메일 피싱의 심각성..

이틀전 저녁 친한 교수님으로부터 전화가 왔다.
하도 답답하셨는지 하소연하듯이 말씀하시는데..
뭔소린지 하나도 못 알아듣다가.. 겨우겨우 앞뒤 정황을 정리해보면 이렇다.
참고로 우리 교수님은 무역업을 하신다. 애초에 이런 비즈니스와는 전혀 무관한 분이셨다.

여튼 외국 바이어와 메일로 커뮤니케이션하다가.. 돈을 주고 받는 상황이 되어서..
돈을 보내달라고 계좌를 메일로 보냈는데.. 이것을 누군가 중간에서 보고 있다가..
“아니아니.. 거기 말고 이곳으로 보내시오!!!”.. 했다는 것이다.

즉, 누군가가 메일을 해킹해서 훤히 꾀뚫어 보고 있다는 것이다.
이일때문에 패스워드도 1주일에 한번씩 계속 바꾸는데요.. 계속 된다는 것이다.
엇? 메일 해킹?.. 쉽지는 않을텐데요..
해킹하려면 해킹툴이 미리 설치되어 있어야하는데…
일단 제가 가서 볼께요..

그래서 오늘 찾아갔다. 요 며칠 사이에 메일을 중간에 가로챈 경우가 많았다는 것이다.
바꿔친 송금계좌를 보니 영국도 있고, 중국도 있고,..

음.. 일단 메일이 중간에 다른 곳으로 자동 포워딩되는 설정이 있는지 확인해봤다.
있긴하지만 이건 확인된 내용이고, 다음으로 누군가 메일을 로그인한 흔적이 있는지 확인해봤다.
하지만 메일서비스를 네이버나 다음이 아닌 이미 망한 기업의 메일을 쓰고 있었다. ㅇㅎㅎ
당연히 로그인 기록같은건 확인해볼수도 없고,.. 아무리 고객 문의를해도 사이버 수사대에 의뢰하고
요청이 오면 해주겠단다..-__-.. 머 이런 쓰나미 써비스가 있나.. 이러니 망하지..

여튼 차차 네이버나 다음으로 옮기라고 했다.
지메일을 추천할까 했는데,.. 지메일도 해킹당하면  대응이 엄청 늦다라는 검색이 쏟아져 나와서 대응이 빠른 국내메일 서비스를 이용하라 했다.

그럼,.. 이제 슬슬 답이 나온다. 해킹툴이 깔려있는지 확인만 하면 된다.
그래서 사무실에 있는 컴퓨터 전체를 알약으로 검사를 했다.
헉!! 그랬더니.. 자주 쓰는 컴터에서 해킹툴과 트로이젠이 쏟아져나온다.
헐~~~ 해킹에 의한 정보 노출이 확실해 보였다.

정밀 검사하는데.. 컴퓨터 한대당 평균 1시간 반이상이 걸렸다.
한번도 정밀 검사를 안한듯 싶다. ㅇㅎㅎ
검색되어 나온 해킹툴과 트로이젠 이름을 검색해보니,..
사용자가 입력한 정보를 저장하고 있다가 공격자에게 보내는 바이러스란다.. ㅇㅎㅎ

얼마전 팀발표때 정훈대리가 해킹툴 설치해서 패스워스 피싱하는거 직접 시연해보여줬는데..
딱 그꼴이이다. 소름돋는다.
특히 무역업하는 경우 알고있는 메일주소로 오는 경우 메일을 안 읽어 볼수도 없고,..
메일을 읽어보는 순간 악성코드에 감연된다고 생각해보면..
이건 어쩔수없다.. 답이 없는거다. 후덜덜… 네트웍보안팀이 있는 대기업이 아닌이상..
중소기업들은 보안에 더 신경써야지 싶다.

어눌한 한국어로 보이스피싱오는거랑 어눌한 영어로 메일피싱하는거랑은 차원이 다른 얘기다.
그리고 메일주소도 알고있는 메일주소로 오는거보니 단순한 해커가 아니다.
메일헤더 정도는 맘대로 조작할수있는 녀석이다.
이젠 알고있는 메일주소와 더불어 IP까지 확인해야하는 상황인건가? ㅇㅎㅎ
조심해야겠다.

여튼 나도 몇달전에 SSH 무차별 로그인 공격을 당해서 서버를 털린적이 있는데..
설마~~ 라는 안일한 생각은 바로 털린다는 진리를 오늘 또 배운다.
앞으로 보안에 특히 신경 더 써야겠다. 

아파치 서버 설정 변경

자꾸자꾸 느려지길래 아파치 설정을 다시 바꿨다.
이번에 좀 꼼꼼히 신경썼다.
어짜피 내 홈페이지 접속하는 사람도 별루 없고 하니..

접속자수를 고려해서.. ㅋㅋㅋ
최대의 성능(?)을 낼수있도록 노력했으나..
또 느려지면 어쩔수없고.. ㅇㅎㅎ

일단 지금까지는 만족…
좀더 지켜봐야지..

오늘 top 라는 리눅스 명령어를 처음 알았다.
이거 좋네~ +++
top 명령어는 현재 실행중인 프로세스 목록과 메모리, CPU 사용량 등을 보여준다. 

앱셀러레이터 이노베이션 펀드와 플래티노(Platino)

애니팡 성공이후로 우리나라에서도 모바일 게임 돌풍이 일고 있다. 난 참 이런거 싫은데… 우리 나라 사람들은 미리 준비 안하고, 뭐가 한번 터졌다하면 우르르.. -_-;;;

여튼 약 1주일전 지난 10월 3일 수요일이 되겠다. 타이타늄을 만든 앱셀러레이터라는 회사에서 이노베이션 펀딩을 하겠다고 발표했는데…

http://techcrunch.com/2012/10/03/appcelerator-innovation-fund/

그 첫 수혜자로 레니카(Lanica)라는 회사에 투자를 했단다. 5~6년간 총 $50 밀리언 달러!! 한화로 약 557억원.. ㅎㄷㄷ 이제막 시작한 기업에 이 큰돈을 투자하다뉘… 앱셀러레이터가  돈을 엄청 벌었나보다…

하지만 레니카라는 회사는 말이 신생이지, 구성원을 면면히 살펴보니 창업자부터 코어 엔지니어 까지 이바닥 게임 엔진 분야에서 공력이 있는 사람들이네… +_+_+

코로나랩스 홈페이지 – http://www.coronalabs.com/
레니카 홈페이지 – 
http://lanica.co/

 

여튼 이게 중요한게 아니고.. 레니카에서 만드는 플래티노라는 플랫폼이 기대된다!!

http://lanica.co/about/platino/

요약하면,

OpenGL 을 이용해 성능과 효율을 잡고, 아이소메트릭 타일 엔진과 스프라이트 쉬트, Box2D 물리엔진과 파티클 효과, 그리고 셰이더(Shaders)- GPU등 하드웨어를 활용한 렌더링 기술, CSS3D에서 제공하는 pseudo-3d와 같은 2.5D 와 네이티브 인터페이스등등..

소개 내용을 보자하면, 유니티3D와 비견될만하다. 과연 유니티3D의 아성을 넘을수있을까? 곧 Beta 테스트를 진행할 모양인데,.. 이번 코드스토롱때 공개한다니까.. 쫌만 기다려보자!

참고로 테스터에 참여할 사람은 여기로..

http://lanica.co/about/signup-for-our-beta-program/