안녕하세요 ^^ IT 업계에서 보안업무도 하고
있는 @coinyawong 입니다.
어디든 돈 되면 모여드는 하이에나들이 있듯,
암호화 코인이 급 주목되면서 여기에도 해커
(정확히 말하면 크래커, 범죄자)들이 꼬이기
시작했습니다.
능력이 좋은 사이버 범죄자들도 있지만... 해킹
툴이 하도 잘 나와서
초등학생도 해킹하는 시대에... 여러분들은
여러분들의 자산을
지키기 위해 더욱 노력하셔야 합니다. ^^
허니팟(Honey pot)을 아시나요?
허니팟은 말 그대로 꿀단지죠 ㅋㅋㅋ
곰돌이 푸우가 좋아하는...
사이버 상에서 말하는 허니팟이란,
해커를 유인하기 위한 훼이크를 말합니다.
(가짜 시스템이라던가....)
해커가 냄새를 맡고 님들의 자산을 훔치기 위해
어슬렁거리다가 꿀단지로 빠지게 하는 거죠 ^^
빗썸같은 데가 이런 게 정말 필요한데 말이죠 ...
그럼 허니팟을 어떻게 만드냐?
일반인들이 가짜 시스템을 뚝딱 만드는 것도
아닌데?
제가 말하는 허니팟은 해커를 X먹이기 위한
모든 수단과 방법을 의미하는 것입니다.
저는 암호코인 지갑도 여러 개 만들었고
(물론 빈 지갑 ㅋㅋ),
이메일 계정 또한 여러개입니다.
빈 코인 지갑은 주기적으로 로그인을 하고
있습니다.
(PC가 감염된 상태라도 혼동을 주기 위해서...
어차피 제 지갑 키는지문인식 USB에
들어있지만요 ㅋㅋㅋ)
이메일 계정을 여러 개 만든 것은 다음과 같은
이유 때문입니다.
구글 링 등을 통해서 해커들이 암호화 코인 등에
관심있는 사람을 파악한 뒤 그 사람의 메일 계정
(웹 상에 글 쓰면 ID가 남고, 그것이 그 사람의
메일 ID이니까요...)을 탈취 후 주요 거래소를
돌면서 해킹을 시도하기 때문이죠...
그래서 저는 글쓰기 ID 따로 있고(네이버 ...),
제 주요 ID(거래소 ID와 연결된...)로는 글쓰기
활동 등을 일절 하지 않습니다. ㅋㅋㅋ
쇼핑몰 가입 등도 글쓰기 ID로 하고 있구요...
(취약 사이트가 많아 털리면 기하급수적으로
피해가 증가될 수 있습니다. 공용 패스워드
쓰는 분들이 많기 때문에...)
여러분도 여러분만의 허니팟을 만들어서
해커에게 빅 X을 날려보시는 건 어떠신지요?
망해봐야 정신을 차립니다.
이꼴로 가다가는 빗썸도 망할 수 있다는 걸
알아야 할텐데요 ㅎㅎ 몇년동안
주먹구구식으로 운영하는데
안 망한게 신기할 정도입니다.
아오 빗썸만 생각하면 아주....
저기 좀 수상해요 ㅜㅜ
수상하기도 하고 .... 돈 버는 만큼 투자해야
더 발전될텐데... CEO가 병x이라고는 항상
생각하고 있었습니다 ㅋㅋㅋ
저도 언제부턴가 이메일은 완전 분산화하여 사용하고 있습니다. 주 사용하던 이메일도 쓰다가 나중에 사용하는 곳들만 골라 새로운 주 계정으로 옮겨 사용하기도 하고.. 나눠쓰니 조금은 안심이 되는 것 같아요.
네 ~ 당연히 할 수 있는 모든 보안 설정도 해야 하구요 ^^
해외 로그인 불가 설정 등은 필수지요 ㅋㅋ
(물론 해외출장 갈 땐 풀고...)
어떤 분들은 거래를 위한 노트북을 전용으로 구매하시더군요.
이메일을 분리해서 쓰는 것은 아주 중요한 포인트인것 같습니다.
네 ... 아직 취약한 사이트들이 많거든요
특히 쇼핑몰 같은데가...
읽어주셔서 감사합니다.
머리로는 아는데 항상 귀차니즘이 ... ㅜㅜ
ㅎㅎ 하지만 보안은 소홀히 하면 안되겠습니다.
읽어주셔서 감사합니다^^
저도 이메일은 otp까지 설정해서 사용하고 있답니다. ^^
네 철저하시군요 ~
사이버범죄자들 수법이 갈수록 교묘해지고
실력(?) 이 늘어서 걱정입니다. ^^
제 글 읽어주셔서 감사합니다.
허니팟이라 ... ㅎㅎ
재미난걸 알아가네요 ~
읽어주셔서 감사합니다. ^^
보안 관련 글 반갑군요