쿠키 훔치기 또는 스크래핑: 해커가 쿠키를 원하는 이유는 무엇입니까?

컴퓨터 쿠키 는 웹사이트가 사용자의 컴퓨터에 저장 하는 작은 데이터 패킷 또는 작은 파일입니다. 일반적으로 쿠키는 무해합니다. 웹사이트 쿠키를 만드는 목적은 사용자의 인터넷 서핑 경험을 향상시키는 것입니다. 모든 웹 브라우저에는 쿠키를 활성화 및 비활성화(enable and disable the cookies) 하는 옵션이 있습니다 . 쿠키는 사용자의 기록을 기억함으로써 웹사이트가 제품과 서비스를 개선하는 데 도움이 됩니다.

쿠키는 또한 회사에서 가장 관련성 높은 광고를 표시하는 데 도움이 되는 사용자의 행동을 추적합니다. 웹사이트(Website) 쿠키는 또한 사용자의 로그인 정보를 저장하여 로그인 시간을 절약하는 데 유용합니다. 모든 웹사이트 쿠키는 사용자의 정보를 해시 데이터 형태로 저장합니다. 데이터가 해시되면 해당 데이터를 가져온 웹사이트만 읽을 수 있습니다. 이는 웹사이트가 고유한 알고리즘을 사용하여 해시된 데이터를 인코딩 및 디코딩하기 때문입니다. 해커가 웹사이트에서 사용하는 해시 알고리즘을 알고 있으면 사용자 데이터가 손상될 수 있습니다.

쿠키 훔치기(Cookie Stealing) 또는 스크래핑(Scraping) 이란 무엇입니까 ?

쿠키 훔치기 또는 스크래핑 해커가 쿠키를 원하는 이유

쿠키 도용(Cookie Stealing) 또는 쿠키 스크래핑 은 (Cookie Scraping)세션 하이재킹(Session Hijacking) 또는 쿠키 하이재킹(Cookie Hijacking) 이라고도 합니다 . 이 공격에서 공격자는 사용자의 세션을 인수합니다. 세션은 사용자가 인터넷 뱅킹과 같은 특정 서비스에 로그인할 때 시작되고 로그아웃할 때 종료됩니다. 공격은 해커가 사용자의 세션 쿠키에 대해 얼마나 많은 지식을 가지고 있는지에 달려 있습니다.

읽기(Read) : 쿠키 활성화 및 비활성화의 장점과 단점(Merits and Demerits of Enabling and Disabling the Cookies) .

대부분의 경우 사용자가 웹 애플리케이션에 로그인할 때 서버는 웹 브라우저에 임시 세션 쿠키를 설정합니다. 이 임시 세션 쿠키는 사용자가 현재 특정 세션에 로그인되어 있음을 나타냅니다. 해커가 피해자의 세션 키 또는 세션 ID를 알지 못하면 성공적인 세션 하이재킹을 수행할 수 없습니다. 세션 쿠키를 훔칠 수 있으면 사용자의 세션을 인수할 수 있습니다. 사용자의 쿠키를 훔치는 또 다른 방법은 사용자가 악성 링크를 클릭하도록 하는 것입니다.

(Different Methods)쿠키 도용(Cookie Stealing)세션 하이재킹(Session Hijacking)다른 방법 ?

공격자는 쿠키를 훔치고 사용자의 세션을 가로채는 많은 방법을 가지고 있습니다. 여기에는 가장 일반적인 몇 가지 방법이 나열되어 있습니다.

1] 세션 고정

세션(Session) 고정은 일종의 낚시 시도입니다. 이 방법에서 공격자는 이메일을 통해 대상 사용자에게 악성 링크를 보냅니다. 사용자가 해당 링크를 클릭하여 자신의 계정에 로그인하면 해커는 사용자의 세션 ID를 알게 됩니다. 그런 다음 사용자의 세션을 인수합니다. 세션 고정의 전체 프로세스는 다음과 같습니다.

