최근 여러건의 포털사이트 해킹과 관련하여 개인정보유출에 대한 기사가 보도되었고, 그에 따른 기사들과 블로거들에 의해서 많은 포스팅들이 올라오기도 했습니다. 대표적인것이 많은 사람들이 인터넷 쇼핑에 자주 이용하는 인지도 있는 옥X이라는 사이트 였습니다. 그 이외에도 최근 여러건들이 존재합니다.
물론, 대형업체에서는 서비스를 제공하는 서버컴퓨터에 따로 보안에 관련한 부서나 관리자를 두게 마련이고 항상 최근의 보안시스템으로 중무장을 하곤 합니다. 악의적인 목적으로 시스템을 뚫고 들어오는 것에는 관련 업종에 종사자라면 정말로 혀를 내두르거나 끈질기게 법망을 피해가면서 교묘하게 접근하는 경우도 많이 보게 됩니다.
소비자나 클라이언트적인 가입자들의 입장에서는 내가 사이트 보안과 직접적으로 연관이 없겠지 하고 수수방관하겠지만, 한가지 유념하고 깊게 조심해야할 부분이 있으니, 그것이 바로 자신의 개인정보에 직접적으로 접근하거나 대표적인 이메일 등의 계정에 접근할 수있는 아이디와 비밀번호 입니다. 아이디는 서비스를 이용하다보면 불가피하게 노출이 되곤 하지만, 비밀번호는 자신만이 알고 있는 것입니다.
대부분의 웹서버 관리자도 이 비밀번호는 자체적으로 암호화 되어서 서버에 저장이 되기 때문에 그 일련의 문자열을 알지 못합니다. 즉, 비밀번호 분실시에 새로운 임시비밀번호등을 발급하거나 새로운 것으로 바꾸어 주는 이유가 여기에 있습니다.
사람들이 주로 비밀번호와 관련하여 만들어내는 일련의 숫자와 문자들의 조합은 다음과 같이 단순한 경우가 많습니다.
2. 핸드폰이나 집전화 등의 숫자를 조합하는 경우
3. 군번, 생일, 학번 등의 신상이력과 관련해서 만드는 경우
4. 키보드를 영어로 놓고 한글단어를 쳐서 만드는 경우
5. 가족이나 좋아하는 사람들의 이름이나 별명을 딴 경우
6. 자신이 좋아하는 것들에서 인용하는 경우
위의 경우에는 제 주변이나 IT분야에 일하는 저의 경험상에서 확인한 근거있는 경우들입니다. 또한, 이렇게 만들어진 비밀번호는 방대한 웹사이트들에 가입을 하면서 똑같은 아이디와 똑같은 비밀번호를 사용하시는 분들도 상당히 많이들 계시다는 것 또한 문제입니다. 다음과 같은 경우는 흔하게 볼 수 있는 제가 웹서버를 운영하면서 보게 되는 문제있는 경우들 입니다.
2. 비밀번호가 숫자로만 이루어진 경우 (포털의 경우 영문조합을 기본설정)
3. 사이트별 비밀번호 관리수첩을 만들어 타인에 대한 누출위험
4. 가입된 사이트중 이용하지 않는 사이트를 탈퇴하지 않고 방치
5. 몇년동안 비밀번호 변경없이 동일한 비밀번호 사용
6. 애인이나 가족 또는 친한 사람들과의 아이디나 비밀번호 공유
위의 경우는 흔하게 볼 수 있는 비밀번호와 관련해서 위험에 최상위로 노출될 소지를 안고 사례들 입니다. 실제로 포털사이트나 웹결재 등 기타 모두 포함한 사고중에서 해킹에 의해서 완전 모르는 사람에 의해서 일어나기 보다는 이러한 유출 및 관리소홀, 그리고 아는 사람들에 의해서 사고가 일어나는 것이 많은 비중을 차지하고 있습니다. 더더구나 금융, 은행, 보험과 같은 분야의 공인인증서나 인증카드등은 더욱 세심한 주의를 요구하게 됩니다.
따라서, 서버컴퓨터쪽의 해킹등에 의한 다수누출에 의한 개인이 어쩔수 없는 경우를 제외하고는 대부분 사용자 쪽에서 접근해서 알아낼 수 있는 비밀번호는 피해야 되며, 그 관리 또한 조금 더 신중해야 할 필요성이 있는데요. 한가지 예로서 우리가 흔하게 사용하는 범용 압축 프로그램인 알X의 예를 들어보겠습니다.
우리가 흔히 이용하는 범용 파일압축 프로그램인 알X의 경우에는 위의 이미지에서 보시는 바와 같이 보안성 압축파일의 경우 압축을 할때 암호를 걸게되어져 있습니다. 압축후에 파일을 열어서 확인할 경우 패스워드를 모르면 열리지가 않죠. 헌데 한가지 재미있는 것은 이 프로그램에는 이와같이 암호를 걸 수 있게 해 놓고서 아래에서 보듯이 암호를 찾을수 있는 프로그램을 내재 시켜놓고 있습니다.
