본 글 내용이 워낙 중요한 문제라 댓글을 안 달래야 안 달 수가 없군요 .. 해당 글을 보고, 신한카드 홈페이지에 가서 이용약관과 개인정보취급방침, 개인정보처리방침 등을 꼼꼼히 읽어 보았으나, 본문에 해당되는 내용은 없더군요.. 개인정보라는 중요한 문제에 흥분도 좋지만, 사실확인을 한 후에 잘못된 점을 지적하고 해결할 수 있는 방법을 모색하는 것이 현명하리라 봅니다. 생활국어// 님이 링크를 걸어두셨듯이, 이미 2014년 5월 26일 디지털데일리 기사에 해당 약관을 철회하였음이 기사화 되었네요 깔때 까더라도 정확한 사실 여부를 확인하고 까야 뒷통수 안맞습니다. ㅎㅎ
1 맞는 말씀입니다.하지만, 클라이언트의 액션없이 감염되는 경우도 있지요..웹브라우저와 OS의 보안취약점이 존재할경우에 말이죠. 그래서 윈도우 업데이트든, 다른 브라우저를 사용할 경우에도 업데이트가 나올때마다 해줘야 하는데, 아무리 말을 해줘도 귀찮다고 업데이트를 안하니...그게 문제죠 ㅎㅎ
오유에 매일매일 들어와 눈팅만 일삼는 사람입니다. ^^ 글솜씨가 부족하다보니..ㅎㅎ 오유서버가 바이러스에 걸렸다는 글을 보고 깜짝놀라서, 업무시간임에도 이것저것 찾아 보게 되었고, 리플쓰려가입 님께서 좋은 글을 달아 주셨는데, 좀더 도움이 될까하는 마음으로 댓글을 작성하는 것이니 오해가 없으시길 바랍니다.
우선, _라임님께서 오유에 서버후원글 작성후 바이러스가 걸렸다 라고 하셨는데, 이 말을 곧이 곧대로 받아들인다면, 오유 웹서버(컴퓨터)가 바이러스에 걸려서, 웹서버내 html 이라든가 php 소스 등의 파일내에 바이러스(정확히는 malware)를 다운로드하게 유도하는 악성 스크립트가 삽입이 되었을 경우일 것입니다. 아마도 그래서, 리플쓰려가입님께서 그 부분에 대한 소스만 분석을 하신듯 싶습니다. 물론 글작성 소스페이지상에는 바이러스(Malware)를 다운로드하도록 유도하는 악성스크립트가 삽입되어 있지 않은 것으로 분석하신게 맞는 것 같구요.. 만일 문제가 있었다면, 오유에 글올리시는 모든 분들의 PC 에 바이러스가 감염될 확률이 높아질테지만.....
아 여기서 대부분의 사람들이 오해하는 부분이 바이러스에 감염된 웹서버에 웹을 연다고 해서 무조건 바이러스에 걸리는 것이 아니라, 무엇인가를(바이러스 파일)을 다운로드하고 실행하였기 때문에 자신의 PC가 바이러스에 감염되는 것입니다. 그러니까 웹서핑을 하실때는 다운로드창이 뜬다고 무조건 다운로드하지 마시고, 또한 그 다운로드받은 파일을 무조건 실행하지 않는 것이 바이러스에 감염될 확률을 낮추는 방법중 하나입니다.
바이러스에 감염되었다는 _라임님의 글을 읽어 보았는데, 감염된 바이러스의 종류가 Win32-Sirefef-ZT(Tr) 이더군요...글제목에는 컴퓨터가 바이러스 덩어리가 되었다고 하셨는데, 백신에 의해 검출된 바이러스는 하나네요 ^^.. Win32-Sirefef-ZT(Tr) 라는 바이러스는 트로이 목마 라는...트로이 목마 이야기 아시죠? 거대한 목마안에 특공대(?)가 숨어있다가 적진으로 들어가서 쿵야쿵야 한다는? 이 바이러스도 감염된 PC에 몰래 숨어 있다가 바이러스를 유포시킨사람의 명령을 실행하는 그런 바이러스라는 의미입니다. 바이러스명 뒤에 Tr 이 바로 Trojan 의 약자이죠. 리플쓰려가입 님께서는 웹으로 걸릴수 없다고 하셨는데, 꼭 그렇지만은 않습니다. 어느분이 댓글에서도 언급했지만, XSS(Cross-Site-Scripting) 의 취약점을 이용하여 오유가 바이러스에 걸린 것처럼 저 바이러스 파일을 다운로드하게끔 유도할 수 있기 때문입니다... 만약, 오유가 XSS 취약점을 가지고 있다면, 누군가 악의적인 목적으로 바이러스를 다운로드하게끔 유도하는 글을 작성할 수도 있습니다..오유가 XSS 의 취약점에 노출되어 있을 경우를 가정할 때이지만...이 부분은 웹서버 운영자분께서 바이러스 검사랑, 웹취약점 분석을 하고 계실거라 생각은 들지만..^^ 아마 충분한 대비책을 갖고 계실거라 생각이 듭니다.
글을 작성하다보니 엄청 길어졌네요..ㅎㅎ 한가지 당부의 말씀을 끝으로 마칠까 합니다. 많은 오유분들이 계실텐데, 오유든 다음이든 웹서핑을 하실때, 위에서도 언급했지만, 무조건 다운로드하고 실행하는 습관(조금 귀찮지만...)을 버리시고, 한번쯤 확인하는 절차를 갖는것이 중요합니다. 사실 일반 사용자들이 일일히 그런걸 확인한다는 것이 어려운 일이기 때문에, 웹브라우저(인터넷 익스플로워, 크롬, Firefox 등)에는 어느정도 보안기능(사용자가 설정해야할 경우가 있음)을 갖고 있습니다. 인터넷 익스플로워가 가장 보안에 약한 브라우저기는 하지만, 너무나 익숙한 브라우저라 일반 사용자들이 다른 브라우저(크롬, Firefox )를 사용하는 것이 쉽지 않을 것입니다. 가능하면, 보다 보안에 강한 크롬이나 Firefox 등의 브라우저를 사용하라 권하고 싶습니다.
