'보안'에 해당되는 글 3건

  1. 문신으로 스마트폰을 해제한다? (2)
  2. '이중 인증' 설정으로 해킹에서 나를 보호하자!
  3. 트위터도 털린다? 개인보안을 위한 3가지 팁! (4)

스마트폰의 잠금해제 방식은 계륵과 같습니다. 안하자니 보안 때문에 신경 쓰이고 그렇다고 걸어두자니 작더라도 불편을 초래하죠. 반비례 관계의 보안과 편리의 관계에 또다른 대안을 제시하는 제품이 있습니다. 아이폰의 지문인식보다 편리하고 유사한 형태로 작동하는 비바링크(Vivalnk)가 바로 그 제품입니다.




Vivalnk는 디지털문신이라고 포지셔닝을 하고는 있지만 사실은 패치같은 느낌이 더 맞다고 생각해야할 듯 합니다. 신체에 동전만한 스티커를 붙이고 NFC를 통해 잠금해제를 하는 형태이니 말이죠. 그래도 은근히 문신 같은 느낌도 들고 어감이나 이미지가 재미있어서 사람들에게 좀 더 친근하게 다가서는 느낌이기도 합니다.




생긴건 꼭 예전에 금연보조제처럼 보이기도 하지만 나름 디지털 타투라는 애칭에 걸맞은 형태를 갖추려는 듯 보입니다. 10개 한 박스에 $9.99로 구성되는 Vivalnk는 NFC의 새로운 활용이자 보안등의 새로운 대안을 제시하는 것으로 의미를 가져볼만 합니다.




Vivalnk의 장점은 보안과 편리의 접점을 보여준다는 것이 되겠지만, 단점은 피부에 패치처럼 Vivalnk를 붙이고 있어야 한다는 것과 현재는 모토로라의 모토X에서만 작동한다는 것, 그리고 미국에서만 구매가 가능하다는 점들을 들 수 있을 것 같습니다. 이렇게 이야기하니 아직 부족한 부분이 더 많아 보이기도 하는군요.




하나당 5일 정도 사용 가능하고 10mm 범위 안에서 동작이 가능하다고 하는군요. 하지만, 실제로 스마트폰을 활용하는 동선을 생각해보면 조금은 불편할 수도 있겠다는 생각입니다. 아직까지는 완성형이라기보다는 재미있고 새로운 가능성을 찾아가는 제품으로 지켜보는게 좋을 듯 합니다.






최근 보안이 많은 이슈를 모으고 있습니다.

특히나 최근 트위터(Twitter)와 에버노트(Evernote)등이 해킹 당해 정보가 유출되었거나 될뻔한 뉴스를 접하면서 SNS에서도 보안에 대한 경계심이 높아지고 있는데요.


오늘은 한국에서 주로 사용하는 SNS 중심으로 이중 인증(two-step verification)을 설정하고 활용하는 방법을 알려드리도록 하겠습니다.



1. 페이스북 (Facebook)


페이스북은 로그인 승인(Login Approval)이라는 방법을 사용합니다.

설정방법은 페이스북 우측상단의 [톱니아이콘(settings) → 계정설정 → 보안] 탭을 선택합니다.

그러면 위의 화면과 같이 '로그인 승인' 옵션을 볼 수 있고, 여기서 활성화를 하면 앞으로 핸드폰으로 인증 문자를 받을 수 있게 되는 것이죠.



 

물론, 이 기능을 사용하기 전에 페이스북에 개인 핸드폰(스마트폰) 번호를 등록해두셔야겠지요?



2. 트위터 (Twitter)



트위터에서도 2중 인증 과정을 지원하고 있습니다.

방법은 역시나 [톱니바퀴 아이콘(settings)  → 계정보안 '로그인 할 때 인증 코드 확인하기'를 체크]해주시면 됩니다.

다만, 이 방법은 통신사에서 SMS를 통한 트위터 사용이 가능해야 하는데, KT를 사용하는 저는 죽어라고 등록이 되지 않는군요;; 자신의 핸드폰을 등록하신 분은 이 옵션을 통해 2중 인증 접속을 하실 수 있습니다.




