상세 컨텐츠

본문 제목

PC방 해킹 방지 방법

Etc

by 알 수 없는 사용자 2014. 7. 20. 01:19

본문

반응형

보안에 대한 간단한 개념 설명

 

던파의 N프로텍트는 오토 프로그램을 막는 용도일뿐

악성코드나 해킹툴을 검출하는 프로그램이 아닙니다.

고로 보안프로그램이라고 돌아가는놈은 믿어선 안됩니다.

 

때문에

 

유저가 할 수 있는 해킹 보안 방법은 현실적으로 몇 개 없습니다.

 

게다가 이미 주민등록번호는 하도 털려서 공공재나 다름없고

최근 추세도(아니 법적으로) 인터넷상에서 주민등록번호를 통한 인증 방식을 없애고 있습니다.

 

 

그럼 유저가 할 수 있는 보안은 뭐가 있을까요?

 

전문가는 아니지만 온라인게임한지 10년 됐고 아직까지 해킹을 안당해본 유저로서

알고 있는 것들 몇 가지를 써보겠습니다.

 

 

1. 게임사 보안 프로그램 사용

 

이건 너무 당연한거네요. 기본적으로 게임사가 지원하는 OTP, PC지정 같은 보안 프로그램 사용은 기본입니다.

 

 

2. 아이핀 탈퇴

 

최근 아이핀을 통한 인증 무력화가 심해집니다.

특히 이전에 SK, 옥션, 넥슨 등등에서 털린 아이디와 비번이 아이핀과 동일하다면

그냥 털린다고 보시면 됩니다.

 

최근 아이핀의 인증 방법이 바꼈지만 여전히 아이디 찾기에는 주민등록번호만 있으면 가능하기 때문에

해킹범들이 해당 아이핀 ID를 알아내는 방법은 너무나 쉽습니다.(참 공무원들 콧대만 높고 대가리는 비었어요.)

 

 

3. PC방 선정

 

기본적으로 집 근처의 PC방을 가는게 편하고 좋지만

사양도 사양이지만 그 PC방의 컴퓨터 관리 상태를 봐야됩니다.

 

적어도 재부팅시 PC보안관 같이 관리자가 세팅한 이외의 데이터를 전부 날리는 PC방을 추천합니다.

그게 아닌 PC방이라면 귀찮더라도 알바생이나 사장에게 초기화를 요청하시는게 좋습니다.

 

 

4. 게임 아이디와 비번은 다른 곳과 전혀 다르게 설정

 

보통 유저들의 아이디는 대다수가 비슷한 패턴을 가집니다.

 

많은 사이트를 이용하기 때문에 어쩔 수 없는 선택이지만

적어도 주력으로 하는 게임은 아이디와 비번은 전혀 다른걸 이용하는게 좋습니다.

해킹범들도 돈 안되는 네이버 계정이나 이런건 거의 안텁니다.

 

돈되는 게임을 터는데 그러기 위한 아이디와 비번을 다른곳에서 수집하는거죠(옥션이나 넥슨, SK등등)

 

 

5. 비밀번호에 특문을 넣으세요.

 

적어도 앞 뒤 혹은 비밀번호 사이에 한 두개의 특문을 넣어주시면 그거만으로도 비밀번호 보안이 강력해집니다.

그러니 꼭 하나정도는 넣어두세요.

 

 

6. PC방이나 보안이 불안한 곳에서는 아이디와 비번을 교차해서 넣어라.

 

이 방식은 리니지 초창기 시절부터..는 오바고 어느정도 온라인게임이 정착했을때부터 있던 방지법입니다.

 

보통 아이디 스틸은 유저가 아이디와 비번을 입력하는걸 그대로 다른 텍스트파일로 저장한 후 그걸 자동으로 이메일로 날리거나 회수하는 방법을 사용합니다.

 

때문에 익스플로러나 크롬에서 아이디를 치고 탭을 누르고 비번을 친 후 엔터를 누르면 그게 고대로 남게 되는거죠

 

예를 들면 ID: ASDF 비번 1234 인 경우가 있습니다.

순서대로 아이디와 비번을 브라우저에서 치게되면

 

ASDF  탭  1234

엔터

 

의 상태가 됩니다.

 

아이디랑 비번 구분이 아주 쉽죠?

 

그래서 이런 스틸을 방지하기 위해 칸의 이동은 마우스로 하고 아이디와 비번을 하나 혹은 두개씩 섞어서 입력합니다.

(탭키는 사용하지 않는다.)

 

위와 같은 아이디의 경우를 예로 들면

 

먼저 비번 23을 입력하고 마우스를 클릭해 아이디를 누른 후 SD를 입력합니다.

간혹 마우스로 어디를 눌렀는지 알 수 있지 않냐고 하시는데 해상도가 각기 다르고 브라우저의 위치가 전부 다르기 때문에 알아내기란 요원합니다.

 

자 그러면 저런 패턴으로 이뤄질경우 어떻게 섞이는지는 아래를 보시면 됩니다.

 

23SD1A4F

 

이런식으로 아이디와 비번이 섞여버리죠. 스틸을 하려고 해도 저렇게 섞여버리는 순간 알 수가 없습니다.

 

참고로 제가 PC방에서 사용하게 되면 이렇게 되버립니다.

 

eofalqkrwl12qgwous!3@

(실제 제 아이디 비번)

 

이게 100% 확실한 거다라고는 장담 못합니다. 그래도 적어도 아날로그적인 아이디비번 스틸은 막을 수 있는 방법입니다.



 

반응형

관련글 더보기

댓글 영역