해킹사고, 아이디 비밀번호 변경하기

11월 28, 2011



비밀번호 안전 관리 아이폰 앱 : 

Zizon Password   
Zizon Password FREE   



최근 해킹 사고가 잇따르고 있다.

온라인쇼핑,은행,카드,보험,게임.. 안뚤린 곳은 차례를 기다리는 중일 뿐이다.



본인도 자주 이용하는 카드회사의 계정이 소위 털렸다는 기사를 접했다.

청소년을 비롯해 이미 전국민의 아이디, 비밀번호, 주민번호는 다 유출된 상태라고 해도 과언이 아니다.



미디어에선 비밀번호를 변경하라는 내용을 내보내고 있다.

그렇다면, 비밀번호를 자주 변경해주면 모든 것이 해결되는가?

이 물음이 본 앱을 만든 동기이다.

Zizon Password   
Zizon Password FREE

최신 디지탈 전사인 해커를 일반인이 무슨수로 당해내겠는가. 하지만 아날로그 방패는 디지탈 공격을 무력화 시킬수 있다.



[*] 보안을 위해 일반인이 할수있는 것.

-핵심은  아이디를 모두 변경하는 것이다.

-비밀번호를 변경하는 노력만큼,   아이디를 변경하는데 쏟아야 한다.



[*] 왜 네이버나 다음을 비롯한 한국의 포탈사이트에선 아이디 변경을 고객에게 경고 및 추천하지 않는가?

-해외의 경우 아이디를 쉽게 변경할수 있는 시스템을 갖추고 있다. 어려운 기술은 아니다.

– 국내에선 한번 탈퇴한 회원이 재가입을 하기 위해선 1달의 시간을 기다려야 한다. 이유는 모르겠다.

– 탈퇴한 회원이 다시 가입한다는 보장이 없고, 이것은 제살 깍아먹는 행위이기 때문에 이를 쉬쉬하고 있다.

– 네이트의 경우 탈퇴한 회원의 개인정보를 보유하고 있다가 문제가 된적이 있다. 그만큼 개인정보를, 황금알을 낳는 닭으로 생각하는 업계의 속성상 앞으로도 이런 해법은 제시되지 않을 것이다.



[*]  모든 아이디를 변경하라 !

-당장 모든 사이트를 순차적으로 탈퇴하고, 각자 다른 아이디로 교체하라 !

– http://clean.kisa.or.kr (한국인터넷진흥원)을 방문해 자신이 가입한 사이트를 확인하고,

불필요한 사이트는 탈퇴하자.

-아이디 변경의 가장 큰 이유는, 유출된 아이디를 통해 쉽게 다른 사이트에 접속하는 것을 막기 위함이다.



[*]  모든 비밀번호를 변경하라 !

-각 사이트마다 다른 비밀번호 사용은 기본중의 기본이다.



[*]  기억의 한계

-모두 다르게 하면 좋다는걸 알지만, 인간은 컴퓨터가 아니다.

– 2가지를 고려해야 한다.



[*] 다양한 아이디와 비밀번호 생성 및 관리시 고려사항 2가지

1) 기억문제: 패턴화

2) 기억문제: 메모장



1) 패턴화 아이디, 비밀번호 만들기

-완전히 다른 형태의 아이디 및 비밀번호를 각각 만들기 어려운 경우.

-뭐 새로울 것은 없다. 이미 보통 사용하는 방법이다

메인키워드 ‘abc’를 기반으로 접두어나 접미어에 변화를 주는 식이다.

abc123, abc234..

추천하는 방법은, 접두어에 변화를 주라는 것이다.

bananaAbc123,  orangeAbc234



-앞으로 패턴의 접두어 설명에 banana, orange를 사용할 것이다.

하지만, 이런 단어는 실제로 사용해선 안되는 단어이다.

해커가 가장 처음 사용하는 방법이 영어 단어사전을 사용하는 것이기 때문이다.

그래서 많은 분들이 자신의 이름이나, 한글 단어를 영타로 옮겨서 사용하기도 한다:

김철수,홍길동,손오공..

하지만, 국내 해킹 세력은 한글을 아는 이들이다. 특히 자신의 이름이 유출된 상태에서

자신의 한글이름을 영타로 옮긴 비밀번호를 사용하는 것은.. 매우 위험하다.



-최근 아이디를 전부 공개하지 않고 부분만 공개하는 경우가 많다.

abc123의 경우  abc*** 이런식으로 표시된다.

접두어 변경 패턴을 이용하면, 아이디의 관계를 유추하기 쉽지않다.

orange***,    banana***



2) 메모장에 패턴의 힌트를 저장

– 메모장의 비밀번호가 뚤리면 무용지물이다. 뭔가 다른 방법이 필요하다.

메모장의 비번이 뚤려도 안전한 방법을 본 앱이 제공한다.  ‘Zizon Password



Zizon Password   
Zizon Password FREE



[*]  대문자와 특수문자를 이용하라

-뭐 좋은 이야기지만 입력의 불편함이 생기는 것이 사실이다.

-그마나 쉽게 입력하기:

자신의 비밀번호 첫자나 마지막은 대문자로 한다: Abc123, 123abC

비밀번호 패턴의 중간에 삽입한다:    bananaAbc,   orangeAbc

-특수문자 쉽게 넣기:

대문자나 특수문자는 Shift를 누르고 타이핑 해야하는 번거로움이 있다.

