오늘은 비밀번호 얘기를 하고자 합니다.

나는 괜찮겠지, 설마 나를? 라는 생각을 할 수도 있습니다. 하지만, 악의적인 또는 비의도적이라도 검색(구글검색=구글링)을 통해 수고를 좀더 하면 여러분의 개인 신상을 캐는 것은 그리 어려운 것이 아닌 시대입니다. 

지금 당장이라도 검색엔진 네이버, 다음, 구글등에서 자신의 개인정보(이름, 이메일, 전화번호, 주소등)을 검색해보세요. 만약 여러분의 개인정보가 검색된다면 그 정보가 여러분 의도와 전혀 상관이 없는 곳에 여러분 의도와 상관없이 노출되고 있다면 사이트관리자에게 연락해 삭제 요청을 하시기 바랍니다.

그리고, 혹여나 있을 수도 있는 해킹을 대비해서 비밀번호도 최대한 해킹하기 어렵도록 변경하고 주기적으로 변경을 해서 관리를 하는 것이 혹 있을 불미스러운 일을 예방하는 방법입니다.

지금 여러분이 쓰고 계신 비밀번호는 얼마나 안전할까요?

아래사이트에서는 비밀번호를 입력하면 해당 비밀번호를 해킹하는데 걸리는 시간을 계산해 보여줍니다. 참고로 4자리 숫자와 영문+기호+숫자의 조합을 테스트해보았습니다.

그나마 안전한 비밀번호 만들기

1. 연관성이 없는 두 단어를 합쳐라

2. 한글 자판을 보고 쳐라

영문키보드에 한글 단어를 쓰는 것이지만, 자신이 쉽게 외울 수 있는 비밀번호는 다른사람도 쉽게 알아낼 수 있으니 주의해야 한다.

3. 숫자, 기호를 섞어라

암호 +기호 +암호+숫자, 또는 기호+암호+숫자+암호 등으로 기호를 비밀번호 중간에 넣어서 조합하는 것이 보다 안전하다.

4. 사이트 별로 비밀번호도 다르게 설정하라

여러분들도 하나의 비밀번호로 여러 사이트에 중복해서 설정하는 경우가 많을 겁니다. 이는 하나만 알아내면 여러분의 자주사용하는 모든 사이트들이 한꺼번에 털릴(해킹)가능성이 아주 높습니다. 사이트별로 모두 다른 비밀번호를 설정해야합니다.

5. 별도의 파일로 비밀번호를 관리하라.

사이트들이 많고 그 사이트마다 아이디 비밀번호가 다르게 설정하면 그 많은 정보를 모두 외우기는 힘들수도 있습니다. 이때는 암호설정이 가능한(예를들어 엑셀(암호잠금)등)파일에 사이트명,아이디, 비밀번호등을 입력후 Usb나 스마트폰 앱으로 관리를 하는 것이 안전하다. 이 파일을 컴퓨터에 저장하면 절대 안된다. USB에 관리하는 경우는 지정한 pc에서만 열어야 하고 다른 PC에서 열 경우 바이러스 감염우려가 있을수 있다. 

안드로이드용 어플을 설치해서 관리하는 경우 안드로이드 어플들은 아이폰의 앱스토어 처럼 사전 검열이 없기 때문에 검증되지 않은 어플들이 난무한 곳이다. 즉, 악성코드가 심어져 있을 수도 있으니, 해당 어플이 안전한지 구글 검색을 통해서 최대한 정보를 확인해보고 설치해야한다. 만약 악성코드가 심어져 있는 비밀번호 관리 어플을 설치해서 사용할 경우 해당 어플을 만든 해커에게 여러분의 개인정보를 고스란히 바치는 꼴이 된다.


[사족1]

요즘 휴대폰 문자서비스를 통해 스미싱(sms phising, smishing)공격에 피해를 보는 경우가 잦은데, 예를들어, 돌잔치, 결혼 청첩장, 등기발송오류 확인, 등등 메시지를 보내고 해당 링크를 걸어 안드로이드 어플리케이션 설치파일인 APK 파일을 설치하도록 유도하여 휴대폰의 내의 정보를 빼가거나, 소액결제를 사용자 모르게 실행한다.


