해킹! 보안 설정 필수
captured by google.com
해킹! 보안 설정 필수
얼마전에 땡글 사이트에서 해킹이 발생했는데,
해킹방법은 통신사와 구글크롬을 해킹해서 각 거래소를 해킹하는 방법을 사용한 것 같습니다. 전에도 이런 방법의 해킹 피해 사례가 있었습니다.
이 글을 보는 스티미안님들도 아래와 같은 취약점을 가지고 있지
않는지 확인후 꼭 보안에 힘쓰시기 바랍니다.
A. 첫째,
대부분 크롬을 사용할건데(파이어폭스도 마찬가지입니다),
크롬에서 비번 자동저장을 했는지 확인해 보시기 바랍니다.
만일, 비번 자동저장을 했다면 크롬이 해킹되는 순간 크롬내 저장한
아이디와 비번은 고스란히 해커에게 노출됩니다.
자동저장을 하신 분은 한번 확인해보세요, 깜짝 놀라실겁니다.
저는 자동저장과 비번저장을 모두 해제한 상태라 다시 설정해서 글을 쓰기는 힘들것 같고.
@flyyou님이 설명을 잘해 주신게 있습니다.
아래 그림은 @flyyou님의 글에서 캡처한 그림입니다.
아래 그림처럼 해당사이트에 들어가보면 본인의 비번이 고스란히 다 보입니다.
결국, 크롬만 해킹해버리면 내 아이디와 비밀번호는 다 알려주게 되어있습니다.
예방법은 구글에도 otp를 설정해둬야합니다.
@flyyou님의 글을 읽어보시고 참조해서 꼭 otp를 설정하시기 바랍니다.
https://steemit.com/coinkorea/@flyyou/steemit-steem-sbd-otp
B. 둘째,
안드로이드폰을 사용하고 있다면 구글 크롬이 자동로그인되게 설정되어 있습니다.
구글스토어에 들어가려면 로그인이 되어 있어야 하고,
핸드폰을 처음 사용하면 1차적으로 하는게 구글 로그인 설정이라
안드로이드폰이라면 다 되어있을겁니다.
그렇다면, 폰만 해킹을 해도 쉽게 비밀번호를 알 수 있게 됩니다.
그래서 가급적이면 핸드폰은 해킹이 쉬우니
- 핸드폰에서 구글 로그아웃 : 자동로그인 상태 해지
- 불편하면 컴과 폰의 구글아이디는 다르게 설정을 하시길 바랍니다.
지금까지의 얘기를 다시 정리하면,
- 구글 otp 설정
- 크롬내 저장해 놓은 사이트 삭제
- 크롬 비번 자동저장 설정 해제
- 안드로이드폰 구글 로그아웃
사용하기에 불편하시면, 다른건 그대로 사용하더라도 구글 otp는 필수로 설정해야만 합니다.
이제, 1차로 여기까지 하고 나면,
정말 중요한 보안설정이 남아 있습니다.
얼마전 해킹된 땡글사이트에 올라온 사례나 예전에 발생한 사례를 보면,
통신사를 해킹하는 방법에 대해서 속수무책이였습니다.
만일, 구글크롬에서 해킹을 당해서 비번저장된 상태의 각 사이트,
거래소 비번을 다 알게 된 후에 해당통신사까지 해킹되면,
해커는,
각 사이트나 거래소의 글자가 들어가는 문구를 스팸설정을 해버리는겁니다.
그러면 거래소 로그인, 전송, 거래가 될 때 자신의 핸드폰으로 오는 문자,
혹은 이메일을 스팸처리해서 당사자에게 전송이 되지 않으니 알 수 없게됩니다.
이번에 땡글의 해킹사례가 이렇게 된 것 같습니다.
예방방법은,
- 통신사에 전화 연락해서 스팸설정 해지처리 요청.
- 각 통신사에 고객정보 비밀번호서비스를 신청. (무료입니다 ㅎ)
(정말 중요하다고 생각합니다)
이 서비스의 특징은,
통신사는 따로 2fa설정이라는게 없는데 이 서비스는 은행에서 하듯이
추가적으로 숫자로 된 비밀번호를 설정하는겁니다.
그래서, 사이트접속시와 전화로 통신사 연결시
또 각종 개인정보 확인과 변경시
반드시 이 비밀번호를 입력해야만
접속이나 연결이 됩니다.
그럼 2fa설정한 효과를 볼 수 있겠죠. 더 안전한 장치일 수도 있겠네요
또하나, 이 비밀번호 서비스는 제 3자가 폰의 주인인척 하는걸 방지하기위해,
이 서비스를 신청하기 위해서는 신분증을 지참하고 해당 통신사 지점을 방문해야만 가능합니다.
