2월쯤인가.. 발생한 옥션싸이트의 아이디/패스워드 누출때문에
사내에서도 보안때문에 들썩거렸다. 사내에서만 접속이 가능한 싸이트이지만
http의 프로토콜을 모두 https로 바꾸고 지금 내가 하고 있는 프로젝트도
사내 시스템의 인증을 담당하기에 이렇게 가는게 맞는지, 어디 구멍이 없는지
보안팀에 검증도 부탁하고

IT쪽에서 밥먹고 산지 조금 되었지만 해킹과 보안문제가 이렇게 직접적으로
영향을 받는건 처음인듯하다. 어떻게 보면 이제 우리나라도 많이 발전을 하고
있는게 아닌가 한다. 그동안은 너무 허접(?)해서 대상이 아니기도 하였고
값어치있는게 없으니(?) 해킹의 필요성도 느끼지 못하였지만 이제는 아닌듯하다.

내가 즐겨하는 wow(world of warcraft)에서도 해킹의 문제가 한창 시끄럽다.

사실 옥션의 아이디/패스워드의 누출은 그 회사보다 우리같은 게임회사에 피해가
더 크다. 옥션의 경우 지금 거래하고 있는 물건만 끝나고 나면 자신의 아이디로
들어가봐야 별볼일이 없다. 하지만 와우나 리니지 같은 경우 게임의 머니와
아이템이 그대로 빠져나가기에 타격이 클수밖에 없다.

wow유저들은 블리자드에 대한 원성이 자자하다 ^^.
왜 해킹을 막지 못하냐고.. 유료 게임에 대한 대응이 미흡한게 아니냐고..
하기사.. 자기 집에서만 게임을 하는데 4번이나 해킹을 당하였으면.. 짜증이 날만도 하다.
그런데 만일 이게 우리 회사의 일이었으면 어떨까.. 고민해보면.. 답이 없다.

wow에서의 유형을 살펴보면

우선 옥션에서 빠져나간 아이디와 패스워드를 기본으로 프로그램을 통한
비밀번호 찾기가 돌아간다. 그래서 옥션과 비슷한 패스워드를 사용한 사람들은 해킹을 당하였다.

그래서 패스워드 변경의 공지를 통한 블리자드의 대응이 있었는데.. 약간의 구멍으로
비밀번호변경의 부분을 암호화하지 않아서 http의 통신으로 스니핑을 통한 패스워드 읽기가
가능하였다. 여기서 얼마나 누출되었는지는 모르겠지만 이런 유형도 발생을 하였다.

그리고 가장 위험한.. 키로그를 통한 아이디/패스워드의 누출..

2번째 유형은 곧 막혀서.. 없어졌지만.. 1번째와 3번째 유형은 블리자드뿐만 아니라 어떤 게임회사라도
답이 없는 것이다. 1번째의 유형이야 특정아이피에서 너무 많은 비밀번호를 찾기를 하면 막거나
그림문자 같은 것을 입력받는 프로그램화할수 없도록 한다고 하여도 누출이 생길수밖에 없다.

사용자가 무료로 받을수 있는 백신 프로그램으로 찾기가 안되는 키로그 프로그램이나
아직 백신이 없는 만들어진지 얼마 안되는 키로그의 경우는 설치되면 끝이다.

PC방에서는 하지 않는다고 해도 이상한 프로그램을 잘못 설치하거나 싸이트에 잘못 들어가서
activeX 설치에 yes를 하는순간 집의 컴퓨터도 안전하지 못하다.

점점 해킹의 수준이 올라가게 되면 게임쪽에서도 은행과 같은 보안수준을 높일수밖에 없게 될것이다
보안카드 발급하고 OPT(one time password)를 사용하게 되고..
좀더 발전해서 지문인식이나 동공인식까지 갈지도 모른다.

근데 이때도 과연 해킹이 없을까..난 분명 있을것이라고 생각이 든다.
인식기술이 발전을 하게 되면 그에 따른 해킹기술도 더 발전을 할것이다.
이 창과 방패의 싸움에서 우리 사용자들은 계속 피해가 생기고
점점 사용자인증을 힘들어 지게 될듯하다.. 기술은 발전해도 성가시네.. 쩝.