3-2. 트위터 위치정보 지우기



이게 왜 보안과 관련된 일이냐고 물으실 수도 있겠지만, 자신의 현재 위치나 위치정보를 알려줘서 범죄에 이용된 사례가 외국에서는 종종 발생했기 때문입니다. 위치를 노출시켜서 집이 비었다는 정보가 노출된다거나 스토킹 등에 현재의 위치가 활용될 수도 있기 때문이죠. 

트위터에서는 이런 경우를 위해 설정에서 '모든 위치 정보 삭제하기' 버튼을 제공하고 있으니, 자신의 트위터 정보를 한번쯤 생각해보시고 위의 서비스를 활용해보시길 권해드립니다.



4. 구글 (Google)


구글은 조금 다른 방식(OTP)를 이용한 2중 인증 방식을 사용합니다.

구글에 접속후 [계정 → 보안 → 2단계 인증] 옵션을 찾아 수정을 눌러줍니다.




그러면 본격적인 2단계 인증을 위한 페이지로 이동하게 되고, 위와 같은 화면을 만나게 됩니다.



안드로이드용 앱을 받아서 사용할 수도 있는데, 저는 안드로이드 OTP 전용 앱을 다운받아서 활성화했습니다.

나에게 앱 전송을 누르면 기록된 핸드폰 번호로 앱을 다운 받을 수 있는 주소가 든 SMS가 발송되며, 그 주소를 통해 앱을 설치할 수 있습니다. 




간략한 안내가 있으니 그대로 따라해주시면 됩니다.

실제로는 스마트폰에서 진행되겠지요?



어플까지 마무리하고 나면 구글 로그인시 위와 같은 화면을 만나게 됩니다.

그리고 스마트폰에서 OTP 어플을 실행하면 시간제로 번호가 바뀌게 되죠. 그것을 넣어주면 됩니다.

게임(블리자드)에서 사용하는 OTP 방식이랑 비슷하군요;;;



4-2 구글(Google) 어플 연결 정보 관리


구글은 하나 더 확인해보도록 하겠습니다. 

구글은 API를 많이 오픈해주기 때문에 안드로이드 스마트폰을 사용하다보면 다른 어플에서 구글의 권한을 '동의'얻어 정보를 땡겨 쓰기 때문이죠. 자신도 모르는 사이 일단 '동의'한 어플들이 있는 지 관리해주면 좋겠지요?

[계정 → 보안 → 연결된 애플리케이션 및 사이트] 옵션의 '권한 검토'를 눌러줍니다.




그러면 위와 같이 구글 계정의 정보를 사용하는 서비스들이 나열됩니다. 

이 중에서 혹시나 석연치 않은 서비스들은 '액서스 취소'를 해주면 됩니다.

자주 사용하는 어플이라면 다시 '동의'를 물어올테니 사용에서는 큰 상관이 없습니다.




5. 애플 (Apple)



My Apple ID 로 접속하면 위와 같이 애플의 ID 관리 페이지를 볼 수 있습니다.





간단한 로그인 과정을 거치면, 몇 가지 메뉴들을 만날 수 있습니다. 

그 중에서 [암호 및 보안] 메뉴를 선택합니다.

그러면 위의 이미지와 같이 간략한 질문을 2개 물어옵니다.

자신이 기억하기 좋은 답변을 확실하게 기입하고 '계속'을 누르면 설정되어 있는 메일로 이중 보안과 관련된 메일이 발송됩니다. 3일 안에 보통 메일이 도착하고 이중 보안을 마무리하는 방법과 14자리의 복구용 코드도 동봉됩니다. 이 14자리는 비밀번호(이중보안용 포함)를 잊어버려 재설정이 필요할 때, 사용하는 것이니 메일을 보관해두시는게 좋을 것입니다.




불편과 보안은 반비례 관계


이중 인증을 사용하면 확실히 불편합니다. 

위와 같이 설정을 하는 것도 번거롭고 로그인 할 때마다 또하나의 과정을 거쳐야 하기 때문이죠. 

하지만, 보안과 불편은 반비례 관계라는 것을 잊으면 안될 것 같습니다.

조금씩 불편해질수록 조금 더 안정해지니 말이죠.


평소에 자주 사용하면서도 불안한 SNS와 주요 서비스 계정이 있으시다면 이중 보안 설정도 생각해보시는건 어떠세요?






며칠전 트위터가 비밀번호 변경을 요청하는 메일을 보내왔습니다.

