youngsus.egloos.com

明과 冥의 경계에서

포토로그 방명록 이글루스 로그인




해킹이 의심되는 블루스크린이 떠 있네요.

사피윳딘입니다.

오늘 아침에 일어나보니 컴퓨터 화면에 블루 스크린이 떠 있네요.

어제 분명히 컴퓨터를 끄고 잤는데, 자는 동안에 컴퓨터 전원이 켜지는 소리를 얼핏 들었습니다.

그리고 나서 오늘 아침에 봤더니 블루스크린이 떠 있네요.

딱 보아하니 해킹 당한 느낌이 나네요. 어차피 IP 주소만 알면 MAC 주소까지는 알기 쉬우니 상대방 컴퓨터 전원을 켜는 것까지는 그렇게 어렵지 않다고 들었습니다(근데, 지금 확인해보니 메인보드 WAKE ON LAN이 DISABLE로 되어 있던데 그 상황에서도 가능한가요?) 거기에 블루스크린을 보니, 만약 해킹이 들어왔다면 메모리에 공격을 가한 것 같네요.

부랴부랴 하드나 프로세서 확인을 했는데 데이터에 크게 이상은 없더군요. 뭔가 지워지거나 수상한 백도어 프로그램이 실행되고 있지는 않았습니다. 그렇다는 것은 쓰기 권한이나 실행 권한까지 빼앗기진 않은 것 같긴 합니다만.... 기분은 그리 좋지 않네요.

사실, 어제 넥슨 측에서 제 계정을 해킹했던 분의 IP를 확보해서 검색을 해보았습니다. 크롬에서 검색을 하다보니 실수로 그 IP에 대놓고 접속시도를 하기도 해서 좀 걱정했는데 그 다음날 블루스크린과 함께 아침을 맞게 되었네요.

일단, 사이버 수사대에는 신고 완료했습니다. 넥슨 아이디 해킹 당한 것도 사실이고 접속 기록도 손에 넣었으니 신고를 안 할 이유가 없긴 하죠. 거기에 타이밍 좋게 이런 일까지 생겨주니 한번 사이버 수사대의 도움을 받아보는 것도 괜찮을 듯 싶습니다.

뭐, 그냥 전기적 오류로 제 컴퓨터가 켜졌고 그래서 블루 스크린이 켜진 것일 수도 있겠습니다만... 솔직히 어제 해킹범 IP에 접속을 시도한 이후에 일어난 일이다보니 상당히 걱정이 되네요. 그냥 제 노파심이면 참 좋겠습니다만....

오늘 학원 가면 보안이랑 네트워크 선생님이랑 좀 이야기 좀 해봐야겠습니다.

어쨌든, 그리 기분은 안 좋은 아침입니다...

추신 : 오히려 귀신이 컴퓨터를 켰을 수도(응?).

추신 2 : 이번 일 덕분에 보안 쪽에 대해 좀 더 공부를 해봐야겠다는 생각이 드는군요. 이번에 공부 끝나도 보안 쪽으로 좀 더 공부 좀 해봐야겠습니다.

추신 3 :
많은 분들 말씀이 해킹보다는 다른 요인일 가능성이 높다고 말씀을 하시네요. 저도 WAKE ON LAN 이 꺼져 있는 상태에서는 원격지에서 전원을 켜는 것이 불가능하다고 알고 있는지라 아마 여러분들의 말씀이 맞는 것 같습니다. 뭔가 전기적인 문제가 생겼을 가능성이 가장 높은 것 같네요.

제가 해킹범 IP를 검색한 직후에 바로 일이 생겨서 제가 좀 당황했던 것 같습니다. 하지만, 혹시 모르니 조심은 해야 할 것 같네요.


