오늘은 비밀번호 얘기를 하고자 합니다.
나는 괜찮겠지, 설마 나를? 라는 생각을 할 수도 있습니다. 하지만, 악의적인 또는 비의도적이라도 검색(구글검색=구글링)을 통해 수고를 좀더 하면 여러분의 개인 신상을 캐는 것은 그리 어려운 것이 아닌 시대입니다.
지금 당장이라도 검색엔진 네이버, 다음, 구글등에서 자신의 개인정보(이름, 이메일, 전화번호, 주소등)을 검색해보세요. 만약 여러분의 개인정보가 검색된다면 그 정보가 여러분 의도와 전혀 상관이 없는 곳에 여러분 의도와 상관없이 노출되고 있다면 사이트관리자에게 연락해 삭제 요청을 하시기 바랍니다.
그리고, 혹여나 있을 수도 있는 해킹을 대비해서 비밀번호도 최대한 해킹하기 어렵도록 변경하고 주기적으로 변경을 해서 관리를 하는 것이 혹 있을 불미스러운 일을 예방하는 방법입니다.
지금 여러분이 쓰고 계신 비밀번호는 얼마나 안전할까요?
아래사이트에서는 비밀번호를 입력하면 해당 비밀번호를 해킹하는데 걸리는 시간을 계산해 보여줍니다. 참고로 4자리 숫자와 영문+기호+숫자의 조합을 테스트해보았습니다.
그나마 안전한 비밀번호 만들기
1. 연관성이 없는 두 단어를 합쳐라
2. 한글 자판을 보고 쳐라
영문키보드에 한글 단어를 쓰는 것이지만, 자신이 쉽게 외울 수 있는 비밀번호는 다른사람도 쉽게 알아낼 수 있으니 주의해야 한다.
3. 숫자, 기호를 섞어라
암호 +기호 +암호+숫자, 또는 기호+암호+숫자+암호 등으로 기호를 비밀번호 중간에 넣어서 조합하는 것이 보다 안전하다.
4. 사이트 별로 비밀번호도 다르게 설정하라
여러분들도 하나의 비밀번호로 여러 사이트에 중복해서 설정하는 경우가 많을 겁니다. 이는 하나만 알아내면 여러분의 자주사용하는 모든 사이트들이 한꺼번에 털릴(해킹)가능성이 아주 높습니다. 사이트별로 모두 다른 비밀번호를 설정해야합니다.
5. 별도의 파일로 비밀번호를 관리하라.
사이트들이 많고 그 사이트마다 아이디 비밀번호가 다르게 설정하면 그 많은 정보를 모두 외우기는 힘들수도 있습니다. 이때는 암호설정이 가능한(예를들어 엑셀(암호잠금)등)파일에 사이트명,아이디, 비밀번호등을 입력후 Usb나 스마트폰 앱으로 관리를 하는 것이 안전하다. 이 파일을 컴퓨터에 저장하면 절대 안된다. USB에 관리하는 경우는 지정한 pc에서만 열어야 하고 다른 PC에서 열 경우 바이러스 감염우려가 있을수 있다.
안드로이드용 어플을 설치해서 관리하는 경우 안드로이드 어플들은 아이폰의 앱스토어 처럼 사전 검열이 없기 때문에 검증되지 않은 어플들이 난무한 곳이다. 즉, 악성코드가 심어져 있을 수도 있으니, 해당 어플이 안전한지 구글 검색을 통해서 최대한 정보를 확인해보고 설치해야한다. 만약 악성코드가 심어져 있는 비밀번호 관리 어플을 설치해서 사용할 경우 해당 어플을 만든 해커에게 여러분의 개인정보를 고스란히 바치는 꼴이 된다.
[사족1]
요즘 휴대폰 문자서비스를 통해 스미싱(sms phising, smishing)공격에 피해를 보는 경우가 잦은데, 예를들어, 돌잔치, 결혼 청첩장, 등기발송오류 확인, 등등 메시지를 보내고 해당 링크를 걸어 안드로이드 어플리케이션 설치파일인 APK 파일을 설치하도록 유도하여 휴대폰의 내의 정보를 빼가거나, 소액결제를 사용자 모르게 실행한다.