일타 쌍피 !

쉬프트를 누르고,   r,4 혹은 r,5를 연달아 누른다. 한번에 특수문자와 대문자를 입력할수 있다.



[*]  맞춤법 틀린 단어를 사용하라, 된소리:

-한국인들이 즐겨 사용하는 비밀번호 패턴은, 자신의 이름이나 특정 한글을 영타로 옮기는 것이다.

김철수, 홍길동, 연예인이름..  앞서 이것의 위험성을 언급했다.

-맞춤법이 틀린 단어를 사용하면 그나마 안전하다:  마시썽, 빠나나..

눈치 채셨나요. 맞습니다.  ‘빠나나’라는 단어를 타이핑 하기 위해선 ‘ㅃ’ 대문자 입력이 들어간다.

ㄲ,ㄸ,ㅃ,ㅆ,ㅉ  의  된소리를 이용한 맞춤법에 어긋난 단어를 사용하는 것이 효과적이다.

물론 이중모음이 들어간 단어도 좋다.



[*] 힌트를 메모 하라. 아날로그 방패는 디지탈 전사인 해커를 무력화 시킬수 있다.

-비밀번호가 걸려있는 메모장에 자세히 아이디와 비밀번호를 기록하는 것은 또다른 문제를 가지고 있다. 폰 분실시 리스크가 높다는 것이다. 때론 가족에게도 비밀로 하고 싶은 아이디와 비밀번호가 있기도 하다.

-아날로그적 방법을 사용하면된다. 소설책 123페이지에 비밀번호를 적어두는 것과 같은 방법이다.

– 난수가 발생된 페이지의 특정 구역에 힌트만을 메모하는 것이다. 디지탈 해커들에게 디지탈 기술로 대항할수 없다. 아날로그의 세계는 디지털이 접근할수 없는 구역이다.

– 구석에 힌트만을 메모하는 것이 아날로그다



[*] Zizon Password를 활용한 아이디 비밀번호 메모.

2단계를 거친다.

가) 원하는 숫자나 언어를 선택하고, 해당 문자를 뒤섞는다.

나) 자신만이 알고 있는 위치에 힌트를 기록한다.

-모든 비밀번호에 들어가는 메인 단어가  ‘abc’이고  접두어를 붙인 패턴을 사용한다고 할때,

orange, banana를 전부 메모하지 말라.   org,  bana  이정도면 충분하다.

-복잡한 난수는 입력자 자신조차 수렁에 빠뜨릴수 있다. 이를 위해, X축 Y축 가이드 버튼이 있다. 이를 적절히 활용하라.

-저장시 난수까지 모조리 저장해 버리기 때문에, 데이터 베이스에 접근한다고 해도 단서를 찾을수 없다. 오직 입력자 만이 유추해 낼수 있는 것이다.

가) 섞기



나) 힌트 기록 : 홍길동,  6791



[*]  얼마나 많은 패턴이 필요한가?

– 필자도 많은 편은 아니다. 아이디 관련해서 6가지 패턴과, 비밀번호 관련해서 6가지 패턴을 섞어 쓰고 있다. 종류가 아니라 패턴의 핵심 키워드 이다. orange, banana 같은 접두어 접미어 수를 합치면 더 많아지지만, 이상의 방법을 통하니 기억하기 어렵지 않았다.

– 최소한 3가지 패턴은 있어야 한다.

금융, 상위보안, 범용

– 이상의 내용은 초보자분도 충분히 실천할 만한 내용이다. 개인 사용자가 이정도 노력에 정품소프트웨어 사용을 생활화한다면, 할만큼 한것이다.



– 마지막으로.. 비밀번호 보다 아이디 변경에 힘쓸것을 당부 드립니다.



감사합니다.
Zizon Password   
Zizon Password FREE


이상은 안전한 비밀번호 만들기 만드는 방법 관리방법.



*덧붙이는 글 ——————————

해킹은 금전적 이익을 보기 위해 하는 경우가 많다.

불법이기에 위험을 감수해야 하고, 100만원 벌자고 하지는 않는다.

즉, 개인은 그동안 논외의 대상이였고, 기업들 만이 그들의 타겟이었다.



하지만, 전국민 개인정보가 암시장에 돌아다니는 지금, ‘생계형’ 해커의 출현이 예상되고 있다.

현실로 치자면 강도나 좀도둑 정도의 레벨이다. 통장에 1000만원 정도만 있으면, 위험을 감수하겠다는 것이다.



개인이 피해를 입는다면 누가 보상해 줄까?

개인 PC에 악성코드 1개 없는 사람없고, 불법프로그램 1개 안깔린 PC가 없다.

즉, 소비자 과실로 보상을 받지 못하거나, 받는다고 해도 100% 받을수 없다.

수사력도 문제이다. 굵직한 사건 담당하기에도 그들은 피곤하다. 좀도둑 수사에 에너지를 많이 쏟지 않을 것이다.



* 아이디를 변경하라. 정품 소프트웨어를 사용하라. 인터넷 익스플로러를 사용하지 말라.

: 개인이 할수 있는 전부이다.

%d 블로거가 이것을 좋아합니다: