며칠전 트위터가 비밀번호 변경을 요청하는 메일을 보내왔습니다.

25만명의 개인정보가 해킹당했다는군요. 

저도 혹시나 싶어서 트위터의 비밀번호를 다시 바꾸긴 했습니다만 다시 또 재미난(?) 일이 일어났습니다.




다음에 접속하니 '다량의 메세지 발송으로 인해 비밀번호 변경요청'이 들어와 있더군요.

이게 무슨 소리인가? 싶어서 다음의 로그인 기록을 확인해봅니다.

위와 같이 제가 주로 접속하는 IP들 이외에 '일본'으로 추정되는 IP들이 메일을 통해 접속을 했고, 당당하게 로그인이 '성공' 되어 있습니다.


이게 다음과 티스토리가 연동되어 있으니 어느 쪽에서 새어나갔는지도 잘 모르겠지만, 메일로 접속을 했다는 것은 불법 스팸 메일에 악용이 되었다는 생각이 스쳐가는군요.

놀라서 당장 비밀번호를 변경하기는 했지만, 항상 익숙하던 비밀번호를 변경하려니 기분이 참 씁쓸하기만 하더군요.


그래도 한번 노출된 비밀번호이니 일단은 변경을 하는게 좋겠지요?

오늘은 비밀번호를 중심으로 약간의 잡설과 함께 비밀번호를 설정하는 약간의 팁을 알려드리고자 합니다.




우리는 보안에 취약한게 아니라 사용자를 취약하게 만들고 있다.


작년에도 티스토리 계정과 네이트 계정, 디아블로3 계정이 '털려서' 악용되었던 경험이 있습니다.

어쩔 수 없다는 생각으로 수복을 하고 사용을 하고 있지만, 개인 보안이라는 것은 결국 개인의 몫일 뿐입니다. 

그동안 제가 비밀번호를 자주 변경하지 않았기 때문이죠.


하지만, 이번에 트위터와 다음의 비밀번호를 변경하면서는 조금 다른 생각을 해보게 되었습니다.

과연 우리는 개인보안에 대해서 어느만큼 중요하게 생각하고 있을까?

사실 우리나라는 ActiveX와 공인인증서 등을 통해서 잘 보호되는 것 같아 보이기도 합니다.

하지만, 굉장히 불편하죠. 그렇다고 ActiveX와 공인인증서를 사용하면 철통보안이 되는 것일까요?

확률을 낮출 뿐이며, 미러사이트등을 통해서 또한번 '털어내는' 해킹 방법을 만들어낼 뿐입니다.


보안이라는 것을 들여다보면, 지킨다는 것은 선행한 방식을 개선하고 뚫리지 않을 방어벽을 먼저 만드는 것이지만, 뚫는 입장에서는 조금 더 복잡해질 뿐 시간의 문제라는 입장이 많습니다.

뚫고자 하는 의지가 강하다면 언젠가는 뚫을 수 있다는 말이 되기도 하구요.


저도 가능한 작업을 OSX에서 진행을 해서 나름의 안정성을 가질려고 하지만, 은행 업무나 쇼핑등은 어쩔 수 없이 윈도우에서 작업을 하게 됩니다. 위험에 노출될 수 없는 것이죠.

그리고 아무리 개인이 보안을 잘 지킨다고해도 트위터나 네이트의 경우와 같이 서버가 해킹 당해버리면 무용지물이 되어버리는 것이죠.


그런 의미에서 솔직히 가장 좋은 방식은 개인이 비밀번호를 자주 변경하는 것이라고 생각합니다.

하지만, 불편하고 귀찮으시죠?

왜 그런 생각부터 들게 되는 것일까요?

보안을 강화한다는 목적이었지만, ActiveX나 공인인증서등... 너무나 복잡한 방법을 2중 3중으로 걸쳐놓다보니 너무 복잡해져버리게 되었습니다.

거기다 너무 자주 '털리게'되니 무감각해지는 것도 문제가 있겠죠.

그러다보니 '비밀번호'를 변경하는 것이 엄청나게 번거로운 작업으로 인식이 되어버리는 것입니다.

그래서 오히려 가장 유용한 방법이 가장 멀게 느껴지는 것이지요.


우리는 취약한 보안에 노출되어 있는게 아니라 보안에 취약하도록 길들여지고 있는지도 모른다는 생각을 해보게 되는군요.