25만명의 개인정보가 해킹당했다는군요. 

저도 혹시나 싶어서 트위터의 비밀번호를 다시 바꾸긴 했습니다만 다시 또 재미난(?) 일이 일어났습니다.




다음에 접속하니 '다량의 메세지 발송으로 인해 비밀번호 변경요청'이 들어와 있더군요.

이게 무슨 소리인가? 싶어서 다음의 로그인 기록을 확인해봅니다.

위와 같이 제가 주로 접속하는 IP들 이외에 '일본'으로 추정되는 IP들이 메일을 통해 접속을 했고, 당당하게 로그인이 '성공' 되어 있습니다.


이게 다음과 티스토리가 연동되어 있으니 어느 쪽에서 새어나갔는지도 잘 모르겠지만, 메일로 접속을 했다는 것은 불법 스팸 메일에 악용이 되었다는 생각이 스쳐가는군요.

놀라서 당장 비밀번호를 변경하기는 했지만, 항상 익숙하던 비밀번호를 변경하려니 기분이 참 씁쓸하기만 하더군요.


그래도 한번 노출된 비밀번호이니 일단은 변경을 하는게 좋겠지요?

오늘은 비밀번호를 중심으로 약간의 잡설과 함께 비밀번호를 설정하는 약간의 팁을 알려드리고자 합니다.




우리는 보안에 취약한게 아니라 사용자를 취약하게 만들고 있다.


작년에도 티스토리 계정과 네이트 계정, 디아블로3 계정이 '털려서' 악용되었던 경험이 있습니다.

어쩔 수 없다는 생각으로 수복을 하고 사용을 하고 있지만, 개인 보안이라는 것은 결국 개인의 몫일 뿐입니다. 

그동안 제가 비밀번호를 자주 변경하지 않았기 때문이죠.


하지만, 이번에 트위터와 다음의 비밀번호를 변경하면서는 조금 다른 생각을 해보게 되었습니다.

과연 우리는 개인보안에 대해서 어느만큼 중요하게 생각하고 있을까?

사실 우리나라는 ActiveX와 공인인증서 등을 통해서 잘 보호되는 것 같아 보이기도 합니다.

하지만, 굉장히 불편하죠. 그렇다고 ActiveX와 공인인증서를 사용하면 철통보안이 되는 것일까요?

확률을 낮출 뿐이며, 미러사이트등을 통해서 또한번 '털어내는' 해킹 방법을 만들어낼 뿐입니다.


보안이라는 것을 들여다보면, 지킨다는 것은 선행한 방식을 개선하고 뚫리지 않을 방어벽을 먼저 만드는 것이지만, 뚫는 입장에서는 조금 더 복잡해질 뿐 시간의 문제라는 입장이 많습니다.

뚫고자 하는 의지가 강하다면 언젠가는 뚫을 수 있다는 말이 되기도 하구요.


저도 가능한 작업을 OSX에서 진행을 해서 나름의 안정성을 가질려고 하지만, 은행 업무나 쇼핑등은 어쩔 수 없이 윈도우에서 작업을 하게 됩니다. 위험에 노출될 수 없는 것이죠.

그리고 아무리 개인이 보안을 잘 지킨다고해도 트위터나 네이트의 경우와 같이 서버가 해킹 당해버리면 무용지물이 되어버리는 것이죠.


그런 의미에서 솔직히 가장 좋은 방식은 개인이 비밀번호를 자주 변경하는 것이라고 생각합니다.

하지만, 불편하고 귀찮으시죠?

왜 그런 생각부터 들게 되는 것일까요?

보안을 강화한다는 목적이었지만, ActiveX나 공인인증서등... 너무나 복잡한 방법을 2중 3중으로 걸쳐놓다보니 너무 복잡해져버리게 되었습니다.

거기다 너무 자주 '털리게'되니 무감각해지는 것도 문제가 있겠죠.

그러다보니 '비밀번호'를 변경하는 것이 엄청나게 번거로운 작업으로 인식이 되어버리는 것입니다.

그래서 오히려 가장 유용한 방법이 가장 멀게 느껴지는 것이지요.


우리는 취약한 보안에 노출되어 있는게 아니라 보안에 취약하도록 길들여지고 있는지도 모른다는 생각을 해보게 되는군요.




개인보안을 지키는 몇가지 팁!!!