방문하는게 불편하지만 확실한 방법이 되니까 더 좋은 방법인 것 같습니다.
이 서비스를 해지할 때는 방문없이도 가능합니다.
각회사의 서비스 명칭은,
SKT : 고객정보 비밀번호 서비스
KT : 고객정보 열람 비밀번호
LGT : 고객 정보보호 서비스
간단히 쓰고 싶었지만,
이런 내용을 모르는 분들을 위해 충분히 설명을 하느라 길어졌습니다.
다시 간략하게 재정리합니다.
1-. 구글 otp 설정.
2fa 설정이 가능한 모든 사이트, 거래소는 반드시 하세요
2-. 구글크롬 비밀번호 저장 삭제와 자동 비밀번호 설정 해제
구글 otp 설정이 되어 있으면 안하셔도 되지만, 가급적 하시는게 좋은 것 같습니다.
3-. 안드로이드폰 로그아웃이나 컴과 다른 계정 사용.
4-. 해당통신사에 전화를 해서 스팸설정 해지처리 신청.
5-. 해당통신사 지점을 방문해서 고객정보 비밀번호 서비스를 신청.
이렇게 하면, 최근에 발생했던 구글크롬과 통신사를 이용한 해킹을
방지할 수 있을겁니다.
아무쪼록 이 설정을 다 하셔서 소중한 자산을 잘 지키시기를 바랍니다.
무서운 정보 감사합니다
최근에 일어난 해킹이었고, 전에도 땡글에서 일어난 해킹 유형이었습니다.
가상화폐를 하다보니 보안에 신경을 많이 써야하는데, 의외로 가까운 곳에
헛점이 있다는걸 간과하는것 같습니다.
정말 항목 하나하나가 다 중요한 내용입니다.
감사합니다~
skt1님 글 감사히 잘 보고 있습니다. ㅎ
보안은 아무리 강조해도 지나치지 않은 것 같습니다.
감사합니다~
공감합니다. 소잃고 외양간고치는 곳이 너무 많아서 안타깝습니다.
@vip 님의 글 덕분에. 그래도 그래도 조금이라도 안타까운일이 발생하는 것이 줄었으면 좋겠습니다.
항상 좋은글 포스팅 해주심에 감사 드립니다.~
중요한 내용이네요. 사이버 시대에는 필수적으로 보안을 신경 써야 하죠
네~ 정말 중요합니다. 한 순간에 그동안 쌓은게 모두 없어져버릴 수 있어서요
개인적으로 저는 거래소 해킹때문에 피해를 본 적이 있어서 보안에 더 예민해진 것 같습니다.
정말 중요한 내용이네요. 꼭 명심해야겠어요.
네~ 주변에서 심심찮게 일어나는 일들입니다.
보안에 신경써야될 것 같습니다.
감사합니다~
우리에게 가져다주는 기술의 편리함이 우리를 위협하고 있습니다. ㅠㅠ 예방방법까지 알려주시고 좋은글 잘 보고갑니다. 하루 마무리 잘하세요~
말씀드리지 않고, 글 내용중 일부를 캡처했습니다.
양해부탁드립니다^^
감사합니다~
양해라니요~ 널리널리 전파해 주셔서 감사드립니다~ 해킹에 방어하기 위해서 노력해야할 때 인거 같습니다.
벌어들이는 것도 중요하겠지만
그것보다 더 중요한 것이 지키는 것이라고 생각됩니다.
그런의미로 아주 소중한 정보 알려주심에 감사드립니다.
통신사도 2fa설정이 가능한지 한참 알아봤었습니다.
의외로 허술한게 통신사이고 달리 보안설정을 할 수 있는게 없는줄 알다가,
상담원과 보안관련, 해킹관련에 대해서 오랫동안 통화를 하다가
고객정보 비밀번호 서비스가 있다는걸 알게 되어서 바로 이거다 싶었습니다. ㅎ
네 저도 @vip님의 글을 보고서야 알게 된 정말 소중한 정보였습니다.
내일 시간이 안 되면 모래라도 가보려 합니다.
감사합니다~ ^^
좋은글 감사합니다! OTP는 설정해뒀는데 통신사부분은 아직 설정을 못했네요. 리스팀합니다 :)
감사합니다^^
OTP! 꼭 설정하겠습니다 ㅠ.ㅠ
필수입니다!!
정보 감사합니다
감사합니다~
리스팀 해갑니다.
굉장히 유익한 내용인 것 같습니다.!
감사합니다:)
감사합니다^^