데스크탑, 노트북, 넷북, 스마트폰, 타블렛PC 등 각종 기기들의 발달과 함께 인터넷 서비스 이용은 점점 증가하고 있습니다.
아무리 사용이 적더라도 최소한 3개 이상의 사이트에서 회원가입을 하셔서 로그인해야하는 서비스를 이용하실텐데요, 무분별한 회원가입 및 로그인 사용은 자신의 정보를 그대로 노출하는 결과를 낳게 됩니다.
특히 해외사이트의 경우 개인정보의 입력이 상당히 낮은 수준에 불가하지만 국내 사이트는 주민번호, 주소, 휴대폰 번호 등을 입력해야해서 더더욱 개인정보에 대한 노출이 심각해지죠...
그렇다면 어떻게 관리하는 것이 좋을까요??
1. 최소한 두가지 이상의 아이디/비밀번호 패턴을 만든다.
사이트에서 개인정보를 보호하는 구조 자체에 결함이 있을 수 있습니다. 엄격한 보안을 취하는 사이트의 경우 그나마 안심이지만(그렇다고 100% 신뢰할 수는 없죠) 소형 사이트, 개인이 운영하는 사이트 등에서는 더더욱 주의를 기울여야하죠.
만약 허술한 사이트를 해킹한 해커가 어떤 사용자의 아이디가 'hello', 패스워드가 'bye' 란 것을 알아냈다고 생각해봅시다. 그렇다면 다른 사이트에서도 같은 아이디와 암호를 사용할 것이라 생각되어 비슷한 접근을 시도할 수 있습니다. 모든 사이트에서 같은 아이디/암호를 사용하는 사람들한테는 상당히 치명적이겠죠??
2. 입력하는 개인정보를 최소화!!
가입한 사이트 내부에서 개인정보를 유출하는 수도 생깁니다.
이를테면 자신의 사업홍보 등을 위하여 개인 휴대폰 번호가 많이 필요한 사람들이 일부 사이트 관리자로부터 돈을 주고 개인정보를 사들이는거죠.
실제로 일부 사이트에 가입하고 나면 그 뒤로 광고문자가 엄청나게 오기도 합니다;;
하지만 이 경우 사이트의 경우 보안이 확실함에도 불구하고 내부적인 유출이 일어나는 것이기 때문에 어쩔 수가 없죠.
그렇기 때문에 가급적 개인 정보를 적게 입력하면서 자신의 정보를 보호해야 합니다.
3. 복잡한 암호를 만든다.
정말 최악의 경우가 아이디와 비밀번호를 똑같이 만든다거나, 단순한 단어수준의 암호를 지정하는 것입니다.
저도 철없던 시절, 대학교수가 빔프로젝터로 보여지는 화면에서 대학교수정보관련 사이트에 로그인하는 모습을 그대로 노출했는데 그걸 보고 혹시나 아이디와 비밀번호가 같지 않을까 하는 생각에 접속했더니 가능하더군요...;; 물론 안타깝게도(?) 중요한 정보를 수정할 수 있는 사이트가 아니라서 이용은 못했지만요...^^;;;;
암호는 최대한 복잡할 수록 좋습니다. 굳이 안좋은 수준부터 순위를 매기자면 다음과 같습니다.
1) 아이디와 같은 암호 (예) 'hello'/'hello'
제가 교수님의 정보를 알아냈던것과 같이 쉽게 알아낼 수 있습니다.
2) 숫자로만 이루어진 암호 (예) '1234'
단순한 숫자로만 이루어진 조합과 숫자+문자의 조합은 그 숫자로도 엄청난 차이가 있죠.
3) 단어 수준의 암호 (예) '암호', '패스워드', '비밀번호', '냉장고', '컴퓨터'
단어 수준의 암호의 경우 앞의 두,세 문자만 알아내도 그 다음부분을 예측할 수 있다는 문제가 있습니다.
4) 자신의 이름, 정보 등으로 만든 암호 (예) '철수', '철수80', '미진2'
만약 해킹을 시도하는 자가 이름이나 일부 정보를 알 수 있었을때 쉽게 예측할 수 있습니다.
5) 단어+단순한 숫자조합 (예) '암호1'
문자와 숫자를 섞어서 입력하라는 문구에 맞춰서 단순히 숫자만 추가한 암호죠.
6) 문장수준의 암호 (예) '밥먹다', '출출하다'
단순한 단어보다 이후 서술어 등을 예측하기 힘듭니다.
7) 겉으로 보기에 의미도 없고 숫자와 조합된 암호 (예) '나3칠철밥5이소박' ('나는 3월 7일에 철수와 밥과 오이소박이를 먹었다')
암호화 수준이 상당해집니다. 추측은 도저히 할 수가 없고, 숫자가 사이에 섞이면서 더욱 정교해집니다.