이 모든 스미싱 피해는 안드로이드 스마트폰(갤럭시, LG, 팬텍,....)즉, 애플의 아이폰, 블랙베리, 윈도우폰, 리눅스폰등을 제외한 모든 스마트폰에 대해서만 이루어진다.


피해예방법(안드로이드 유저)


1. 각 통신사 고객센터 및 홈페이지를 통해 소액 결제를 원천적으로 차단하거나 결제금액을 제한

2. 안드로이드용용 백신프로그램을 설치하고 주기적으로 업데이트 하여 악성코드 설치를 차단

3. 네이버 앱스토어, T스토어, 올레마켓, U+앱마켓 등 공인된 오픈마켓을 통해 앱(App)을 설치

4. 출처가 확인되지 않은 링크를 클릭하지 않도록 하고, 인터넷상에서 다운받은 APK 파일은 스마트폰에 저장/설치를 자제한다.  특히 안드로이드 폰의 경우 '환경 설정->보안->기기 관리->알 수 없는 소스에 체크 해제'를 하기.


아이폰의 경우

애플은 앱 다운로드 및 설치 과정을 '앱 스토어(App store)'로 한정하고 등록시 관련 사항 심사를 진행하는데, 만약 악성코드가 포함되어 있더라고 상당히 높은 확률로 검출되고, 만약 발견되면 즉시 앱스토어에서 퇴출된다.

또한 아이폰의 운영체제인 iOS 구조상 iOS 용 앱은 다른앱과 분리된 상태에서 실행되지 때문에 하나의 앱이 사용하는 파일을 다른 앱에서 사용하는 경우 분명한 허가를 필요로 한다, 디스크의 모든 영역을 검색하는 앱을 개발하는 것은 iOS 구조상 어렵다는 얘기이다.

뉴스등 언론에 공개되는 99%의 스미싱 피해는 안드로이드 스마트폰에서만 이뤄지는 상황이다.

하지만 아이폰이 바이러스에 감염될 확률이 아주 없는 것은 아니다. 예를 들어 자바스크립트로 작성된 악성 코드를 웹 사이트에 심어 놓는 등 아이폰 사용자가 무심코 액세스한 웹 사이트를 통해 아이폰을 공격하거나 정보를 빼낼 수 있다. 시스템의 허술한 점을 틈타 바이러스가 스며들 가능성 또한 배제할 수 없기에 애플이 배포하는 시스템 업데이트를 부지런히 적용하는 것이 최상의 예방법이라 할수 있겠다.

[사족2]

국내외 모바일 스마트 기기 OS(특히 안드로이드 VS 아이폰) 통계를 보면 유독 한국만 안드로이드 비중이 높은 기형적이 점유율을 보이고 있다. 역시 60% 이상의 해외자본으로 굴러가는 해외기업 삼성(samsung)의 자본력을 무기로한 마케팅이란 정말 무서울 정도다. 그만큼 국내 소비자들이 국내외의 다양한 스마트폰을 선택할 자유의 폭이 적다고 생각된다.



다시 한국... (대다하다 60% 외국자본 삼성...)

[출처]

모바일 점유을 보고서 [http://connect.icrossing.co.uk/2013-mobile-market-share-infographic_10062] 

[참조]

스미싱을 포함만 악성소프트웨어(Malware) 보고서

애플의 iOS, 마크크로소트트 윈도우폰, 블랙베리는 악성소프트웨어에서 안전하다.

http://www.macworld.co.uk/ipad-iphone/news/?newsid=3448046

 

스미싱 대처방법 및 신고방법

http://www.netan.go.kr/pop/smishing.html

피해신고: 경철청 사이버 테러대응센터 신고페이시 http://www.ctrc.go.kr



반응형

'컴퓨터 일반' 카테고리의 다른 글

14. 한눈에 보는 주요 기업 개인정보 유출 현황  (0) 2014.03.18
유비무환 , 컴퓨터를 백업하고 복원하자, 고스트  (0) 2013.10.31
홈페이지 개설하기  (0) 2013.10.15
클라우드사용하기 - USB, 외장하드보다 스마트한 선택  (0) 2013.10.15
내맘대로 뉴스 보기 - Naver me, 피들리(feedly)  (0) 2013.10.15

우선 홈페이지(쇼핑몰)를 개설하기 위해서는 소비자들이 주소창에 입력할 주소(도메인)가 있어야 하고 그 주소에 할당되어 공간(호스팅:임대, 자체서버, 임대->소유)이 필요합니다.


