본문 바로가기

보안라이프/리뷰&팁

집과 공공장소에서 내 정보 지키는 간단한 방법

A군은 최근 매신저에 접속했다가 당황스러운 일을 겪었다. 누군가가 자신의 아이디로 접속해서 메신저에 등록 된 사람들에게 외설적인 내용의 쪽지를 전송한 것이다. 개인정보 유출과 더불어 이상한 사람으로 오해를 받는 아찔한 상황이 연출 되었다. 오랫동안 비밀번호 변경을 하지 않고 관리를 하지 않았던 것이 화근 이었다. A군은 억울한 오해와 어디선가 팔리고 있을 자신의 개인정보 생각에 걱정이 되었다.

최근 금융권이나 대형 웹사이트들에서 개인정보가 유출되는 일들이 빈번히 발생하고 있고 아직도 웹사이트로 보내는 아이디와 비밀번호가 암호화 되지 않아 앞의 사례처럼 피해가 속출하고 있다. 더 큰 문제는 사생활침해, 메신져피싱, 스팸메일, 그리고 보이스피싱 등의 2차 피해가 함께 증가하고 있다는 점이다. 

어쨌든, A군과 같은 상황에 처하지 않으려면 개인정보를 어떻게 지켜내야 할까? 이 피해를 최소화하기 위해 아이디와 비밀번호를 쉽게 노출 하지 않도록 개인 스스로가 할 수 있는 일에는 다음과 같이 간단한 방법들이 있다.

출처 - http://www.y2kers.com/tag/password

 

■ 집에서


1) 가능하면 자주 바꿔준다!
많은 곳에서 말하고 있는 방법이다. 비밀번호에 대한 암호화가 되어 있더라도 오래 된다면 언젠가는 이를 복호화할 수 있는 약점이 생기기 마련이다. 중요한 정보를 가지고 있지 않다고 생각되는 아이디라도 비밀번호를 자주 바꿔줘야 한다.

2) 웹사이트마다 다르게 한다!
웹사이트마다 아이디와 비밀번호를 다르게 하면 수많은 웹사이트들을 어떻게 다 관리하느냐는 의문이 들 것이다. 하지만 이러한 방법을 쓰면 어떨까? 예를 들면 다음이라는 웹사이트의 비밀번호는 '다음1234', 티스토리는 '티스토리1234'처럼 개인적인 알고리즘을 만들어 관리에 어려움이 없도록 한다. 물론, 이 예를 보고 비슷한 패턴으로 비밀번호를 설정한다면 더 큰 문제점이 발생할 것이다.

3) 단어나 숫자만 사용하지 말자!
만들고, 기억하기 쉽다고 해서 단어나 숫자로만 된 아이디와 비밀번호를 만드는 사람이 많은데, 이는 개인정보보호에 가장 위험한 것 중 하나다. 무차별로 아이디나 패스워드를 넣어보는 brute force 공격이나 사전에 있는 단어들로 넣어, 공격을 한다고 해서 붙여진 dictionary 해킹방법에 취약하기 때문이다. 그렇기 때문에 반드시 가능한 길게 단어, 숫자를 조합해야 하며 할 수 있다면 대소문자를 구별하거나 특수기호를 넣어주는 것이 좋다.

4) 생년월일 등의 정보는 넣지 않는다!
가끔 보면 아이디에 개인 생년월일 (예를 들면 apple1986) 혹은 전화번호를 넣어 만드는 경우가 있다 하지만 이것은 마케팅이 대상이 될 수 있다. 아이디에 따라 스팸메일이나 스팸문자 등의 광고지들로 홍수를 이룰 수 있으니 이러한 가능성 또한 줄여야 한다!


모 사이트에 공개된 당첨자들 - 전화번호, 생년월일을 유추할 수 있다



■ 공공장소에서


공공장소 (학교, PC방, 도서관 등)에서의 비밀번호 관리는 힘들다.
컴퓨터 안에 어떤 프로그램이 설치되어 있는지 모르기 때문이다. 개인이 할 수 있는 일들은 다음과 같다.

1) 로그아웃, 생활화하자
어쩌면 가장 쉬운 일이지만 어려운 일이기도 하다. 웹사이트나 메신저의 로그아웃을 하지 않은 것을 공공장소에서 쉽게 볼 수 있다. 이는 아이디와 비밀번호를 모르고도 계정에 접근할 수 있는 방법이며 의도하지 않은 사람이 해커가 되어 버리는 상황까지 생기기 때문에 공공장소에서 로그아웃은 필수사항이다!

2) 작업표시줄, 작업관리자 확인하자
내 컴퓨터가 아니기 때문에 어떠한 프로그램이 설치되어 있는지 실행되어 있는지 모르는 경우가 태반이기 때문에 이를 항상 확인해야 한다. 특히 최근에는 키보드의 단순한 조작으로 작업표시줄에 표시된 실행되고 있는 프로그램을 감춰주는 프로그램들이 많이 나와 있어 해킹 툴을 감추는 것에 대비해야 한다. 

작업표시줄을 감춰주는 프로그램

3) 나의 데이터가 어디로 흐르는지 확인하자
공공장소 혹은 검증되지 않은 아무 무선 인터넷에 접속하는 것은 간단한 해킹 툴로도 내가 보낸 정보가 정상적으로 가지 않고 해커의 컴퓨터를 거쳐 가는 ARP spoofing 같은 공격에 취약하다. 웹사이트나 프로그램마다 다르겠지만 내가 보낸 데이터가 해커의 컴퓨터를 거친다면 아이디 비밀번호를 쉽게 알아낼 수 있다. 

4) 백신 프로그램 설치하자
물론 가정집에서도 반드시 설치되어 있어야 한다. 공공장소에는 백신 프로그램이 설치되지 않는 컴퓨터들이 부지기수다. 따라서 컴퓨터를 잠깐 사용하더라도 위와 같은 해킹 툴이나 악성코드에 대응하기 위해서는 백신 프로그램을 설치 후 사용하는 것이 좋다. 

V3 Internet Security 8.0 - 실시간으로 네트워크를 감지한다

이 외에도 다양한 방법들로 다운로드(Active X  등) 함부로 받지 않기, 검증되지 않은 URL 클릭하지 않기, 자주 사용하지 않는 사이트는 탈퇴하기 등의 방법이 있다. 이처럼 스스로 개인정보를 보호할 수 있는 여러 가지 방법이 있고 어쩌면 누구나 알고 있는 방법이지만 이 중 하나라도 소홀히 한다면 다른 노력이 헛수고가 될 수 있다. 따라서 ‘자나 깨나 불조심'이 아닌 ‘자나 깨나 개인정보조심’을 생각하며 언제나 어디서나 개인정보보호에 주의를 기울이자! Ahn

대학생기자 김형준 / 원광대 정보전자상거래학부

스물 여섯!

키에 대한 성장판은 이미 닫혔지만
KEY에 대한 성장판은 이제 시작입니다!