위에서 이런저런 해킹 경험을 이야기해놓고 보안을 지키는 팁을 이야기할려니 조금은 부끄럽습니다만;;;

주로 서버가 해킹 당했던 경험이고 나름 신경쓰는 입장에서 글을 정리해보겠습니다. ^^




1. 명확히 알 수 없는 ActiveX나 프로그램은 실행하지마라!

당연하죠? 

하지만, 의외로 자신도 모르게 이것저것 많이 깔리게되고 당장 필요한 목적을 위해서 프로그램들을 실행하는 경우들이 많습니다. 처음가는 쇼핑몰 등에서 이것저것 막 깔게 되고... 토렌트나 웹에서 필요한 프로그램을 받았는데 실행파일이 보이니 실행은 해야겠고... 신경쓰고 쓰는 저도 가끔씩 확인해보면서 놀랄 때가 많으니깐요!


번거롭더라도 윈도우에서 보안수준을 정해놓고 실행시에는 확인을 하도록 설정합니다.

그리고 가끔씩 '프로그램 추가/제거'를 들여다보면서 잘 모른다거나 필요없는 것들은 정리를 해주세요.

처음에는 번거롭지만 몇 번 하다보면 자연스럽게 자신이 자주 사용하는 프로그램들은 살아남게(?) 됩니다!


그리고 ActiveX도 한번씩 정리를 해주는게 좋습니다.

저 같은 경우는 싹 지워버립니다. -_-;;;

어차피 제가 주로 이용하게 될 곳은 알아서 다시 깔겠죠? 


선별해서 지운다는 생각을 하다보면 오히려 그 수에 당해버릴 수 있습니다.

ActiveX를 까는게 번거로운 작업이긴 하지만, 뭔가 찜찜한 기분이 남는 것보다는 다시 한번 번거로움을 감수하는게 낫다는 생각을 해봅니다.

저는 주로 평소에 이용하지 않았던 사이트를 이용하거나 프로그램을 사용하고 나면 한번씩 확인을 해보는 편입니다. ^^





2. 바이러스와 웜 체크에 신경쓰라!

만약, OSX나 리눅스등 보안에 좀 더 강화된 OS를 사용하신다면 이 부분은 걱정을 덜하고 사용하시리라 생각됩니다. 저도 윈도우에서만 특히 신경쓰는 부분이니깐요;;;

윈도우를 사용하신다면 아무래도 바이러스와 웜 등에 더 많이 노출되는게 사실이기도 합니다;;;


그런데, 안전한게 좋다는 생각으로 2~3개씩 실시간으로 띄워놓으시는 분들도 있으신데... 조금은 과하다고 생각되는군요. ^^;;;

실시간으로 모니터링을 할 수 있는 제품을 하나 정도 띄워놓는 것을 추천하지만, 램에 상주하며 항상 모니터링을 하기위해 PC의 리소스를 상당히 잡아먹기 때문에 개인의 PC성능에 맞춰서 선택하시길 바랍니다.


그렇다고 바이러스나 웜을 체크하지 말란 말인가???

물론 아닙니다. 제가 권해드리는 방법은 사용자가 조금 번거로움을 견디시라는 것입니다.

모니터링이라는 것도 편해지기 위해서 책임을 돌리는 경우가 아닐까요?

일단은 실시간을 꺼두고 예약 점검으로 돌리는 방법도 있습니다. PC를 잘 사용하지 않는 점심시간을 이용해서 체크를 하도록 하는 방법이죠.

다음으로는 평소 이용하지 않는 사이트를 이용하거나 프로그램을 사용한 뒤, 점검을 해보시라는 겁니다.

물론, 귀찮을 수 있지만 가장 확실한 방법이기도 합니다.


여기서 제가 드리는 팁은 은행 사이트를 이용하는 방법입니다.

어차피 개인이 사용하는 체크 프로그램이 있어도 가끔씩 은행사이트에 그냥 접속만 해주면 됩니다.

최신 버전의 체크 프로그램이 알아서 점검을 해주잖아요?

하나 정도의 실시간 모니터링을 하더라도 크로스 체크의 의미로 가끔씩 은행 사이트의 체크 프로그램을 사용하시는 것도 좋습니다!




3. 비밀번호 변경을 주기적으로!