덧글

  • ... 2010/08/19 08:56 # 삭제 답글

    동일 네트웍이 아닌 경우에는 IP 주소 안다고 mac 주소를 그리 쉽게 알 수 있지는 않을텐데요...라우터를 뚫어야 할 건데...
  • 사피윳딘 2010/08/19 09:00 #

    저도 그렇게 알고 있었기에 좀 당황스러웠습니다. 단순히 전기적 오류로 켜진 것이라면 좋을텐데요....
  • June 2010/08/19 08:58 # 삭제 답글

    식겁하셨겠네요 ^^ 우선 전원이 자동으로 켜지는 것은 Wake on lan 기능이라고
    메인보드에서 enable 해야 하는데 확인해보시겠어요? 또한 공유기를 사용하지 단독 사용할 시에는 ip주소만 가지고 walke on lan 기능이 켜짐 상태라도 컴퓨터를 키는 것은 어려울듯 하네요. ㅎㅎ
  • 사피윳딘 2010/08/19 09:02 #

    네. 메인보드쪽 Wake on lan 은 확인했는데 Disable로 되어 있었습니다. 물론 공유기는 사용하고 있긴 합니다만... 그래도 lan으로 켤 수 있나? 하고 좀 당황하고 있는 중입니다.
  • 도비 2010/08/19 08:59 # 삭제 답글

    헐...IP나 MAC 주소 안다고 컴퓨터 본체 켤수도 있나요? -_-;
  • 사피윳딘 2010/08/19 09:03 #

    제가 알기로 상대방 컴퓨터 메인보드의 Wake on LAN 기능이 켜져 있으면 가능한 것으로 알고 있습니다. 다만, 제 경우는 메인보드의 Wake on LAN 기능이 꺼져 있는 것을 확인했던지라 좀 당황스러워요.
  • 김사츄 2010/08/19 09:23 # 답글

    형형 일욜에 머해?
  • 사피윳딘 2010/08/19 09:35 #

    이번 주 일요일날은 특별히 일은 없는데, 28일날 시험 있어서 아마 그거 준비해야 할 듯. 다만 어차피 실기 시험이라 그렇게 따로 준비할 건 없을 것 같긴 해. 그런데 왜?
  • 김사츄 2010/08/19 16:52 #

    슈리오아저씨 서울옴
  • 사피윳딘 2010/08/20 05:36 #

    호오. 그렇군. 잠깐이라도 들려봐야겠네... ^^
  • 김사츄 2010/08/21 22:45 #

    시간장소는 문자로 보냈음~
  • 사피윳딘 2010/08/22 05:58 #

    알았어. 체크 완료. ^^
  • 동굴아저씨 2010/08/19 09:48 # 답글

    희안한 일이군요...
  • 사피윳딘 2010/08/19 09:51 #

    네. 참, 여러가지 일들이 많이 일어나는 것 같습니다. 요즘에는요.
  • dhunter 2010/08/19 09:56 # 삭제 답글

    블루스크린이 해킹으로 일어난다는건 가능성이 상당히 낮습니다.

    CPU, 램을 비롯한 주요 반도체 내부의 배선 단선 (여러가지 물리적 이유로 그런 현상이 발생할 수 있습니다), 또는 메인보드나 스위치의 먼지나 습기로 인한 쇼트가 원인이지 않을까 조심스레 말씀드려봅니다.
  • 사피윳딘 2010/08/19 10:01 #

    그렇다면 다행이군요. 만약 보통 때라면 메인보드나 스위치의 물리적 문제로 인한 쇼트일 가능성이 가장 크다고 생각하고 있을 겁니다만...

    하필 제가 해킹범 IP로 의심되는 IP를 검색한 다음 날 일이 발생하다보니 좀 섬뜩한 기분이 들더라고요. 그래서, 좀 걱정이 되더라고요.

    어쨌든, 저도 한번 더 알아보도록 하겠습니다. 조언 감사드립니다.
  • 슈르 2010/08/19 10:12 # 답글

    Wake on LAN 기능을 Disable로 해 두었는데도 계속 켜져서 당황한 적이 있었는데 제어판에서 세부설정을 잡아주니 괜찮아진 적이 있긴 합니다...만 계정해킹건도 있다 하시니 좀 불안하네요; 잘 해결되길 바랍니다.
  • 사피윳딘 2010/08/19 10:13 #

    아, 제어판에서도 그걸 잡을 수 있나요? 저도 계정 해킹건이 없었으면 불안하지 않았을텐데.... 참, 요즘 여러가지로 걱정이 되네요.
  • 1q1q 2010/08/19 10:36 # 삭제 답글

    제 생각에 해킹 같아 보이진 않네요,
    IP주소를 안다고 MAC주소를 아는것은 아닙니다.

