나만의비법〃 해킹을 최대한으로 막는방법(7/7수정)

[[오를]뽀거스는내친구]

안녕하세요. (오를) 뽀거스는내친구 입니다.

매위에는 첫 글이네요 ^^; (언제나 눈팅족 )

최근 해킹을 당하는 사람들이 많아서 접으시는분도 많고,  정말 안타까운 상황이 많은데요.

제가 아는 선에서  해킹이 될수 있는 조건과 해킹 방지하는 방법을 적어볼까 합니다. 

1. 해킹의 가능성

ⓐ 해킹툴, 악성코드로인한, 패스워드 유출

→  물론 핵실드가 있으니 그나마 나을수도 있지만,

 방패가 창보다 약한거 아시죠? 핵실드는 만능이 아닙니다 ㅜㅜ

( 사용PC내의 해킹툴을 체크하는 역할만 하죠.. )

 테일즈위버 클라이언트가  아이디, 패스워드를

 메모리에 노출하고있다고 하니 핵실드가 해킹툴로 인해 뚫리게 된다면 바로 ㅈㅈ 상태가 됩니다.

 주로 피방에서 노출이 되는 경우가 많지만, 집이라도 안심해선 안됩니다.

또, 게임 관련 커뮤니티 사이트중에서 보안이 취약한 곳은 해커들의 표적이 되서 해킹툴이나 악의적인
 ActiveX가 설치되도록 하게끔 만들어서 개인사용자들의 정보를 노리는 경우나,

 첨부파일에 해킹툴을 메일이나 메신저로 보내서 다운받아 실행하게끔 하거나, 

  게임공식사이트와 비슷한 피싱사이트를 만들어서 아이디, 패스워드를 낚는 경우도 있다고 하니 충분히 주의를 ....
  

ⓑ 계정공유

→ 친한사람하고 넥클, 테일즈 계정 비번 공유 하시는 분들이 있는데

  엄청 위험합니다!(머 물론 모든걸 다주고 싶다 라는분들이라면 하셔도 됩니다만 )

  지인 해킹은 그렇다고 치더라도

  지인들 컴상태에 따라서 ⓐ 같은 해킹툴이나 악성코드에 감염이 되면

  ㅈㅈ인 상황이 발생합니다. (혹시나 지인들이 허술한 피방에 간다면? )

   비번공유한 사람들 서로 맘상하고, 돈은 짱깨가 버는 안습 ㅜㅜ

 ⓒ 비번(패스워드)레벨

   의외로 비번 자리수가 적거나, 영어나 숫자 등을 섞은 간단한

  것으로  쓰시는 분들이 많습니다.

  실제로 단순 대입으로 해킹을 시도하게된다면

  걸려들 확율이 높아지는 것이죠. -_- (물론 위의 ⓐⓑ에 비하면 확율은 높지 않습니다 )

  예를들어
 
   생년월일 민증번호 등 (0606)
   영어나 숫자가 똑같이 반복 (aaaabbbbb11111222222211),
   영어사전에 있는 단어 (lovequeen)
   자릿수가 7자리 이하인경우 
 
  그렇게 되면 아무리 애를 써도 금방 풀려버립니다 ㅜㅜ  
     

 펜티엄 4 3.0G기준입니다. 요즘은 빠르고 암호화 코드해독 능력이 있는 CPU가 나오고 있으니

해독시간이 점점 단축되고 있죠. )

ⓓ 계정관리
  인터넷을 사용하시는 분들이라면 메일계정이나 많은 게임계정이 있을 거라고 생각합니다.
  아이디까지는 괜찮은데 편의를 위해서 비번까지 동일하게 사용하시는 경우가 많습니다.
  특히 넥클아디와 넥슨 게임계정도 같은 아이디, 비번으로 설정하시는 경우가 있는데 극히 위험합니다.
 
  넥클이 뚫리게 되면, 관련된 게임 계정들도 같이 털릴 확율이 높게 되기 때문이죠.

2. 해킹방지 대책

ⓐ 해킹툴, 악성코드로인한, 패스워드 유출
   - 윈도우즈 업데이트를 항상 최신으로  (보안구멍을 메꿔야겠죠 ? )

     혹시 인증안된 윈도우즈를 쓰시는 분이라면 보호나라에서 업데이트 프로그램으로 하시면 됩니다. (윈2000/XP용)

     보호나라( http://www.boho.or.kr/pccheck/pcch_05_01.jsp?page_id=5 )

   - 1PC 1백신프로그램 필수 (업데이트 최신)  - 백신깔아서 게임 느려진다고 실시간 감시 끄면 안됨
     ( 안철수연구소 V3 또는 빛자루,  이스트소프트 알약 등 최소 실시간 감시가 되는 걸로 쓰는 것이 좋습니다  - 외산 AVAST, Avira Antivir, 카스퍼스키 등도 좋습니다 )
     ( 최소 한달에 한번은 전체 검사 실시 )
    ★ 알약 (http://alyac.altools.co.kr/update/default.aspx)
    ★ V3무료판(http://v3lite.v3webhard.com/download/V3LiteSG_Setup.exe)

   - 인터넷 서핑할때 불필요하거나 의심되는 ActiveX는 설치 동의 하지 말기

   - 유선공유기를 통해서 PC를 사용한다.