1. 도메인 만들기

도메인이란 홈페이지 주소 예를 들어 www.hanbokin.com (한복인 닷컴) 사이트의 경우 www.hanbokin.com이란 주소를 도메인이라고 합니다. 각각의 홈페이지가 갖는 고유의 주소로 전세계에서 하나만 있는 것으로 도메인 등록업체에서 등록해야합니다.


대표적 도메인 등록 대행업체로는 아래와 같습니다.

www.whois.co.kr

www.dotname.co.kr

www.gabia.com


위와 같은 대표 도메인 등록 업체에서 여러분이 생성하고자 하는 도메인을 등록해야 하는데, 이미 다른사람이 쓰고 있으면 등록할수 없기 때문에 가능한지 조회를 해봐야 합니다. 


조회는 기본적으로 'whois 정보 검색'이라 하며 이곳에서 현재 생각하고 있는 주소(도메인)이 사용가능한지 확인해봅니다. 검색후 사용자가 나오지 않는 다면 사용가능하며 반대로 이미 사용하고 있다면 다른 주소를 생성해야 합니다.

다른 주소 검색은 '도메인검색' 을 통해 조회가 가능합니다. 

아래와 같이 등록하고자 하는 주소를 입력후 검색을 하면 등록가능한 주소와 등록불가한 주소가 쭈욱 나옵니다. 여기에서 사용하고자 하는 주소를 선택후 진행하시면 됩니다.


필자는 일단 국내에서 가장 많이 사용하는 주소인 www.~~~.kr, www.~~~.co.kr, www.~~~.com 을 시범으로 등록하는 과정을 보겠습니다.


외에서 보는 것과 같이 등록기간에 따라 할인율로 인해 비용차이가 있지만 보통 28,000~ 선에서 주소를 1년 사용할수 있습니다.


원하는 주소와 등록기간을 선택후 결제를 완료하면 수십분에서 수시간 내로 해당주소가 등록완료됩니다. 여기에서 등록완료라 함은 해당 주소를 쓸수 있다는 말이며, 여러분의 웹브라우져(익스플로러, 크롬, 사파리, 파이어폭스)의 주소창에 해당 주소를 입력해도 아무것도 나오지 않습니다. 왜냐하면 해당 주소와 공간(호스팅)을 연결하지 않았기 때문입니다.


2. 호스팅 등록하기

요즘에는 도메인 등록업체에서 호스팅도 제공하는 경우가 많이 있어서 해당 주소를 만든 도메인 업체에서 호스팅도 할수 있으며 다른 호스팅 업체의 서비스를 선택할 수 있습니다.


업체별로 제공하는 용량, 트래픽, 제공메일등이 다르므로 여러 사이트를 비교한후 결정하시면 됩니다.

기본적인 회사 홍보용으로는 용량 2G~ 트래픽 2G 이상 정도면 충분하며, 서비스 규모에 따라서 서비스 종류를 선택하시면 되며, 혹여나 규모에 비해 적은 서비스를 선택하더라고 해당 업체에 업그레이드 요청을 하면 좀더 많은 용량과 트래픽을 제공하는 서비스로 변경이 가능합니다.

서비스 선택과 관련한 자세한 사항은 해당 업체와 상담하면 선택에 도움이 될 수 있습니다.

