본문 바로가기

비밀번호

(3)
쉽게 뚫리는 패스워드, 좀더 안전한 패스워드 패스워드란 특정한 시스템에 로그인을 할 때에 사용자의 신원을 확인하기 위하여 입력하는 문자열, 즉 암호다. 보안성을 높이기 위해 사용하는 패스워드, 과연 대부분 안전한 패스워드를 사용하고 있을까? 대부분의 인터넷 유저는 ID와 패스워드 관리에 공을 들이지 않는다. 하지만 해커들은 이러한 틈새를 파고든다. 소 잃고 외양간을 고치지 않으려면 선제적인 암호관리가 필수이다. 가장 보안이 취약한 패스워드는 어떤 조합이 있을까? ‘내가 생각하기 쉬운 패스워드‘는 해커도 생각하기 쉽다. 1234, abcd, qwer을 이용한 패스워드를 사용해본 사람은 매우 많을것이다. 이것들은 해커가 가장 먼저 시도하는 번호라고 생각하면 된다. 또한 한글명사를 영문자판으로 치는 조합, 본인의 이름, 전화번호 같은 개인정보도 사용하지..
집과 공공장소에서 내 정보 지키는 간단한 방법 A군은 최근 매신저에 접속했다가 당황스러운 일을 겪었다. 누군가가 자신의 아이디로 접속해서 메신저에 등록 된 사람들에게 외설적인 내용의 쪽지를 전송한 것이다. 개인정보 유출과 더불어 이상한 사람으로 오해를 받는 아찔한 상황이 연출 되었다. 오랫동안 비밀번호 변경을 하지 않고 관리를 하지 않았던 것이 화근 이었다. A군은 억울한 오해와 어디선가 팔리고 있을 자신의 개인정보 생각에 걱정이 되었다. 최근 금융권이나 대형 웹사이트들에서 개인정보가 유출되는 일들이 빈번히 발생하고 있고 아직도 웹사이트로 보내는 아이디와 비밀번호가 암호화 되지 않아 앞의 사례처럼 피해가 속출하고 있다. 더 큰 문제는 사생활침해, 메신져피싱, 스팸메일, 그리고 보이스피싱 등의 2차 피해가 함께 증가하고 있다는 점이다. 어쨌든, A군과..
아이리스의 해킹 장면 어디까지 사실인가 인기리에 방영 중인 드라마 '아이리스'에는 컴퓨터를 이용해 기밀 정보에 접속하거나 전산 기록을 삭제하는 등 흥미진진한 장면이 많이 나온다. 영화나 드라마에 종종 등장하는 이런 장면은 현실적으로 가능한지 여부에 대해 논란이 뜨겁게 일곤 한다. 안철수연구소 정보보안 전문가로서 하나하나 해부해보았다. 1. 인공위성 해킹 아래 사진은 인공위성을 해킹하는 장면이다. 드라마에서는 ID(아이디)와 패스워드(비밀번호)가 있으면 접근이 가능하다고 나온다. 기존 VSAT(Very Small Aperture Terminal:초소형터미널) 기술을 이용한 인공위성 해킹 장면은 해외 컨퍼런스에서 이미 공개된 내용이다. 만약 접근이 가능한 안테나가 완비되어 있다면 접속이 가능하다. 패스워드를 알고 있다면 단번에 접속이 가능하며, ..