS 편집을 뒤져 봤습니다. [Ctrl] + [F] 를 눌러서 rook.html을 찾아 봤습니다.
하지만 찾을 수 없다는 메시지만 나올뿐 별다른 것은 없었습니다.
파일 업로드 탭에서도 rook.html 파일을 찾아 봤지만 없었습니다.
뭔가 제 블로그의 원인은 아닌것 같습니다.



그러면 가장 의심되는 경로는 디시인사이드 게시물에서와 마찬가지로 광고 서버를 통한 유포입니다.
제가 현재 유치하고 있는 광고는 애드센스, 애드찜, 알라딘 TTB2, 아이라이크 클릭, 인터리치, 링크 프라이스 입니다. ( 이 포스트를 작성할 때에는 그렇게 사용하고 있었습니다. )

그 중에 전역 광고 ( 포스트 마다 달린 것이 아니라 어느 포스트를 선택하든 나타나는 광고 )는 애드센스와 애드찜 두 가지 밖에 없었습니다.
애드 센스는 구글이 서비스하고 있는 거니까 이런 악성코드 유포가 일어나면 뉴스거리가 될 테고 가장 의심되는 녀석은 바로 애드찜이었습니다.

그래서 애드찜을 블로그에 게재하고 있는 다른 블로그들도 이런 악성코드를 유포하는지 검색을 해 봤습니다.



빙고!!! 애드찜을 게재하고 있는 다른 블로그들에도 이와 같은 악성코드 유포현상이 일어나고 있었습니다.
아마도 무료 문자와 광고를 내보내는 광고 서버가 해킹되어 악성코드가 유입되었나 봅니다.
실제로 다른 블로그 분들에게선 이런 현상이 없었는데, 그 분들은 모두 애드찜을 서비스하고 있지 않았습니다.

HTML/CSS 편집 메뉴에서 서둘러 애드찜 위젯을 내려봤습니다.



애드찜 위젯을 내리니 악성코드 유포가 멈췄습니다.
범인은 애드찜이었군요.
새로운 형태의 악성코드 유포를 볼 수 있었습니다.
아마 이런 형태로 DDOS 공격을 위한 좀비 PC를 만들어 나가는 것 같습니다.
젠장....



일단 V3 lite 를 이용해서 바이러스 검사를 했습니다.
저 파일을 열어 봤거든요 ㅜㅜ..
뭔가 분석하기 위해서 다운로드와 실행도 해봐서 바로 바이러스 검사를 했습니다.


애드찜 관리자 분께도 문의 메일을 보내서 확인 해달라고 요청을 했습니다. ㅜㅜ
이런 신종 악성코드 유포방법도 있네요.
블로거 분들 조심하시기 바랍니다.
조금이라도 방심을 하면 여러분의 블로그가 악성코드 유포의 장으로 변할 수 있겠어요 ㅜㅜ