  1. 해커는 특정 URL (예 : HTTP ://www.xyz.com/)에 보안 유효성 검사가 없고 세션 식별자를 허용한다고 판단합니다.
  2. 그런 다음 그는 사용자에게 "안녕하세요, 우리 은행 앱의 이 새로운 기능을 확인해 주세요"라는 낚시 이메일을 보냅니다. 클릭하면 링크가 사용자를 HTTP ://www.xyz.com/login? 으로 리디렉션합니다. SID12345 . 여기서 해커는 SID (세션 ID) 12345 고정을 시도하고 있습니다.
  3. 피해자가 세션에 성공적으로 로그인하면 해커가 세션을 인수하고 피해자의 계정에 액세스할 수 있습니다.

2] 세션 스니핑

이 방법에서 해커는 패킷 스니퍼를 사용합니다. 패킷 스니퍼는 네트워크 트래픽을 모니터링하는 데 도움이 되는 하드웨어 또는 소프트웨어입니다. 세션 쿠키는 네트워크 트래픽의 일부이므로 세션 스니핑을 사용하면 해커가 쉽게 찾아서 훔칠 수 있습니다. 사이트가 세션 스니핑에 취약한 이유는 무엇입니까? SSL/TLS 암호화 가 웹사이트의 나머지 부분이 아닌 로그인 페이지에서만 사용되는 경우 해커는 패킷 스니퍼를 사용하여 웹사이트 트래픽을 모니터링하고 웹사이트 쿠키를 훔칠 수 있습니다.

개방형 Wi-Fi 네트워크는 연결에 필요한 사용자 인증이 없기 때문에 이러한 유형의 해킹 공격에 더 취약합니다. 해커는 공용 Wi-Fi 네트워크에서 패킷 스니퍼를 사용하여 트래픽을 모니터링하고 다른 사용자의 쿠키를 훔칠 수 있습니다. 이러한 Wi-Fi 네트워크에서 해커는 자체 액세스 지점을 만들어 중간자 공격을 수행할 수도 있습니다.

3] 크로스 사이트 스크립팅(XSS)

교차 사이트 스크립팅 공격에서 해커는 사용자의 컴퓨터 시스템을 속여서 악성 코드를 신뢰할 수 있는 서버에서 온 것처럼 안전하게 취급합니다. 스크립트가 실행되면 해커는 쿠키를 훔칠 수 있는 액세스 권한을 얻습니다. 서버나 웹사이트에 필수 보안 매개변수가 부족한 경우 해커는 JAVA(JAVA) 스크립트 와 같은 클라이언트 측 스크립트 를 웹페이지에 쉽게 삽입할 수 있습니다. 이렇게 하면 사용자가 손상된 페이지를 방문할 때 웹 브라우저가 코드를 실행합니다.

4] 악성코드 공격

해커는 맬웨어 프로그램으로 쿠키를 훔칠 수도 있습니다. 그들은 패킷 스니핑을 수행하는 멀웨어를 개발하여 세션 쿠키를 쉽게 훔칩니다. 멀웨어(Malware) 는 사용자가 보안되지 않은 웹사이트를 방문하거나 악성 링크를 클릭할 때 사용자의 컴퓨터 시스템에 침투합니다. 이용자의 PC에 접속한 후 세션 쿠키를 찾기 시작합니다. 발견하면 훔쳐 해커에게 보냅니다.

읽기(Read) : 애드웨어 추적 쿠키란 무엇입니까?(What are Adware Tracking Cookies?)

해커가 쿠키를 원하는 이유는 무엇입니까?

해커(Hackers) 는 항상 쿠키를 찾고 있습니다. 그러나 문제는 "훔친 쿠키로 실제로 무엇을 합니까?"입니다. 해커가 귀하의 쿠키를 원하는 상위 5가지 이유가 여기에 나열되어 있습니다.