드디어 오늘 글에서 가장 하고 싶은 주제에 도착했습니다.

뭐니뭐니해도 비밀번호를 주기적으로 변경해주는 것이 가장 좋습니다!

그런데, 가장 귀찮습니다. -ㅅ-;;;

요즘은 10~12자리가 기본인데, 외우기도 번거롭고 자주 바꾸어야하니 헷갈리기 쉽습니다.

그런데 자주 바꾸라고??!!??!!

네~ 자주 바꿔주시면 좋습니다!


사실, 많은 사람들이 외우기 쉽게 하기 위해 나름의 '패턴'을 가지고 있습니다.

생일등의 의미있는 숫자, 아이디와 연관된 문자, 키보드 배열, 한글이름의 자판;;; 등등이죠.

어차피 이런 패턴을 사용하지 않을 수는 없을 것 같습니다. 외우기 너무 힘들기 때문이죠!

평소에 문자+숫자 조합으로 만들라고 그래서 'qwert12345'를 만들었다고 생각해봅시다.

다음에 바꿀 때는 어떻게 바꾸어야 할까요? 'werty23456'???

자신이 외우기도 힘든 조합들이 자꾸 발생하게 됩니다.


그렇다면, 아예 외우기 쉬운 나름의 '패턴'을 만들어버리면 되는 것입니다!

보통 비밀번호의 경우 '숫자+문자'의 조합을 가집니다. 

이 조합에 몇가지 패턴을 섞어버려서 새로운 비밀번호를 만들면 되는 것이죠.


예를 들어보겠습니다.

조합에 사용될 요소는 3가지 정도로 상정합니다.

우선은 평소에 비밀번호로 사용하는 핵심 비밀번호

두번째는 해당 사이트의 서비스명,

세번째는 주기.


핵심 비밀번호는 생일, 서비스는 티스토리, 주기는 월로 상정해봅니다.

그리고 나름의 패턴을 조합하면 되는 것이죠.

우선 티스토리의 영문중 'T'를 따옵니다. (몇개를 따오는 상관없지만, 개인의 패턴은 만드셔야 외우기 좋습니다.)

생일은 '010179'로 사용하고, (물론 제가 1월1일생은 아닙니다;;;)

주기는 2월이니 'FEB'을 따옵니다.

떠오르시죠?

"T010179FEB"

평소에 잘 이용하던 핵심 비밀번호가 훌륭하게(?) 10자리의 비밀번호로 재탄생했습니다!


변경은 어떻게 하냐구요? 굳이 더 복잡해진다구요?

제가 위와 같은 요인을 선택한 이유는 서비스를 이용할 때, 손쉽게 한자리 문자를 생각해낼 수 있고 평소 사용하던 비번을 사용할 수 있기 때문입니다.

또한, 2월 동안 FEB을 사용하다가 3월이 된다면?

비밀 번호를 입력하는 순간 2월의 비밀번호를 사용하고 있구나! 라는 자각을 할 수 있다는 것입니다.

귀찮아서 몰라서 변경을 안하게 되지만, 월에 따라 나의 비밀번호가 한달을 넘게 사용하고 있구나! 라는 것을 자각하게 되면 비밀번호를 변경할 의지(?)가 샘솟게 되는 것이지요.


이렇게 팁이 노출되면 더 위험하지 않은가?

저는 패턴을 만드는 요령을 예로 들어드렸을 뿐입니다.

위의 방식에서 '주기+핵심비번+서비스명' 정도로만 바꿔도 전혀 새로운 비밀번호가 탄생하는 것이지요. ^^

그리고 생각할 수 있는 패턴은 무궁무진합니다!!!


처음 패턴을 만들고 이래저래 변경을 하려면 번거로운 것이 사실입니다.

하지만, 한번 고심해서 자신만의 패턴을 만들어둔다면 오히려 늘어나는 사용처들에 대응하기는 훨씬 편리해질 것이라고 생각되는군요. ^^ 활용하기도 좋잖아요?




온라인의 편리가 가속되면서 보안의 중요성도 점점 가속될 수 밖에 없습니다.

그에 대한 책임도 서비스에 모두 전가할 수 없는 입장이 되어가고 있습니다.

조금은 번거롭더라도 '습관'을 만들어 자신을 지킬 수 있는 작은 지혜를 발견하시길 바래봅니다. ^^