개인보안을 지키는 몇가지 팁!!!


위에서 이런저런 해킹 경험을 이야기해놓고 보안을 지키는 팁을 이야기할려니 조금은 부끄럽습니다만;;;

주로 서버가 해킹 당했던 경험이고 나름 신경쓰는 입장에서 글을 정리해보겠습니다. ^^




1. 명확히 알 수 없는 ActiveX나 프로그램은 실행하지마라!

당연하죠? 

하지만, 의외로 자신도 모르게 이것저것 많이 깔리게되고 당장 필요한 목적을 위해서 프로그램들을 실행하는 경우들이 많습니다. 처음가는 쇼핑몰 등에서 이것저것 막 깔게 되고... 토렌트나 웹에서 필요한 프로그램을 받았는데 실행파일이 보이니 실행은 해야겠고... 신경쓰고 쓰는 저도 가끔씩 확인해보면서 놀랄 때가 많으니깐요!


번거롭더라도 윈도우에서 보안수준을 정해놓고 실행시에는 확인을 하도록 설정합니다.

그리고 가끔씩 '프로그램 추가/제거'를 들여다보면서 잘 모른다거나 필요없는 것들은 정리를 해주세요.

처음에는 번거롭지만 몇 번 하다보면 자연스럽게 자신이 자주 사용하는 프로그램들은 살아남게(?) 됩니다!


그리고 ActiveX도 한번씩 정리를 해주는게 좋습니다.

저 같은 경우는 싹 지워버립니다. -_-;;;

어차피 제가 주로 이용하게 될 곳은 알아서 다시 깔겠죠? 


선별해서 지운다는 생각을 하다보면 오히려 그 수에 당해버릴 수 있습니다.

ActiveX를 까는게 번거로운 작업이긴 하지만, 뭔가 찜찜한 기분이 남는 것보다는 다시 한번 번거로움을 감수하는게 낫다는 생각을 해봅니다.

저는 주로 평소에 이용하지 않았던 사이트를 이용하거나 프로그램을 사용하고 나면 한번씩 확인을 해보는 편입니다. ^^





2. 바이러스와 웜 체크에 신경쓰라!

만약, OSX나 리눅스등 보안에 좀 더 강화된 OS를 사용하신다면 이 부분은 걱정을 덜하고 사용하시리라 생각됩니다. 저도 윈도우에서만 특히 신경쓰는 부분이니깐요;;;

윈도우를 사용하신다면 아무래도 바이러스와 웜 등에 더 많이 노출되는게 사실이기도 합니다;;;


그런데, 안전한게 좋다는 생각으로 2~3개씩 실시간으로 띄워놓으시는 분들도 있으신데... 조금은 과하다고 생각되는군요. ^^;;;

실시간으로 모니터링을 할 수 있는 제품을 하나 정도 띄워놓는 것을 추천하지만, 램에 상주하며 항상 모니터링을 하기위해 PC의 리소스를 상당히 잡아먹기 때문에 개인의 PC성능에 맞춰서 선택하시길 바랍니다.


그렇다고 바이러스나 웜을 체크하지 말란 말인가???

물론 아닙니다. 제가 권해드리는 방법은 사용자가 조금 번거로움을 견디시라는 것입니다.

모니터링이라는 것도 편해지기 위해서 책임을 돌리는 경우가 아닐까요?

일단은 실시간을 꺼두고 예약 점검으로 돌리는 방법도 있습니다. PC를 잘 사용하지 않는 점심시간을 이용해서 체크를 하도록 하는 방법이죠.

다음으로는 평소 이용하지 않는 사이트를 이용하거나 프로그램을 사용한 뒤, 점검을 해보시라는 겁니다.

물론, 귀찮을 수 있지만 가장 확실한 방법이기도 합니다.


여기서 제가 드리는 팁은 은행 사이트를 이용하는 방법입니다.

어차피 개인이 사용하는 체크 프로그램이 있어도 가끔씩 은행사이트에 그냥 접속만 해주면 됩니다.

최신 버전의 체크 프로그램이 알아서 점검을 해주잖아요?

하나 정도의 실시간 모니터링을 하더라도 크로스 체크의 의미로 가끔씩 은행 사이트의 체크 프로그램을 사용하시는 것도 좋습니다!




3. 비밀번호 변경을 주기적으로!