1] 쿠키 스크래핑(Cookie Scraping) 은 수익성 있는 사업입니다.

쿠키에는 신용 카드 세부 정보, 다른 계정의 로그인 세부 정보 등과 같은 사용자의 민감한 정보가 포함되어 있기 때문에 해커는 이러한 세부 정보를 사이버 범죄자에게 판매하여 상당한 돈을 벌 수 있습니다. 그들은 다크 웹에서 사이버 범죄자를 쉽게 찾을 수 있습니다.

2] 도난당한 (Stolen) 쿠키(Cookies)신원 도용 의 (Identity Theft)연료(Fuel) 입니다 .

다양한 온라인 플랫폼에서 귀하의 정보를 입력할 때 귀하의 정보는 웹사이트 쿠키에 저장됩니다. 해커가 이러한 웹 사이트에서 쿠키를 훔칠 수 있으면 신원 도용을 수행할 수 있습니다. 예를 들어, 그들은 귀하의 이름으로 대출을 받거나 귀하의 신용 카드를 비싼 구매에 사용할 수 있습니다.

3] 해커가 귀하의 계정을 탈취할 수 있습니다

Gmail , Facebook 등과 같은 동일한 웹사이트에 다시 방문했을 때 이미 사용자 이름이 표시되어 있고 비밀번호만 입력하면 되는 것을 보셨을 것입니다. 이것이 쿠키가 로그인 정보를 저장하여 사용자가 인터넷 서핑을 쉽게 하도록 하는 방법입니다. 해커가 이러한 쿠키를 훔치면 계정을 탈취하여 불법 활동에 사용할 수 있습니다. 계정에 지불 세부 정보가 포함되어 있으면 비용이 많이 듭니다.

4] 해커는 훔친 (Stolen) 쿠키(Cookies) 를 사용 하여 피싱 공격을 표적으로 삼을 수 있습니다.

해커는 쿠키를 훔쳐 사용자의 개인 정보를 얻습니다. 그들은 이 정보를 피싱 공격에 사용할 수 있습니다. 피싱 공격은 사용자의 중요한 정보를 얻으려는 사기성 시도입니다. 해커가 사용자의 민감한 정보를 얻는 데 성공하면 이를 갈취하고 정보가 손상되지 않도록 보호하기 위해 상당한 금액을 요구할 수 있습니다 .(Once)

5] 해커는 쿠키를 훔쳐 회사에 해를 끼칠 수 있습니다.

해커는 쿠키를 훔쳐 회사에 재정적 피해를 줄 수도 있습니다. 쿠키에는 회사의 기밀 데이터가 포함될 수 있으므로 해커는 막대한 돈을 요구할 수 있습니다. 때때로 사이버 범죄자나 해커는 회사 네트워크를 감시하거나 맬웨어를 주입하기 위해 회사 네트워크에 대한 승인된 액세스를 시도할 수도 있습니다.

웹사이트 소유자는 쿠키 도용(Cookie Stealing) 을 어떻게 방지할 수 있습니까?

웹사이트 소유자는 쿠키 스크래핑을 방지하기 위한 필수 팁을 알고 있어야 합니다.

1] SSL 인증서 설치

사용자의 웹 브라우저와 웹 서버 간에 지속적인 데이터 전송이 있습니다. SSL 인증서 는 해커가 읽을 수 없도록 암호화된 형식으로 이 데이터(쿠키)를 보냅니다. SSL 인증서 가 없는 웹사이트는 이 데이터를 일반 텍스트로 전송합니다. 해커는 이 일반 텍스트를 쉽게 읽을 수 있습니다. 따라서 웹사이트에는 항상 SSL 인증서를 설치해야 합니다.

읽기(Read) : Windows 10에서 자체 서명된 SSL 인증서를 만드는 방법(How to create Self-signed SSL Certificates in Windows 10) .