    제 생각에 컴퓨터 종료 버튼 누르시고 모니터를 꺼버리셔서 블루스크린 뜬걸 못보시고 잠드셨다던지.. 혹은 정말 뭔가 다른 요인이 전원을 켰던지...

    원격지에서 전원을 키는건 상식적으로 쉽지 않습니다.

    첫번째, 사피윳딘님의 IP가 변하지 않았다는 것을 확신해야한다.
    두번째, Wake on Lan 이 켜져 있어야하며, 이 패킷이 원격지로부터 사피윳딘님의 PC까지 전달되야한다. 또한 MAC주소도 정확히 알고 있어야 한다.
    세번째, 사피윳딘님의 계정비밀번호를 알아야 한다.

    세 가지중 한가지만 안되도 불가능합니다.
  • 사피윳딘 2010/08/19 10:47 #

    그렇군요. 저도 WAKE ON LAN이 꺼져 있는데 이게 가능한가? 뭔가 새로운 해킹 기법인가? 하고 좀 혼란스러웠던 것 같습니다.

    거기에 바로 전날 계정 해킹범 IP를 받아 인터넷으로 검색을 해본 뒤에 바로 이런 일이 생겨서 더 혼란스러웠던 것 같기도 하네요.

    다만, 전원이 저절로 켜진 것은 사실입니다. 첫째로 제 컴퓨터는 노트북인지라 모니터만 끈다는 것은 무리이기도 하고요. 윈도우 구동음도 제가 잠결이긴 하지만 확실히 들었습니다. 그 전날 컴퓨터도 분명히 껐고요.

    그래서, 뭔가 새로운 해킹 기법인가 하고 좀 당황한 것 같습니다. 평소 같았으면 저도 분명히 쇼트라고 생각했을텐데.... 하필이면 해킹범 IP 검색한 직후에 이런 일이 생기다보니.... 그래서 걱정이 되었던 것 같네요.
  • BlueH4G 2010/08/19 10:42 # 삭제 답글

    어쩌면 몽유병일지도...... 읭?
  • 사피윳딘 2010/08/19 10:48 #

    오히려 몽유병이었으면 좋겠는데 말이죠... 아니, 그쪽이 더 안 좋은 건가요? 으으음....
  • 데미노스 2010/08/19 10:57 # 답글

    해킹으로 블루스크린이 일어날 가능성은 높지 않고요 ^^; 못할리는 없지만 하드디스크를 통째로 날려버린다던가(복구도 불가능하게!!) 백도어를 깔아두고 두고두고 정보를 빼간다던가(네가 지난밤에 본 야구동영상도 알고있다!!) 하는 쉽고 선호되는 방법들이 있는데 블루스크린을 띄우지는 않지요
  • 사피윳딘 2010/08/19 11:04 #

    그러니까요. 정말 해킹이 들어왔다면 당연히 백도어를 깔아두는 쪽이 훨씬 이득이 많은 일인데 블루스크린을 굳이 띄워둘 필요가 있을까? 하는 생각은 저도 했었습니다.

    아무래도 자라보고 놀란 가슴 솥뚜껑보고 다시 놀란 경우 같네요. 우연이겠죠. 아마도요.
  • 백전백패 2010/08/19 13:20 # 답글

    라우터 너머 WOL패킷이 전달되는지는 모르겠지만, 아마 안될 겁니다. 그리고 옜날에는 아파트 한 동을 통째로 한 허브에 묶어놔서 패킷이 걸러지지 않고 흘러다녔지만 지금은 포트별 독립구성을 해놓아서 동일 네트웍에서 날아올 확률도 매우 낮지요.
    게다가 공유기까지 있으면 외부에서 들어오는 접속은 대부분 차단됩니다. 공유기 입장에서, 별도의 세팅이 없다면 외부에서 들어오는 접속을 내부 네트워크 어디로 보내야 할지 판단할 방법이 없기 때문이죠.
    공유기를 해킹해서 WOL 패킷을 날릴수는 있겠죠. 공유기 설정메뉴에서 외부관리기능을 차단하면 간단히 끝납니다.