이 모든 스미싱 피해는 안드로이드 스마트폰(갤럭시, LG, 팬텍,....)즉, 애플의 아이폰, 블랙베리, 윈도우폰, 리눅스폰등을 제외한 모든 스마트폰에 대해서만 이루어진다.
피해예방법(안드로이드 유저)
1. 각 통신사 고객센터 및 홈페이지를 통해 소액 결제를 원천적으로 차단하거나 결제금액을 제한
2. 안드로이드용용 백신프로그램을 설치하고 주기적으로 업데이트 하여 악성코드 설치를 차단
3. 네이버 앱스토어, T스토어, 올레마켓, U+앱마켓 등 공인된 오픈마켓을 통해 앱(App)을 설치
4. 출처가 확인되지 않은 링크를 클릭하지 않도록 하고, 인터넷상에서 다운받은 APK 파일은 스마트폰에 저장/설치를 자제한다. 특히 안드로이드 폰의 경우 '환경 설정->보안->기기 관리->알 수 없는 소스에 체크 해제'를 하기.
아이폰의 경우
애플은 앱 다운로드 및 설치 과정을 '앱 스토어(App store)'로 한정하고 등록시 관련 사항 심사를 진행하는데, 만약 악성코드가 포함되어 있더라고 상당히 높은 확률로 검출되고, 만약 발견되면 즉시 앱스토어에서 퇴출된다.
또한 아이폰의 운영체제인 iOS 구조상 iOS 용 앱은 다른앱과 분리된 상태에서 실행되지 때문에 하나의 앱이 사용하는 파일을 다른 앱에서 사용하는 경우 분명한 허가를 필요로 한다, 디스크의 모든 영역을 검색하는 앱을 개발하는 것은 iOS 구조상 어렵다는 얘기이다.
뉴스등 언론에 공개되는 99%의 스미싱 피해는 안드로이드 스마트폰에서만 이뤄지는 상황이다.
하지만 아이폰이 바이러스에 감염될 확률이 아주 없는 것은 아니다. 예를 들어 자바스크립트로 작성된 악성 코드를 웹 사이트에 심어 놓는 등 아이폰 사용자가 무심코 액세스한 웹 사이트를 통해 아이폰을 공격하거나 정보를 빼낼 수 있다. 시스템의 허술한 점을 틈타 바이러스가 스며들 가능성 또한 배제할 수 없기에 애플이 배포하는 시스템 업데이트를 부지런히 적용하는 것이 최상의 예방법이라 할수 있겠다.
[사족2]
국내외 모바일 스마트 기기 OS(특히 안드로이드 VS 아이폰) 통계를 보면 유독 한국만 안드로이드 비중이 높은 기형적이 점유율을 보이고 있다. 역시 60% 이상의 해외자본으로 굴러가는 해외기업 삼성(samsung)의 자본력을 무기로한 마케팅이란 정말 무서울 정도다. 그만큼 국내 소비자들이 국내외의 다양한 스마트폰을 선택할 자유의 폭이 적다고 생각된다.
다시 한국... (대다하다 60% 외국자본 삼성...)
[출처]
모바일 점유을 보고서 [http://connect.icrossing.co.uk/2013-mobile-market-share-infographic_10062]
[참조]
스미싱을 포함만 악성소프트웨어(Malware) 보고서
애플의 iOS, 마크크로소트트 윈도우폰, 블랙베리는 악성소프트웨어에서 안전하다.
http://www.macworld.co.uk/ipad-iphone/news/?newsid=3448046
스미싱 대처방법 및 신고방법
http://www.netan.go.kr/pop/smishing.html
피해신고: 경철청 사이버 테러대응센터 신고페이시 http://www.ctrc.go.kr
'컴퓨터 일반' 카테고리의 다른 글
| 14. 한눈에 보는 주요 기업 개인정보 유출 현황 (0) | 2014.03.18 |
|---|---|
| 유비무환 , 컴퓨터를 백업하고 복원하자, 고스트 (0) | 2013.10.31 |
| 홈페이지 개설하기 (0) | 2013.10.15 |
| 클라우드사용하기 - USB, 외장하드보다 스마트한 선택 (0) | 2013.10.15 |
| 내맘대로 뉴스 보기 - Naver me, 피들리(feedly) (0) | 2013.10.15 |