그냥 개발자 블로그

해킹의 기술이 다양해지는 요즘 아직도 고전적인 해킹기술이 널리 사용되고 있어요. 바로 액티브X를 이용한 해킹법이에요. 액티브X는 은행, 관공서, 쇼핑몰, 전자결제 에 주로 사용되는데요. 실제로 어떻게 해킹이 이뤄지는지 쇼핑몰을 예를 들어 볼게요. [시나리오] 해커는 다른사람이 키보드로 누르는 정보가 자신한테 보여지도록 만든 액티브X를 몰래 쇼핑몰 서버에 결제하는곳에 올려두어요. 이를 알리 없는 쇼핑몰 고객 A양은 장바구니에서 결제를 클릭하게되고 이어서 결제를 위해선 수많은 액티브X를 설치하라는 알림과 마주하게되죠. 결제를 하기위해 어쩔수 없이 A양은 액티브X를 모두 설치하게되고 그 순간 해커가 심어 놓은 프로그램도 설치되죠. A양은 카드번호와 cvc정보, 유효 년월, 비밀번호를 입력하고 상품을 구입해요...