    보다 현실적으로는, 벼락이나 주변 공장 등의 영향으로 전력에 순간적으로 변화가 올 때 기계가 혼란을 일으켜 스스로 켜졌을 가능성이 있습니다. 이상동작을 할 정도라면 부품이 함께 손상을 입었을 가능성이 있는데, 당장 이상이 생기거나 혹은 서서히 이상이 나타나게 됩니다.
    블루스크린은 해킹 실패로 나타나는 경우도 있지만, 단순히 전원 이상으로 겪는 경우도 많습니다. PC는 TV나 냉장고보다는 예민하거든요. 저는 잦은 전력불안정으로 파워서플라이 두대나 망가져 봤습니다. 뭐, 다른 가전제품도 걱정되고 해서 아예 집을 이사하여 해결!
  • 사피윳딘 2010/08/19 14:44 #

    그렇군요. 자세한 설명을 보니 안심이 되는 것 같습니다. 하지만 공유기 설정을 한번 보기는 해야 할 것 같군요.

    그나저나 전력 이상이라면 그것도 그것 나름대로 걱정이네요.... 노트북인데.... 으으음....
  • dhunter 2010/08/19 13:45 # 삭제 답글

    다른 가능성으로, PC에 따라 다르나 '전원 단절 후 재전원 공급시 부팅하도록' 설정된 경우가 있고...

    "순간적인 정전" 직후 PC가 기동, 어떠한 다른 원인으로 PC의 블루스크린이 뜬다는 쪽히 훨씬 명쾌합니다.

    제가 설혹 해커라고 해도 블루스크린은 바라는 상황이 아닌데, 블루스크린이 뜨는 순간 해커의 PC에 대한 제어권이 사라지니까요.
  • 사피윳딘 2010/08/19 14:46 #

    네, 저도 그래서 처음 해킹이라고 생각했을 때도 "웬 블루스크린?" 하고 머릿속에 물음표를 열심히 그렸죠. 사실 일반적으로 해킹하면 백도어 까는 것이 중요하잖아요. 근데 백도어는 없고, 블루스크린만 떠 있으니... 좀 이해가 안 가긴 했습니다....
  • green 2010/08/19 15:48 # 삭제 답글

    황당한일 당하셨네여...잘 해결 되시길...저역시 블루스크린 땜에 고생많이
    했던 기억이....
  • 사피윳딘 2010/08/20 05:35 #

    네. 그래도 기분 찜찜하니 일단은 포맷하고 방화벽 새로 깔아둘 생각이긴 합니다. 어쨌든 앞으로 좀 조심해야죠.
  • 개미 2010/08/20 23:53 # 답글

    백도어가 없으며 WOL이 켜져 있지 않으면 원격지 부트는 좀 힘들 수 있습니다. 아마 댓글 다신 분들 말대로 전기적인 상황덕에 컴퓨터 켜졌을 경우가 많을 것 같으니 크게 걱정하진 않으셔도 될 겁니다. 블루스크린은 어떤 상황에서도 뜰 수 있으니...(윈도우 코어가 그렇게 안정적인 코어 커널이 아니라 말이죠...)
    크게 걱정은 하지 마시구요.
  • 사피윳딘 2010/08/21 07:49 #

    네. 일단 이벤트 뷰어로 로그 파일 자세히 살펴봤는데 프로그램이 설치되거나 실행되거나 한 흔적은 없었던 것 같습니다. 거의 부팅만 된 이후에 오류가 생긴 느낌이더군요. 확실히 전기적인 상황 때문이었던 것 같습니다.
  • 케이샤이 2010/08/23 11:27 # 답글

    만나 뵈어서 반가웠어요 :9
  • 사피윳딘 2010/08/23 12:37 #

    그래. 나도 반가웠음. ^^
    다음에 또 기회가 되면 또 봐. ^^
  • okna pcv piła zachod 2022/09/18 17:37 # 삭제 답글

    글이 더 자주 올라왔으면 좋겠습니다
  • 사피윳딘 2022/12/01 08:57 #

    Thank you for your visit. But I don't know when I begin to write text. Sorry. If I will have a time, I will write next text. thank you.
댓글 입력 영역


리얼센스위젯