특히 스니핑 프로그램이 동일 허브(HUB)에 연결된 컴퓨터내의 모든 패킷을 가로챌 수 있으며 PC방과 같이 공개된 장소에서는 그 효과가 확실하다는 점을 알고 있었던 것으로 보인다. 따라서 이런 유사 범죄를 막기 위해서는 게임사이트나 포털사이트 접속시 `보안접속'기능을 반드시 이용해야 한다는 것이 경찰의 설명이다. 또 포털 업체 등 웹서비스 제공 회사에서도 인증서버 구축 등 보안 업그레이드작업을 해야 하며 주기적인 패스워드 변경과 함께 PC방 등 공용PC에서는 개인 정보가 담긴 사이트 로그인을 자제해야 한다는 지적이다. 경찰은 김씨가 지난 2003년 대구에서 이 수법을 돈을 주고 배웠다는 진술로 미뤄 유사 수법의 범죄가 전국에 확산돼 있을 것으로 보고 수사를 확대하고 있다. (광주/연합뉴스)
|
|
게임할때 보안접속 ‘꼭’ |
남이 내 인터넷 ID와 비밀번호를 해킹, 게임을 해 수십조원의 게임머니를 도둑질해 가고 e-메일 내용까지 엿 본다면 어떨까.
그러나 실제 이런 일이 일어나고 있다.
3일 전남지방경찰청 사이버수사대에 따르면 네트워크를 오가는 데이터를 가로채는 `스피닝 툴(sniffing tool)'이란 해킹 프로그램을 이용한 사이버 범죄가 처음 적발됐다.
2일 구속된 김모(27)씨와 불구속 입건된 최모(26)씨 등 5명이 소위 `스니핑'을통해 빼낸 게임머니 액수는 11경. 이 게임머니를 전문 게임머니상에게 팔아 챙긴 금액은 1억1천만원이나 된다.
이들의 범행 수법은 인터넷에서 떠돌아 다니는 `스니핑' 프로그램만 다운로드받으면 되는 이외로 간단했다.
이들은 심야시간대 광주, 전남.북지역 PC방을 돌면서 인터넷 게임 이용자를 발견하면 같은 PC방에서 `스니핑'으로 목표 PC의 암호화된 로그인(Log-In) 정보를 해킹한 후 그 정보를 게임서버에 접속, 해당 계정에 보관중인 게임머니를 탈취하는 수법을 사용했다.
당초 네트워크 관리감독을 위해 만들어진 `스니핑'은 쉽게 말하면 컴퓨터 네트워크상의 데이터를 `도청'하는 행위로 해킹한 로그인 정보를 e-메일로 전송한 뒤 제3의 장소에 설치된 PC의 웹주소창에 띄우면 마치 공인된 사용자가 접속한 것이 되고그 이후로는 얼마든지 게임머니를 빼내갈 수 있다.
이들은 대부분의 웹 서비스 제공회사가 로그인 정보를 암호화해서 전송하는 방식을 이용하고 있지만 암호화된 정보가 들어있는 패킷을 가로채면 그 패킷으로도로그인이 가능하다는 웹로그인 방식의 허점을 교묘히 이용한 것이다.
특히 스니핑 프로그램이 동일 허브(HUB)에 연결된 컴퓨터내의 모든 패킷을 가로챌 수 있으며 PC방과 같이 공개된 장소에서는 그 효과가 확실하다는 점을 알고 있었던 것으로 보인다. 따라서 이런 유사 범죄를 막기 위해서는 게임사이트나 포털사이트 접속시 `보안접속'기능을 반드시 이용해야 한다는 것이 경찰의 설명이다. 또 포털 업체 등 웹서비스 제공 회사에서도 인증서버 구축 등 보안 업그레이드작업을 해야 하며 주기적인 패스워드 변경과 함께 PC방 등 공용PC에서는 개인 정보가 담긴 사이트 로그인을 자제해야 한다는 지적이다. 경찰은 김씨가 지난 2003년 대구에서 이 수법을 돈을 주고 배웠다는 진술로 미뤄 유사 수법의 범죄가 전국에 확산돼 있을 것으로 보고 수사를 확대하고 있다. (광주/연합뉴스)
특히 스니핑 프로그램이 동일 허브(HUB)에 연결된 컴퓨터내의 모든 패킷을 가로챌 수 있으며 PC방과 같이 공개된 장소에서는 그 효과가 확실하다는 점을 알고 있었던 것으로 보인다. 따라서 이런 유사 범죄를 막기 위해서는 게임사이트나 포털사이트 접속시 `보안접속'기능을 반드시 이용해야 한다는 것이 경찰의 설명이다. 또 포털 업체 등 웹서비스 제공 회사에서도 인증서버 구축 등 보안 업그레이드작업을 해야 하며 주기적인 패스워드 변경과 함께 PC방 등 공용PC에서는 개인 정보가 담긴 사이트 로그인을 자제해야 한다는 지적이다. 경찰은 김씨가 지난 2003년 대구에서 이 수법을 돈을 주고 배웠다는 진술로 미뤄 유사 수법의 범죄가 전국에 확산돼 있을 것으로 보고 수사를 확대하고 있다. (광주/연합뉴스)
기사공유하기