    ( 수상한 네트워크 정보 (패킷) 을 사전에 걸러줍니다  무선공유기는 보안에 취약하므로 주의 )

   - 홈페이지에 로그인할때는 항상 보안접속 혹은 키보드 보안 상태에서 하기
     ( 넥슨, 테일즈위버홈페이지는 키보드 보안을 지원하고 있으니 체크하고 로그인합시다 )

   -  공유프로그램(P2P)에서 수상한 프로그램 받지 않기

   -  게임관련 프로그램 함부로 받지 말기 ( 멀티런쳐, 매크로 등등 )

   ( 재분프로그램, 아이템/맵 정보 등 제작자가 좋은 의도로 시작했더라도, 배포되는 과정에서 다른사람이 악의적인 프로그램을 심어서 재배포할수도 있으니 주의)

   -  수상한 파일이 첨부되어있는 메일이나 메신저 내용 실행하지 않기

   -  공식 사이트 등과 흡사한  위장한 피싱사이트가 아닌지 확인하고 로그인한다.

   ( 한 페이지에 여러정보를 동시에 입력을 요구하는 경우엔 의심을 해보는 게 좋습니다 )

   - 게임방에서는 접속을 자제하고, 만약 어쩔수 없을때는 접속하기전 임시로 방화벽이나 키보드보안을 한 뒤에 로그인해주세요

  (하드 보안관등 설치 제한이 걸려있는 곳에서 손쉽게 설치 가능합니다)
    ★ 농협에서
    V3 온라인백신 (http://v3.nonghyup.com/myv3.asp?cure=ok)
    V3 방화벽 (http://v3.nonghyup.com/myfirewall/myfirewall.asp)
에서 V3온라인백신+ 방화벽 제공되고있으니 게임 할 동안이라도 쓰면 좋겠죠?
    ★ 자동복구(하드보안관 등) 되는 피씨방이라면, 일단 집에 가기전에 컴터를 끄면 초기화 되니 이후에 안전함
    ★ 자동복구 안되고 테일즈가 깔려있는 곳이라면 클라이언트(환경설정) 에서 개인정보 지우거나 테일즈 언인스톨

ⓑ 계정공유
    하지 않는 것이 원칙입니다.
   ( 만약에 하더라도 공유하는 사람까지  PC 보안의식을 가지는 편이  좋습니다 )

 ⓒ 비번(패스워드)레벨

→  넥클은 16자리 테일즈는 8자리까지 설정 가능합니다.
     비밀번호는
     1. 영어소문자(a b c d e f g h i j k l m n o p q r s t u v w x y z)
     2. 영어대문자(A B C D E F G H I J K L M N O P Q R S T U V W X Y Z )
　  3. 숫자 (0 1 2 3 4 5 6 7 8 9)
     4. 특수문자 ( ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /   )
   
    1-4를 한종류씩 전부 골고루 섞어 씁니다. 자리수는 많아지면 해독하기 힘들어집니다. (최소 8자리 이상)

    ★  좋은예 : 싸#랑!6 (Tk#fkd!6)

   자리수가 많고 복잡해지면 잘 잊어버리니 수첩이나 종이에 메모하는거 잊지마세요

   (저 까먹어서 당시 폰도 메일도 안되는 상황이라....넥슨에 전화했다는 굴욕 인증 ㅈㅈ )
  
 ★ 패스워드 복잡도를 체크해주는 사이트입니다 .

1. 마이크로소프트 - 영어 

 위험한 패스워드 -->  (Weak-Medium-Strong-Best)   <--  안전한 패스워드 

 (테일즈 패스워드는 최고가 Strong입니다. 자리수가 8자리밖에 안되서요 )
  http://www.microsoft.com/protect/yourself/password/checker.mspx

 2. 특수문자조합까지 생각한 복잡도 체크 사이트 (영문)

http://www.securitystats.com/tools/password.php

3. 완벽한 패스워드를 만들게 해주는 체크사이트 (영문)

http://www.passwordmeter.com/

 ⓓ 계정관리
→ 각계정마다 다른 아이디/비밀번호 설정 ( 최소 비밀번호만 이라도 )
   ( 게임 관련 커뮤니티 사이트도 게임계정/비번과 같지 않도록 주의 )

----------------------------------------------------------------------------------------------------------
음.. 이미 뒷북 내용도 있고 아랫 분들이 좋은 말씀 많이 해주셨는지라, 도움이 될 런지 모르겠네요.