8) 겉으로 보기에 의미도 없고 숫자와 조합된데다 '쉬프트' 키까지 포함된 암호 (예) '미2쭈5이싫했' (미진이는 쭈꾸미랑 오이를 싫어했었다')
쉬프트키를 포함한 조합은 영어에서는 대문자를 포함하게 되면서 조합의 숫자를 더더욱 높여줍니다.
4. 바이러스검사는 필수!!
개인정보를 유출하는 바이러스의 검사 및 치료는 필수입니다!!
이를테면 사이트에서는 분명히 암호화하여 안정적으로 로그인 하였음에도 불구하고 일부 바이러스, 트로이목마, 악성코드 등의 경우 컴퓨터에서 입력한 모든 정보를 그대로 해커에서 전송할 수 있기 때문이죠.
이 경우에도 제가 철없던 시절 PC방에서 디아블로 아이디를 해킹한 사례가 있었죠;; 당시 대표적인 트로이목마 프로그램을 피씨방에 설치해두고 집에 와서 다른 사람들이 입력하는 문자를 그대로 보게되는 겁니다.
아주 기본적인 백신프로그램만 설치하더라도 이런 프로그램을 방지하고 정보유출을 막을 수 있습니다.
5. 외부를 통해 로그인하는 것을 삼가한다
'네이트온-싸이월드' 연동, '티스토리-API' 연동은 생각보다 몹시 안좋은 방법입니다.
네이트온이라는 메신저에서 암호화되어 아이디와 암호를 입력하고 로그인 하였더라도, 해당되는 네이트온에서 바로 미니홈피로 바로가는 버튼을 이용하여 이동하게 되면 그 순간 자신의 네이트온 아이디와 비밀번호는 웹에 보내지게 됩니다. 문제는 그 전송되는 순간에 각종 악성프로그램이 그 정보를 가로챌 수 있다는거죠.
'티스토리-API' 연동도 마찬가지입니다. 다른 블로깅 지원프로그램을 이용하여 바로 티스토리에 업로드할 수 있도록 하는 서비스인데, 그 사이에서 아이디와 암호에 관한 정보가 가로채질 수 있습니다.
즉 웹서비스는 웹으로 보안된 상태에서 정보를 입력하고 작성하는 것이 가장 좋은 방법이라는 것입니다.
6. 아이디, 암호는 불편해도 매번 입력한다.
개인이 사용하는 PC의 경우 편리함때문에 아이디와 비밀번호를 저장해두거나 자동 로그인을 하도록 설정하는 경우가 있습니다.
하지만 이 경우도 보안상 상당한 위험이 존재하죠. 그 아이디와 암호가 컴퓨터 어딘가에 저장되어 있는 것이고, 그 저장된 위치를 찾을 수 있으면 쉽게 정보를 빼낼 수 있는거죠.
물론 대다수의 이런 기능에는 암호화가 되어 저장되는 경우가 많지만, 그것을 해독할 능력이나 방법이 있다면 쉽게 빼낼 수 있겠죠??
7. 아이디, 암호는 주기적으로 변경해준다.
일부 사이트에서 굳이 귀찮게 하려고 아이디와 암호를 주기적으로 변경하라고 하는 것이 아닙니다.
바로 오래된 암호는 이미 유출되었을 가능성이 높기 때문이죠. 그렇기때문에 주기적으로 바꿔주면서 일부 패턴까지 바꿔준다면 정보는 더욱더 안전하게 보호할 수 있습니다.
정리
스마트폰 등이 널리 보급되면서 각종 사이트 등을 이용하는 경우가 많습니다. 물론 사이트 자체 내에서도 정보를 암호화하여 처리하기는 하지만 그렇다고 100% 신뢰하기는 힘든게 사실이고요. 더군다나 스마트폰 등에서 입력이 불편하단 이유로 단순한 암호로 변경하여 사용하는 경우가 많습니다. 오히려 스마트폰은 와이파이 등 믿을 수 없는 연결을 이용하는 것임에도 불구하고 말이죠!
개인정보 유출은 안당해보면 그 위험성을 알 수 있지만, 한번 당하고 나면 정말 눈물 납니다. 또한 보이스피싱, 메신저피싱 등 2차적인 범죄로 악용될 가능성이 높고요...
소중한 개인정보를 스스로 지키면서 '소잃고 외양간 고치기'가 되지 않을 수 있었으면 좋겠습니다!!^^
'컴퓨터 일반 > 보안' 카테고리의 다른 글
| PC 백신, 뭘 믿고 써야할까?? (3) | 2011.05.20 |
|---|