드디어 오늘 글에서 가장 하고 싶은 주제에 도착했습니다.

뭐니뭐니해도 비밀번호를 주기적으로 변경해주는 것이 가장 좋습니다!

그런데, 가장 귀찮습니다. -ㅅ-;;;

요즘은 10~12자리가 기본인데, 외우기도 번거롭고 자주 바꾸어야하니 헷갈리기 쉽습니다.

그런데 자주 바꾸라고??!!??!!

네~ 자주 바꿔주시면 좋습니다!


사실, 많은 사람들이 외우기 쉽게 하기 위해 나름의 '패턴'을 가지고 있습니다.

생일등의 의미있는 숫자, 아이디와 연관된 문자, 키보드 배열, 한글이름의 자판;;; 등등이죠.

어차피 이런 패턴을 사용하지 않을 수는 없을 것 같습니다. 외우기 너무 힘들기 때문이죠!

평소에 문자+숫자 조합으로 만들라고 그래서 'qwert12345'를 만들었다고 생각해봅시다.

다음에 바꿀 때는 어떻게 바꾸어야 할까요? 'werty23456'???

자신이 외우기도 힘든 조합들이 자꾸 발생하게 됩니다.


그렇다면, 아예 외우기 쉬운 나름의 '패턴'을 만들어버리면 되는 것입니다!

보통 비밀번호의 경우 '숫자+문자'의 조합을 가집니다. 

이 조합에 몇가지 패턴을 섞어버려서 새로운 비밀번호를 만들면 되는 것이죠.


예를 들어보겠습니다.

조합에 사용될 요소는 3가지 정도로 상정합니다.

우선은 평소에 비밀번호로 사용하는 핵심 비밀번호

두번째는 해당 사이트의 서비스명,

세번째는 주기.


핵심 비밀번호는 생일, 서비스는 티스토리, 주기는 월로 상정해봅니다.

그리고 나름의 패턴을 조합하면 되는 것이죠.

우선 티스토리의 영문중 'T'를 따옵니다. (몇개를 따오는 상관없지만, 개인의 패턴은 만드셔야 외우기 좋습니다.)

생일은 '010179'로 사용하고, (물론 제가 1월1일생은 아닙니다;;;)

주기는 2월이니 'FEB'을 따옵니다.

떠오르시죠?

"T010179FEB"

평소에 잘 이용하던 핵심 비밀번호가 훌륭하게(?) 10자리의 비밀번호로 재탄생했습니다!


변경은 어떻게 하냐구요? 굳이 더 복잡해진다구요?

제가 위와 같은 요인을 선택한 이유는 서비스를 이용할 때, 손쉽게 한자리 문자를 생각해낼 수 있고 평소 사용하던 비번을 사용할 수 있기 때문입니다.

또한, 2월 동안 FEB을 사용하다가 3월이 된다면?

비밀 번호를 입력하는 순간 2월의 비밀번호를 사용하고 있구나! 라는 자각을 할 수 있다는 것입니다.

귀찮아서 몰라서 변경을 안하게 되지만, 월에 따라 나의 비밀번호가 한달을 넘게 사용하고 있구나! 라는 것을 자각하게 되면 비밀번호를 변경할 의지(?)가 샘솟게 되는 것이지요.


이렇게 팁이 노출되면 더 위험하지 않은가?

저는 패턴을 만드는 요령을 예로 들어드렸을 뿐입니다.

위의 방식에서 '주기+핵심비번+서비스명' 정도로만 바꿔도 전혀 새로운 비밀번호가 탄생하는 것이지요. ^^

그리고 생각할 수 있는 패턴은 무궁무진합니다!!!


처음 패턴을 만들고 이래저래 변경을 하려면 번거로운 것이 사실입니다.

하지만, 한번 고심해서 자신만의 패턴을 만들어둔다면 오히려 늘어나는 사용처들에 대응하기는 훨씬 편리해질 것이라고 생각되는군요. ^^ 활용하기도 좋잖아요?




온라인의 편리가 가속되면서 보안의 중요성도 점점 가속될 수 밖에 없습니다.

그에 대한 책임도 서비스에 모두 전가할 수 없는 입장이 되어가고 있습니다.

조금은 번거롭더라도 '습관'을 만들어 자신을 지킬 수 있는 작은 지혜를 발견하시길 바래봅니다. ^^




저작자 표시
신고