진짜 털리는건 한순간이니, 좀 귀찮더라도 보안을 생활화 했음 좋겠습니다.

넥슨도 취약점을 제대로 잘 막고, 이런 걱정 안하게끔 잘 대응해줬으면 좋겠습니다. 

2차 패스워드나 OTP도 적용이 되었으면 좋겠네요. 
( 화분 업데이트나 하지말고 좀 캐릭 추가나 얼릉 해줬으면 하는.... 매크로 단속도 ㅜㅜ )

긴글 읽어주셔서 감사드리고, 잘못된 부분이 있으면 지적 부탁드려요 . 오를란느 영원하라!!

[[산스]맥아더]

114년에서 헐 ㅋㅋㅋ...

[아노]파이어쇼크]

저는 테일즈위버 클라이언트 남는다는글보고. 게임접속후에 바로 비밀번호 바꾸고 게임시작하고 게임끝나고 다시바꿈... 비밀번호를 제가 기억못해서 적어놓고 다닌다죠.. ㅋㅋ

[[오를]산골짜기。]

비번 복잡도 체크 4번째꺼 왜케안뜨는겅미.......ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

[[오를]뽀거스는내친구]

테일즈비번은 최대 8자리라 3단계 보안이 최고에요 ^^; (Strong). 본문 수정했습니다.

[[오를]마리아린츠]

핵쉴드는 개인 PC와 클라이언트간의 보안은 전혀 담당하지 않습니다.

[[오를]뽀거스는내친구]

네 그렇군요. 지적 감사합니다. 핵실드가 무력화되서 무방비 상태가 되면, 아랫글에 올라온 아노(러뒤) 님이 말씀하신 메모리 접근이 가능해서 계정 정보를 빼내 전송하는 것이 가능하지 않은가 라는 관점에서 써봤습니다. 이론상으론 가능한데 실제로는 가능할지는 모르겠네요.

[[트레]S티l치l엘S]

테일즈도 다른넥슨게임처럼 otp를...

[[트레]썬린]

카스퍼스키좋던대 ㅋ

[[아노]멍청합니다]

테일즈위버 특수문자되요? 4글자이상 8글자 이하 영문+숫자 조합이라는데.....??????

[[오를]뽀거스는내친구]

됩니다 ^^

[[아노]전투는귀찮아]

!@,.#$%%^&% 이런것도 특수문자입니다. 오랜만에보는 개념글이네요

[[두르]우리찡찡이]

솔직히 이런글은 몇번이고 올라오는데 당하죠 해킹을 안당한다는 것은 예방해도 안당할수가없습니다 확률이 낮아지는게아니죠 그냥 운이좋은겁니다

[[오를]마리아린츠]

낮아지는 것이 맞습니다. 운이 좋다는 말은 대체 어떤 이유로 말씀하신 건지 모르겠네요. 보안 시스템 안해놓고 안당하는 분은 '악성코드'가 설치되어있지 않았기 때문입니다. 보안에 신경쓰는 이유는 악성코드를 사전에 예방하는 이유와 악성코드가 설치되었더라도 그 코드의 행동을 방해, 차단하는 이유에 목적이 있습니다. 물론 비밀번호 변경과 백신 한가지로는 너무 불충분한 보안 시스템이라고 할 수 있습니다.

[[오를]뽀거스는내친구]

보안에 절대란 없습니다. 뚫기란 막기보다 상대적으로 쉽습니다. 위에 적어놓은것은 일반사용자가 손쉽게 최소한 할수 있는 것 만을 적었습니다. 파고들면 끝이없죠 ... 위의 글을 실행으로 옮기게 되면, 하지 않는 것 보다는 안전하게 되지 않나 싶습니다.

[[오를]평도위에저울]

왜 유독 테일즈위버는 게임을 하면서도 해킹과 매크로에 떨어야 하는지 모르겠습니다 ㅠㅠ.... 암울 그 자체;;;

[[오를]AHÐAngel]

해커들은 아이디는 어케찾는거임???

[오를]윌리암스]

음 뽀님짱!ㅋㅋ퍼가도되나염'ㅅ'?

[[오를]뽀거스는내친구]

네　퍼가셔도　됩니다．　게임에서도　답변　드렸음　ㅋㅋ 마리아린츠님　자료하고　병행해서　보심　도움이　되실듯

[오를]윌리암스]

스크랩 거부 ㅜㅜ힝

[[오를]뽀거스는내친구]

ㅇㅅㅇ 스크랩 허용했어요. 제발 도플 끌고가지 마셈 ㅜㅜ~질질;;

[오를]윌리암스]

자줴!!!!

[오를]윌리암스]

알러뷰 눈꽃!