2] 보안 플러그인 설치

웹사이트에 워드프레스 보안 플러그인(WordPress Security Plugin) 을 설치해야 합니다 . 보안 플러그인은 웹사이트를 해킹 시도로부터 보호하고 악성 IP 주소를 차단합니다. 이 외에도 웹사이트를 정기적으로 검사하고 웹사이트에 악성 코드가 입력되면 알려줍니다. 보안 플러그인은 웹사이트를 즉시 정리할 수 있는 기능을 제공합니다. 보안 플러그인을 사용하면 해킹 시도를 감지하고 피해를 입히기 전에 적절한 조치를 취할 수 있습니다.

읽기(Read) : 해커로부터 WordPress 웹사이트를 보호하고 보호하십시오(Protect and Secure your WordPress Website from Hackers) .

3] 웹사이트 업데이트

웹사이트를 항상 최신 상태로 유지하십시오. 웹사이트에 오래된 소프트웨어나 플러그인이 있는 경우 해커가 쿠키 도용을 통해 기밀 데이터를 훔칠 수 있는 취약한 지점이 많이 열릴 수 있으므로 제거하는 것이 좋습니다.

웹사이트 방문자가 쿠키 도용(Cookie Stealing) 을 방지하려면 어떻게 해야 합니까?

웹사이트 방문자가 쿠키 스크래핑을 방지하는 데 도움이 되는 몇 가지 보안 팁을 공유합니다.

1] 신뢰할 수 있는 바이러스 백신 설치

바이러스 백신(Antivirus) 소프트웨어는 모든 유형의 피싱 및 해커의 악의적인 공격으로부터 시스템을 보호합니다. 또한 잠재적으로 위험한 웹 사이트를 차단합니다. 시스템에 숨겨진 모든 바이러스와 맬웨어를 제거하려면 전체 시스템 바이러스 백신 검사를 정기적으로 실행해야 합니다.

2] 의심스러운 링크를 클릭하지 마십시오

해커는 이메일을 통해 피해자에게 유리한 제안을 보냅니다. 이러한 이메일에는 의심스러운 링크가 포함되어 있습니다. 쿠키 데이터 및 개인 정보가 손상될 수 있으므로 이러한 링크를 클릭 하지 마십시오 .(Never)

3] 웹 브라우저 에 (Web Browsers)민감한 정보(Sensitive Information) 를 저장 하지 마십시오(Never)

(Web) 브라우저에는 암호를 저장하는 옵션이 있습니다. 어떤 브라우저를 사용하든 웹 브라우저에 비밀번호를 저장해서는 안 됩니다. 비밀번호를 저장하면 부재 시 시스템에서 누구나 귀하의 계정에 로그인할 수 있습니다. 이 외에도 해커가 저장된 암호를 도용할 수 있습니다.

4] 정기적으로 쿠키 삭제

웹 브라우징 을 종료하기 전에 저장된 쿠키를 지우는(clearing the saved cookies before you exit) 습관을 들이십시오 . 또는 비공개 브라우징을 사용할(use private browsing) 수 있습니다 . 모든 웹 브라우저에는 개인 브라우징 기능이 있습니다. 시크릿 모드에서 인터넷을 서핑하는 경우 종료 시 모든 검색 기록과 쿠키 데이터가 자동으로 삭제됩니다.

이 기사가 쿠키 도용 또는 세션 하이재킹에 대한 충분한 정보를 제공했기를 바랍니다. 쿠키 데이터 도난을 방지하려면 여기에 나열된 해결 방법을 따르십시오 .(Please)



About the author

저는 개인 정보 보호, 사용자 계정 및 가족 안전에 중점을 둔 컴퓨터 과학자입니다. 저는 지난 몇 년 동안 스마트폰 보안을 개선하기 위해 노력했으며 게임 회사와 협력한 경험이 있습니다. 또한 사용자 계정과 게임을 둘러싼 문제에 대해 여러 번 글을 썼습니다.



Related posts