Media Log

몇일 후면 LG텔레콤 쓴지 1달이 되는 날이다. 지금까지 얼마나 사용하였는지 사용 요금을 알아보기 위해 로그인을 하니 로그인이 안된다.

 

분명하게 ID와 비밀번호를 똑바로 입력했는데 "고객님 ID 또는 비밀 번호를 확인해 주세요." 메시지가 뜨면서 로그인이 안되니 "어라 내개 잘못 입력했나. 다시 입력해 봐야지" 하고 몇번을 입력해 보았다.

 

 

비밀번호를 몇가지 쓰기 때문에 비밀 번호를 이리 저리 바꾸어보고, 혹시나 ID가 잘못되었나 ID도 바꾸어봐도 안된다.  분명 몇일 전에 로그인해서 잘 사용했는데

 

ID 찾기를 해서 ID를 찾아보니 처음 입력한 암호가 맞다.

 

그래서 다시 비빌번호 찾기로 찾아보니 휴대폰 인증, 메일 인증, 공인 인증서 인증 3가지가 있는데 먼저 휴대폰 인증을 통해 비밀번호를 초기화하고 그 비밀번호로 로그인해도 마찬가지로 안된다.

 

공인인증서로해보고 메일로해보아도 역시 안된다.

 

혹시나 나 말고 다른 분들은 잘되나 게시판에 물어보니 딴 분도 안된단다.

그리고 조금 후에 다른 분도 안된다는 글까지 올라왔다.

 

이것 때문에 근 1시간 정도 시간 낭비한것 같다.

별것도 아닌것 가지고 시간 낭비하니 유쾌하지 않은 기분이 든다.

 

LG텔레콤 정도면 조그만 기업은 아닐텐데 이런 오류를 일으키다니.

 

내가 쓴 글에 누가 답글을 썼는데 답글을 보니 예전에도 이런 오류가 종종 있었다고한다.

혹시 해킹이 아닐까하는 의심도 들지만 설마 해킹까지 됐을려고 하는 위안을 삼아본다.

 

여하튼 몇백만 회원을 둔 업체에서 이정도 밖에 관리를 못하다니 참 어이가 없을뿐이다.

 

 

 



submit

GS 칼텍스의 개인 정보 유출로 한바탕 떠들석했는데 이젠 메모리 해킹 기사가 깜짝 놀래키네요.  사용자가 정보를 입력하기를 기다릴 필요가 없이 메모리에 정보가 남아 있으면 언제든지 빼내갈 수 있다고하니 이건 좀 무섭군요.

다음은 전자신문 기사 내용입니다.

 ‘메모리만 읽어도 비밀번호를 빼낼 수 있다(?)’

 그룹웨어·메신저·웹하드 등에서 아이디와 비밀번호를 입력 즉시 암호화하지 않을 경우 메모리 해킹에 의해 언제든지 유출될 수 있다는 사실이 밝혀져 충격을 주고 있다.

 국내 최대 해커그룹 파도콘은 5일과 6일 이틀동안 제주도에서 열린 ‘한국침해사고대응팀협의회(CONCERT) 정회원 워크숍’에서 암호화되지 않은 평문 비밀번호가 얼마나 쉽게 해킹당할 수 있는지를 보여주기 위해 해킹을 시연했다.

 시연자는 한 PC에 프로그램 접속을 위해 아이디·비밀번호를 입력해 놓고, 잠시 후 다른 PC에서 해당 PC에 침입해 들어간 후 메모리 뷰어로 메모리를 읽었더니 조금 전 입력되어 있는 아이디와 비밀번호를 곧바로 찾을 수 있었다.

 이 아이디와 비밀번호는 그룹웨어·메신저·웹하드와 같은 프로그램에 접속하기 위해 입력된 것이다. 그룹웨어나 메신저와 같은 프로그램은 인터넷브라우저가 아닌 별도의 전용 창을 띄우는 프로그램으로, 이 같은 전용 프로그램은 주소를 찾기가 쉬워 아이디·비밀번호 유출 가능성이 크다.

 국내 대부분의 프로그램들이 아이디·비밀번호 입력 즉시 암호화하도록 하는 장치를 마련하지 않아 이번 시연은 보안 담당자들에게 큰 충격을 줬다.
포토기사

 특히 메모리 해킹 방식은 키로그 해킹 방식처럼 굳이 사용자가 정보를 입력할 때까지 기다려야 할 필요가 없어 해커가 마음만 먹으면 언제든지 정보를 빼낼 수 있다는 점에서 위험이 크다. 메모리해킹은 기존 보안 프로그램으로도 잡아낼 수 없어 각별한 주의가 필요할 것으로 보인다.