참고로 트래픽이란 해당 홈페이지에 하루에 얼마많의 데이터(크기)를 사용자들이 다운로드 할지의 용량을 말함니다. 예를 들어 1G 라고 하면 홈페이지 구성요소인 텍스트, 이미지, 동영상등 모든 데이터를 포함해서 하루에 1G를 넘으면 해당 홈페이지가 일시적으로 접속이 안된다는 말입니다. 좀더 말씀드리면 만약 각종 프로그램이나 이미지등으로 자료실을 만들어 서비스한다 할때 1MB 짜리 자료를 1,000명이 한달에 다운로드 한다면 해당 사이트의 트래픽을 다 썻기 때문에 연결이 안될수 있다는 얘기입니다. 트랙픽 초과로 연결이 안될 때에는 호스팅 업체에 로그인해서 트래픽 초기화를 해야 합니다. 보통 한달에 1~3회정도는 무료로 제공하고 그 이상은 추가 비용을 지출해야만 초기화를 해줍니다.

 

자 이제 호스팅 서비스도 선택하고 등록했습니다.

그러면 이제 여러분이 만든 주소와 호스팅 공간을 연결해 줘야 합니다. 연결 과정은 호스팅 가입과정에서도 보유 도메인을 등록하는 과정이 있지만 가장 중요한 과정은 도메인등록업체에 호스팅공간과 연결해주는 설정을 해줘야 합니다. 이런 과정을 '네임서버'설정이라고 합니다.


우선 whois.co.kr (후이즈) 도메인업체를 기준으로 설명드리겠습니다. 도메인관리에서 네임서버 변경을 선택후 호스팅업체의 네임서버 정보를 입력하면 됩니다. 후이즈에서 호스팅을 했다면 후이즈 호스팅을 선택하고 타 호스팅업체에서 등록했다면 '네임서버 정보 직접 입력'을 선택합니다.

 네임서버는 호스팅업체 홈페이지 첫화면에 보통 아래와 같이 1차, 2차 정보로 보여지면 해당 정보를 도메인업체 네임서버 설정에서 입력하면 네임서버 변경이 완료됩니다.


마지막으로 네임서버를 등록했으면 잠시후 이제 여러분의 홈페이지 주소를 웹브라우져의 주소창에 입력하면 홈페이지가 오픈되며 초기화면은 여러분이 등록한 호스팅업체의 임시화면이 나타납니다.


이제 여러분이 직접 홈페이지를 만들거나, 홈페이지 디자인업체에 제작의뢰를 할 수 있겠습니다.

홈페이지 제작 완료후에는 네이버, 다음등 포털사이트에 검색등록을 통해 여러분이 홈페이지가 포털사이트의 검색창에 여러분의 홈페이지 이름으로 검색이 되면 검색결과는 '사이트'항목에 나타나게 됩니다.

- 포털 사이트 다음 홈페이지 하단 검색등록 -

 포털 사이트 네이버 홈페이지 하단 검색등록 -

 - 포털 사이트 네이버 검색 결과 -

반응형

'컴퓨터 일반' 카테고리의 다른 글

유비무환 , 컴퓨터를 백업하고 복원하자, 고스트  (0) 2013.10.31
해킹피해 최대한 줄이는 비밀번호 만들기  (0) 2013.10.15
클라우드사용하기 - USB, 외장하드보다 스마트한 선택  (0) 2013.10.15
내맘대로 뉴스 보기 - Naver me, 피들리(feedly)  (0) 2013.10.15
안전하게 프로그램 설치하기  (0) 2013.10.15

안녕하세요.

여러분은 스마트폰업무에 얼마나 활용하고 계신가요? 아래 통계는 블로터 아카데미의 설문 조사한 내용인데요. 자주사용하는 편이다란 답변이 40.8%정도라고 합니다. 그리고 가장 많이 사용하는 업무용 앱으로는 메신저와 e-mail, 그리고 이번에 제가 설명드리고자 하는 일정관리앱입니다.

 

일단 스마트폰의 양대 산맥인 안드로이드와 애들 iOS로 두가지로 구분해서 설명하고자 합니다.

