유난히 사건사고가 많았던 2014년, 지난 1년동안 보안분야에서도 많은 이슈들이 있었다. 1월부터 우리나라 카드3사에서 개인정보가 유출된 사건은 그 신호탄이었다. 2015년 새해를 맞이하기에 앞서 2014년 꼭 집고 넘어가야 보안이슈들을 되돌아보자.
2014년에는 유독 정보유출 사고가 많았다. 먼저 2014년 1월에는 카드사의 총 1억 4천만건의 고객 정보가 유출된 사상 초유의 사태가 일어났다. 협력업체 직원이 내부정보를 탈위하여 발생한 사건으로 카드사의 부실한 보안시스템이 여지없이 들어났다.
[사진출처: http://syba.tistory.com/607]
윈도우 XP 지원종료
지난 10년넘게 많은 사랑을 받았던 위도우XP의 업데이트 지원이 2014년 4월 8일에 종료되었다.단순히 운영체제하나가 서비스 종료하는 것이지만, 보안시장에는 엄청난 파장을 일으켰다. 그 이유는 아직까지도 POS나 ATM 등 산업기기 대부분이 XP를 사용하고 있어 잠재적으로 보안 위협이 존재하기 때문이다
주민번호 수집금지와 새로운 인증수단 ‘마이핀’
2014년 8월 7일 개인정보보호법 개정안이 시행되면서 무단으로 주민등록번호를 수집 및 활용이 금지되었다. 이 때문에 공공기간이나 민간사업자는 주민번호 대신에 본인인증의 대체수단으로 신원을 확인해야 하는데 그 새로운 인증수단으로 마이핀(My-Pin)이 등장했다.
마이핀은 개인정보가 포함되어 있지 않은 총 13자리의 번호로 이루어져 있어 개인정보를 통한 금융 사기 피해를 방지할 수 있고 발급절차도 간단하다. 가까운 주민센터에 직접 방문하거나 온라인상으로도 발급 받을 수 있다고 하고 한번 발급받은 마이핀은 연 3회 변경이 가능하다고 하여 유출된다고 해도 주민번호보다 훨씬 안전하다고 할 수있다.
무선 공유기 해킹 사례 급증
대한민국의 전 지역이 무선인터넷 망으로 연결되어 있다고 해도 믿을 정도로 이제 어느 곳이든 무선 인터넷을 이용할 수 있다. 그러나 업계에 따르면 무선공유기를 통한 사이버공격이 올해 들어 급증했다고 한다. 보안 취약성을 보안패치와 백신 등으로 보완할 수 있는 PC와 달리 무선공유기는 대응책이 없어 사이버 공격에 무방비로 노출되어 있다.
특히 비밀번호가 설정되어 있지 않은 무선공유기를 무심코 사용했다가는 스마트폰 또는 노트북에 저장된 각종 정보를 탈취당할 수 있다. 공격자들이 무선 공유기를 해킹하여 사용자의 정보를 빼갈 수 있기 때문이다. 무선 공유기 해킹 시 공격자는 해당 공유기를 통해 이동하는 데이터를 모두 엿볼수 있다고 한다. 최근에는 통신사 와이파이망을 사칭한 무선 네트워크를 만들어 개인정보를 탈취하는 사례도 생겨났다.
이를 예방하기 위해서는 확인되지 않는 무선공유기를 사용하지 말고, 특수문자를 포함한 비밀번호를 어렵게 수정, 보안을 강화하고 펌웨어를 최신버전으로 업데이트 하여 해커들이 개인정보를 수집하는데 최대한 어렵게 해야한다고 한다.
|
대학생기자 김도형 / 경기대학교 경영정보학과 1%라도 더 끌리는 선택을 하자
|
|
'보안라이프 > 이슈&이슈' 카테고리의 다른 글
| 랜섬웨어! 정체를 밝혀라! (0) | 2015.12.01 |
|---|---|
| 나도 모르는 사이 계정이 거래되고 있다고? 진화하는 불법 해킹시장. (0) | 2015.04.30 |
| 디지털 세탁소, 디지털 장의사, “개인정보 모두 지워드립니다” (1) | 2014.11.10 |
| 공인인증의 대체 '간편결제' (0) | 2014.08.13 |
| 마이핀(MyPIN), 나를 인증하는 똑똑한 수단 (0) | 2014.08.12 |