 해킹을 시연한 파도콘의 태인규씨는 “인터넷 사이트는 주소를 일일이 찾아야 한다는 점에서 아이디·비밀번호를 찾아내는 것이 어렵지만 해당 기능만을 위해 별도의 창을 띄워 사용하는 프로그램에서는 메모리에 쉽게 기록이 남는다”며 “대부분의 사람들이 아이디·비밀번호를 통일해 사용하는 만큼 정보가 유출되지 않도록 암호화해야 한다”고 말했다.



submit

GS 칼텍스의 개인 정보 유출로 한바탕 떠들석했는데 이젠 메모리 해킹 기사가 깜짝 놀래키네요.  사용자가 정보를 입력하기를 기다릴 필요가 없이 메모리에 정보가 남아 있으면 언제든지 빼내갈 수 있다고하니 이건 좀 무섭군요.

다음은 전자신문 기사 내용입니다.

 ‘메모리만 읽어도 비밀번호를 빼낼 수 있다(?)’

 그룹웨어·메신저·웹하드 등에서 아이디와 비밀번호를 입력 즉시 암호화하지 않을 경우 메모리 해킹에 의해 언제든지 유출될 수 있다는 사실이 밝혀져 충격을 주고 있다.

 국내 최대 해커그룹 파도콘은 5일과 6일 이틀동안 제주도에서 열린 ‘한국침해사고대응팀협의회(CONCERT) 정회원 워크숍’에서 암호화되지 않은 평문 비밀번호가 얼마나 쉽게 해킹당할 수 있는지를 보여주기 위해 해킹을 시연했다.

 시연자는 한 PC에 프로그램 접속을 위해 아이디·비밀번호를 입력해 놓고, 잠시 후 다른 PC에서 해당 PC에 침입해 들어간 후 메모리 뷰어로 메모리를 읽었더니 조금 전 입력되어 있는 아이디와 비밀번호를 곧바로 찾을 수 있었다.

 이 아이디와 비밀번호는 그룹웨어·메신저·웹하드와 같은 프로그램에 접속하기 위해 입력된 것이다. 그룹웨어나 메신저와 같은 프로그램은 인터넷브라우저가 아닌 별도의 전용 창을 띄우는 프로그램으로, 이 같은 전용 프로그램은 주소를 찾기가 쉬워 아이디·비밀번호 유출 가능성이 크다.

 국내 대부분의 프로그램들이 아이디·비밀번호 입력 즉시 암호화하도록 하는 장치를 마련하지 않아 이번 시연은 보안 담당자들에게 큰 충격을 줬다.
포토기사

 특히 메모리 해킹 방식은 키로그 해킹 방식처럼 굳이 사용자가 정보를 입력할 때까지 기다려야 할 필요가 없어 해커가 마음만 먹으면 언제든지 정보를 빼낼 수 있다는 점에서 위험이 크다. 메모리해킹은 기존 보안 프로그램으로도 잡아낼 수 없어 각별한 주의가 필요할 것으로 보인다.

 해킹을 시연한 파도콘의 태인규씨는 “인터넷 사이트는 주소를 일일이 찾아야 한다는 점에서 아이디·비밀번호를 찾아내는 것이 어렵지만 해당 기능만을 위해 별도의 창을 띄워 사용하는 프로그램에서는 메모리에 쉽게 기록이 남는다”며 “대부분의 사람들이 아이디·비밀번호를 통일해 사용하는 만큼 정보가 유출되지 않도록 암호화해야 한다”고 말했다.



submit

이명박 정부의 청와대 컴퓨터 불가능 사태는 비밀 번호 탓이라는 글이 블로그에서는 널리 유포되고 있지만 정작 신문과 방송에서는 찾아 보기 힘들다.

오늘 중앙일보를 보는데 청와대 컴퓨터 불가능 사태에 관한 기사는 찾아 볼래야 눈을 씻고 찾아봐도 나오지 않는다.  중요한 기사가 아니기 때문에 나오지 않는 것이겠지. 중요함의 판단 기준 중에 2MB에 불리하냐 유리하냐도 있나보다.

청문회 과정에서 나온 방송 통신 위원장 내정자의 최시중 탈영 이야기, 부동산 불법 취득에 관한 글도 기사에는 나오지 않았다.  귀신도 곡할 노릇이다.

다시 청와대의 컴퓨터 불가능 사태는 비밀 번호란 탓의 이야기로 돌아가 보자. 진짜 관심있는 기사여서 반응을 살피고 있는데 기사를 찾기가 쉽지 않다. 다들 어디로 숨어 버렸을까?

다음 뉴스 사이트인 미디어 다음 - 뉴스에서 찾아 보았다. 메인에는 보이지 않는다. 정치를 클릭하니 그제서야 보인다. 여기서라도 보이니 다행이다.

사용자 삽입 이미지

하지만 기사를 클릭하면 이렇게 된다.

사용자 삽입 이미지



기사 작성일을 보니 3월 18일(그러니까 오늘이다)  3시에 작성했고 7:56분에 최종 수정한 기사였다.

그런데 삭제된 것이다.

기사를 검색해 보았다.
한국일보 기사여서 "청와대 컴퓨터 한국일보"로 검색해보니 기사가 2개 나온다.