프로그램 메뉴바에서 실행 > 암호로 들어가시면 암호찾기라는 목록이 있고 클릭을 하게 되면 위와 같이 빠른 찾기를 위해서 숫자와 영문대소문자 및 특수문자를 포함할 것인지에 대해서 체크를 한 후 시작을 하게 되면 암호를 찾게 됩니다. 중요한 것은 단순히 숫자 몇자리로만 입력을 해 놓으면 금방 암호를 찾을수 있다는 것이죠. 실제로 해보시기 바랍니다. ^^ 알X은 개인에게는 비영리 무료 공개 소프트웨어이니까요.
실제로 해킹의 경우도 위와 같은 경우를 응용확장해서 서버에 접근해서 관리자나 혹은 Admin계정등의 권한이 있는 부분 접근 권한 아이디의 내용을 공격해서 알아내거나 취약점을 통해서 알아내서 접근해 빼오는 경우도 있고 관련정보 데이터베이스에서 빼오는 경우도 있습니다. 개인은 피싱사기사이트에 고스란이 자신의 정보를 직접 입력해주어 낚이는 경우도 많습니다. 이런부분은 매우 조심을 해야 겠습니다. 피싱사이트는 접근하실때 링크를 통한 접근만 피하셔도 90%이상 차단됩니다.
위에서 한가지 예를 들었지만 비단 웹사이트의 비밀번호 뿐만 아니라, 이처럼 문서의 보안 암호, 은행등의 관련 인증서 비밀번호 등과 관련해서 그것은 관리도 매우 중요하지만 그것을 어떻게 만들어 내느냐가 무엇보다도 우선적으로 매우 중요하다고 하겠습니다. 위에서 잘못된 부분이나 위험성에 더 많이 노출되는 경우들을 정리해 드렸으니, 잘 참고하시구요.
자, 왜 비밀번호나 암호는 그 중요한 관리 이전에 생성부터 잘해야 되는지 이제 아셨으리라 생각됩니다. 그럼 이제 어떻게 비밀번호를 최소한 주의하면서 생성과 관리하는 것이 좋은 것인지 아래에 정리를 해 보았습니다.
숫자로만 이루어지거나 영문으로만 이루어진 경우 단순하게 접근해서 알아낼 수 있는 확률이 높아집니다.
2. 비밀번호 길이는 8자리 이상으로 한다.
가능한한 6자리이상이면 어느정도 안전하다고 하지만 8자리 이상으로 하게되면 그 확률상 풀게될 가능성은 줄어들게 되며, 지인이라 하더라도 알아내는데 그 노출이 줄어든다.
3. 사이트 종류 및 용도별로 따로 관리한다.
모든 사이트를 제 각각 다른 비밀번호를 사용하기란 현실적으로 상당히 귀찮은 사항입니다. 따라서, 중요한 은행인터넷뱅킹등과 관련한 금융,보험관련 사이트와 이메일 자료등의 사이트, 기타 사이트등 크게 그룹을 지어 그 관리를 달리 철저하게 해주면 좋습니다. 당연히 돈과 직접 관련된 금융, 보험관련 사이트는 더욱 신경을 써야 됩니다.
4. 주기적으로 비밀번호는 갱신해 준다.
비밀번호는 6개월이나 1년단위로 본인이 정해놓고 갱신해 주는 것이 위험성을 줄일 수 있습니다.
5. 비밀번호는 자신이 알수 있는 규칙을 만든다.
생성함에 있어서 자신이 알 수 있는 일련의 규칙을 만들어 생성하고, 잊어먹을 경우를 대비해서 본인만이 연상해서 알수 있는 방법으로 작성하는 것이 좋습니다.
6. 소규모 단순 가입이면 허위아이디를 만들어 관리하라.
대규모 포털의 경우는 어느정도 안심이 되지만, 아주 소규모의 개인사이트나 단순히 회원가입을 해야 다운받을 수 있는 자료에만 관심이 있다면 이러한 사이트들은 회원 가입시 자신의 전화번호, 주소등을 상세히 적는 것을 피하고 이러한 사이트들은 그룹을 지어 아이디와 비밀번호를 관리한다.
7. 이용하지 않는 사이트는 탈퇴하라.
가입을 해놓고도 일정기간이 지나면 이용하지 않는 경우가 많습니다. 이러한 경우는 회원정보수정란에 가보시면 탈퇴하는 란이 있습니다. 이용하지 않는 경우는 탈퇴하는 것을 권유합니다. 탈퇴항목이 없다면 관리자 이메일로 문의 하시면 됩니다.
8. 비밀번호는 가까운 지인이라도 철저하게 보안
대게의 사고중에서 아는 사람사이의 유출이 많습니다. 따라서, 아무리 가까운 사이 이러라도 그 보안에 신중하게 철저하게 신경을 써야 하겠습니다.
대략적으로 위의 정도로 정리를 했습니다. 이 이외에도 많은 경우들이 있겠지만, 최소한의 관심이 훗날 큰 사고를 미연에 방지하는 결과를 가져올 수 도 있습니다. 비밀번호 잘 관리하셔서 불의의 사고를 예방하고 건강하고 즐거운 웹서핑과 블로깅 하시기 바랍니다.
 |
이 포스트를 추천해주세요. [추천] |