 

잠깐 곁다리로 살짝 빠져서 얘기하자면, 전세계에서 어플리케이션(앱) 개발 출시할 때 안드로이드를 먼저 개발 배포하는 나라는 한국이 거의 유일하다고 합니다. 대부분은 iOS를 먼저 개발하고 안드로이드를 개발하는데, 국내 시장에서는 국내 안드로이드폰 이용자가 주류를 이루고 있어 특이한 앱개발 배포 생태계가 형성되어 있습니다.

 

다시 본론으로 돌아와서 이번에 소개할 주소록 일정 등록의 기본은 Gmail 계정을 사용하는 것입니다. Gmail은 구글(Google)의 대표적인 서비스 중에 하나로 구글 캘린더, 구글 드라이브와 함께 모두 PC와 모바일에서 모두 사용할수 있습니다. 지메일(Gmail)은 국내 포털사이트의 메일 서비스처럼 세련된 모양은 아니지만, 군더더기(?)가 없고 다른 서비스와 호환성이 좋고 다양한 기능을 갖춘 것이 장점입니다. 특히 업무용계정과 개인용 계정등 별도 복잡한 개인인증(주민번호, 인증서, 핸드폰번호) 없이 계정 생성이 가능합니다.

 

우선 국내 점유율에 따라 안드로이드폰에서 지메일 연동하는 것 부터 설명하고자 합니다. 우선 모바일에서 지메일을 제대로 사용하려면 지메일 앱을 선택하는 것을 추천합니다. 우선 스마트폰에서 환결설정에서 아래와 같이 google 계정을 선택하고 Gmail 동기화, 연락처동기화, 일정 동기화를 선택하면 PC와 모바일이 동기화가 됩니다. 이제 PC에서 구글에 로그인후 일정을 등록하거나, 주소록을 주속 편집하거나 하면 자동으로 스마트폰에서도 확인이 되며, 마찬가지로 스마트폰에서 일정및 주소록을 수정해도 PC에서 동일하게 확인할 수 있습니다.



만약 환경설정에 계정항목에 google 계저이 없다면 바로 밑에 '계정 추가'를 선택하여 구글 계정을 추가하면 됩니다.

 이렇게 연동을 하면 이제 구글 캘린더(PC, 스마트폰)에서 일정을 등록할 수 있고, 일정을 개인용, 업무용등으로 달력을 추가해서 구분해서 관리할 수 있고, 또 가족, 지인, 또는 동료와 일정을 공유할 수 도 있습니다.



아이폰에서 구글 캘린더 연동하기

우선 구글 캘린더 연동은 구글에서 자세한 도움말을 제공하고 있습니다.

바로보기

 

기기와 동기화하려면 다음 단계를 따르세요.
  1. 기기의 홈 화면에서 설정 애플리케이션을 엽니다.
  2. Mail, 연락처, 캘린더를 엽니다.
  3. 계정 추가...를 선택합니다.
  4. Gmail을 선택합니다.
  5. 계정 정보를 다음과 같이 입력합니다.
  • 이름 입력란에 다른 사람에게 표시할 이름을 입력합니다.
  • 이메일 입력란에 전체 Google 계정 또는 Google Apps 이메일 주소를 입력합니다.
  • 암호 입력란에 Google 계정 또는 Google Apps 비밀번호를 입력합니다.
  • 설명 입력란에 캘린더 설명(예: '개인 캘린더')을 입력합니다.
  • 화면 상단에서 다음을 선택합니다.
  • 캘린더 옵션이 설정되어 있는지 확인합니다.
설정을 완료한 후 기기에서 캘린더 앱을 열면 동기화가 자동으로 시작됩니다.




반응형

'스마트폰' 카테고리의 다른 글

스마트폰 악성코드, 안드로이드폰이 가장 취약해  (0) 2013.12.05
대화 기록 남지 않는 모바일 메신저  (0) 2013.10.17
넥서스5 / LG G2 / 갤럭시노트3 비교  (0) 2013.10.15
스마트폰 위치 확인하기  (0) 2013.10.15
스마트한 메모 관리법  (1) 2013.10.15

+ Recent posts

티스토리툴바