사용자 삽입 이미지

기사가 둘이어서 하나는 중복된 것이라 삭제할 수 있을 법도 하다.

그런데 왜 정치면 메인에 올라온 것만 삭제되었을까?

단지 우연일  뿐일까?


submit

이명박 정부의 청와대 컴퓨터 불가능 사태는 비밀 번호 탓이라는 글이 블로그에서는 널리 유포되고 있지만 정작 신문과 방송에서는 찾아 보기 힘들다.

오늘 중앙일보를 보는데 청와대 컴퓨터 불가능 사태에 관한 기사는 찾아 볼래야 눈을 씻고 찾아봐도 나오지 않는다.  중요한 기사가 아니기 때문에 나오지 않는 것이겠지. 중요함의 판단 기준 중에 2MB에 불리하냐 유리하냐도 있나보다.

청문회 과정에서 나온 방송 통신 위원장 내정자의 최시중 탈영 이야기, 부동산 불법 취득에 관한 글도 기사에는 나오지 않았다.  귀신도 곡할 노릇이다.

다시 청와대의 컴퓨터 불가능 사태는 비밀 번호란 탓의 이야기로 돌아가 보자. 진짜 관심있는 기사여서 반응을 살피고 있는데 기사를 찾기가 쉽지 않다. 다들 어디로 숨어 버렸을까?

다음 뉴스 사이트인 미디어 다음 - 뉴스에서 찾아 보았다. 메인에는 보이지 않는다. 정치를 클릭하니 그제서야 보인다. 여기서라도 보이니 다행이다.

사용자 삽입 이미지

하지만 기사를 클릭하면 이렇게 된다.

사용자 삽입 이미지



기사 작성일을 보니 3월 18일(그러니까 오늘이다)  3시에 작성했고 7:56분에 최종 수정한 기사였다.

그런데 삭제된 것이다.

기사를 검색해 보았다.
한국일보 기사여서 "청와대 컴퓨터 한국일보"로 검색해보니 기사가 2개 나온다.


사용자 삽입 이미지

기사가 둘이어서 하나는 중복된 것이라 삭제할 수 있을 법도 하다.

그런데 왜 정치면 메인에 올라온 것만 삭제되었을까?

단지 우연일  뿐일까?


  1. 풋어른 at 2008.03.18 19:37 신고 [edit/del]

    우연이 반복되는 걸 필연이라고들 하잖아요.

    Reply
  2. Favicon of http://meffect.tistory.com BlogIcon 달빛효과 at 2008.03.19 22:16 신고 [edit/del]

    세상 모든 일은 필연이라던데요...ㅎㅎ

    정말 귀신이 곡할 노릇이군요...
    물밑작업이 부활한 나라
    Republic of Korea...ㅡㅡ;

    Reply

submit
더 이상 말이 안 나온다.

청와대 컴퓨터를 쓰지 못한 이유가 노무현 정부가 컴퓨터 자료를 파괴하여서라고 떠들더니 오늘 밝혀진 이유는 컴퓨터 비밀 번호를 몰라서란다.

이건 뭐(다음 말 생략 아마 다 비슷한 걸 생각하지 않을까?)

메모리 2MB 시대에나 가능한 이야기가 지금 일어나고 있다.
도스만 썻었다면 비밀번호가 뜨는 화면에 깜짝 놀랐만도 했을 듯하다.
아마도 도스만 써 왔지 싶다.

제대로 알지도 못하고,
알지도 못하면 비난은 하지 말던가

알지도 못하면서 무조건 남의 탓만 하는 정부

앞으로의 일이 너무나 걱정될 뿐이다.

MB가 청와대 컴퓨터 못쓴 이유는? "비번을 몰라서..." 기사 내용

이렇게 삽질을 잘하니 운하를 판다고 하지
아마도 운하도 삽으로 판다고 하지 않을까 한다.


submit
더 이상 말이 안 나온다.

청와대 컴퓨터를 쓰지 못한 이유가 노무현 정부가 컴퓨터 자료를 파괴하여서라고 떠들더니 오늘 밝혀진 이유는 컴퓨터 비밀 번호를 몰라서란다.

이건 뭐(다음 말 생략 아마 다 비슷한 걸 생각하지 않을까?)

메모리 2MB 시대에나 가능한 이야기가 지금 일어나고 있다.
도스만 썻었다면 비밀번호가 뜨는 화면에 깜짝 놀랐만도 했을 듯하다.
아마도 도스만 써 왔지 싶다.

제대로 알지도 못하고,
알지도 못하면 비난은 하지 말던가

알지도 못하면서 무조건 남의 탓만 하는 정부

앞으로의 일이 너무나 걱정될 뿐이다.

MB가 청와대 컴퓨터 못쓴 이유는? "비번을 몰라서..." 기사 내용

이렇게 삽질을 잘하니 운하를 판다고 하지
아마도 운하도 삽으로 판다고 하지 않을까 한다.


submit

티스토리 툴바