2천만 개인정보 유출 사태- 대책은 없나? :: AMUSEMENT PARK

ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 2천만 개인정보 유출 사태- 대책은 없나?
    IT 분야 2010. 3. 12. 08:12
    신세계몰과 아이러브 스쿨을 비롯한 23여개의 인터넷 사이트에서 대량으로 개인정보가 유출된 것으로 확인 되어 충격이 아닐 수 없습니다- 각종 공인 인증서와 Active X 보안 모듈 등 모두 소용없는 셈이죠- 물론 이것이 바로 금전적인 피해로 이어지는 것은 아닙니다만 추가적으로 얼마든지 피해가 올 수 있기 때문에 반드시 짚고 넘어가야 하는 문제입니다.

    이런 시점에서 각종 인터넷 웹사이트를 유지 / 보수 하는 팀에서 직접적으로 보안에 대해 신경을 쓰는 것 외에 개인이 할 수 있는 노력은 어떤것들이 있는지 몇 가지만 살펴보겠습니다

    1. 비밀 번호를 어렵게 설정하자

    사람들이 가장 많이 쓰는 방식의 비밀 번호는 단순한 숫자 조합 (예: 1234567899) 
    - 맨 끝자리에서 다르게 변화를 줬으니 안전할 것이라고 생각하지만 숫자만으로 조합한 경우 너무나 쉽게 털릴 수 있다

    자기 이름, 생년월일 등 개인정보를 바탕으로 한 비밀 번호 (예: gildong900101) 
    - 이런 경우 추후 개인정보 유출 등의 사고가 있지 않아도 바로 개인정보에 어느정도 접근이 가능하기 때문에 반드시 지양해야 한다

    그럼 어떻게 비밀번호를 만들어야 안전할 수 있을까- 일단 영문/국문/숫자/특수문자 등의 조합이 들어가야 한다. 여기에 대소문자 구분 등이 들어가면 더 좋다

    gildong900101도 GILdong900101 이라고 하는 경우 조금 더 강해지지만 일단 길동 이라는 이름과 생년월일이 드러나기 때문에 완전히 새로운 것으로 바꾸는게 좋다. 기본적으로 컴퓨터에서는 비밀번호를 한글로 기록하지 못한다. 그래서 한글 입력모드에서 비밀번호를 입력해도 자동으로 영문으로 써지는데 이를 이용해서 키보드의 한글을 보고 영문 조합을 만들고 특수문자와 대소문자를 섞으면 매우 강력해진다

    예: rkdGHEehd5678 = 강호동5678
    "호"에서만 대문자를 사용했고 숫자도 개인정보와는 전혀 관련이 없다

    여기에 숫자키의 특수문자까지 섞어서 넣는다면 최고.

    그리고 주기적으로 비밀번호를 변경해주는 것도 좋다.

    2. 비밀번호를 절대 PC에 저장하지 말자

    인터넷 익스플로러 뿐만 아니라 거의 대부분의 브라우저는 사용자의 아이디 / 비밀번호를 브라우저에 저장했다가 해당 사이트를 다시 방문했을 때 자동으로 입력하게 해주는 기능을 가지고 있다. 이 기능을 활용할 경우 편리하다는 장점은 있지만 브라우저 자체가 보안에 취약할 경우 (특히 마이크로소프트 인터넷 익스플로러) 사용자의 개인정보에 쉽게 접근할 수 있기 때문에 절대 저장하지 않는 것이 중요하다. (인터넷 익스플로러에서는 자동 완성 기능에서 암호 등을 해제해 두면 된다)

    3. 안티 바이러스 및 방화벽을 꼭 사용하자

    내 컴퓨터는 안전할 거야 라는 막연한 믿음을 가지고 안티 바이러스 제품을 사용하지 않는 경우, 꼭 인터넷 뱅킹이나 결제를 사용하지 않아도 보안 위협에 노출 될 수 있다. 반드시 일정 이상 수준의 안티 바이러스 제품 (예: 카스퍼스키 / 시만텍 제품) 을 사용하는 것이 좋고 조금 더 높은 수준의 보안을 위해서는 "인터넷 시큐리티" (방화벽이 기본으로 탑재 되어 있고 좀 더 높은 수준의 보안을 제공함) 제품을 사용하는것이 좋다. 개인적으로는 노턴 인터넷 시큐리티 2010 그리고 조금 더 비싸지만 편리하고 다방면의 기능을 모두 제공 받고 싶은 경우 노턴 360 버전 4.0을 추천한다. 가격도 동종 타사 제품에 비해 확실히 저렴하고 빠르며 이미 세계적으로 입증된 성능을 보여주기 때문. 유료 제품을 구매할 수 없는 경우 적어도 무료 백신이라도 사용해야 하지만, 무료 백신은 대부분 기초적인 기능만을 제공하기 때문에 높은 수준의 보안을 기대할 수는 없다.

    4. 운영체제 업데이트를 꼭 해두자

    마이크로소프트에서는 매월 보안 업데이트를 배포하고 특별한 경우 추가로 배포하기도 한다. 작업 표시줄 오른쪽 아래 노란 방패와 함께 업데이트가 있을 때 알려주는데 많은 사용자들이 귀찮아 하면서 그냥 넘어간다. 하지만 아무리 좋은 보안 제품을 사용하고 있어도 운영체제에 근본적인 보안 취약점이 존재하는 경우, 그리고 그 문제를 해결해주지 않는 경우 영원히 보안 위협에 노출 될 수 밖에 없다. 한달에 한번이고, 한번의 재부팅이지만 필수적이다.

    5. 귀찮아도 직접 하자

    물론 인터넷 뱅킹, 텔레 뱅킹 등이 시간을 절약해주고 일을 편리하게 해 주는 것은 맞지만 그만큼 또 보안 위협에도 노출되어 있는 것이 사실이다. 하지만 아주 급한 경우가 아니라면 직접 은행에서 일을 처리 하는 것이 좋다. 은행에 가는 동안 운동도 되고, 나도 모르는 사이에 돈이 빠져나가거나 하는 일은 적어도 막을 수 있다.

    6. 수시로 확인하자

    인터넷 뱅킹, 모바일 뱅킹 등을 전혀 사용하지 않을 수는 없겠지만, 거래 내역을 수시로 확인하면 혹시라도 불미스러운 일이 발생했을 때 빠르게 대처할 수 있다. 예를 들어 매주 화요일 목요일마다 통장 거래 내역을 확인한다든가 하는 식으로....

    직접적인 사이트 관계자들과 정부에서도 좀 더 보안에 대한 인식과 대비, 투자를 해야겠지만 마냥 그것만을 바라 보고 있을 수는 없기 때문에, 지금이라도 가입한 사이트들에 가서 비밀 번호 등을 점검하고, 컴퓨터에 보안 제품이 정상적으로 동작하고 있는지 확인해 보세요- 자신이 직접 챙기지 않으면 아무도 챙겨주지 않습니다-

    반응형

    댓글

Designed by Tistory.