옥션 해킹, 스스로 주의하는 수 밖에 ..  -  2008/02/12 06:45

/IT/컴퓨터

옥션발 해킹 파문이 좀 잠잠해지나보다.

'..카더라 통신'에 따르면.. 중국 해커가 옥션 운영자 PC에 대거 해킹 메일을 보내서 개인 정보를 빼내갔다는데, 사건이 발생하고 옥션에서 정식 사과문 뜨고 언젠가부터 네이버 로그인할때도 비밀번호를 변경하라는 문구가 뜨기 시작했다. 물론 일주일에 한번씩 뜨는거긴 했지만 이번에는 일주일 뒤에 띄우기 선택권도 없이, 제발 바꾸라는 식이다.

한 며칠 계속되는 비밀번호 변경 권고에 약간의 짜증이 나려고 하는 순간.. 문득 숭례문 화재 사건이 떠올랐다. 숭례문 화재에 대해서도 한 네티즌이 화재 우려를 경고했다는데 막상 1년간 아무도 관심을 가지지 않다가 사건이 터지고서야 관심을 가지지 않았는가?

소잃고 외양간 고친다고 다들 난리지만, 이번 해킹사건도 그럴 가능성이 있어 보인다. 사건 발생이후 추가 피해가 발견되지 않으면서 슬슬 이 사건이 수면 아래로 가라앉으려 하고 있지 않는가. 그리고 언제나 그랬듯이 이전과 다름 없는 하루가 시작되면서 개인 정보 유출 사실은 잊혀질 거다.

그러나, 재미삼아 해킹을 한게 아니라면 빼낸 정보를 활용해 추가 범행이 충분히 가능한 상황이고 실제로 그런 일들이 많이 있지 않았던가. 얼마나 많은 사람의 개인 정보가 유출되었는지 모르지만 1,800만이 가입한 옥션인 만큼 추가 사건이 발생할 경우, 그 파장은 만만치 않을테다.

정보 보안, 스스로 조심해야 ..

물론 주요 웹사이트 및 회사들이 보안 관리를 철저히 해야할 필요도 있지만 개인들도 스스로 자기 정보 보안에 보다 관심을 가질 필요가 있어 보인다. 운전도 그렇듯이 사고 발생 위험을 막기 위해 방어 운전을 하듯 자기 정보도 스스로 어느 정도 관리해줄 필요가 있다.

가볍게는 중요한 사이트들은 비밀번호를 조금씩 다르게 설정해두는 센스 ( 보통 보안이 취약한 웹사이트를 해킹해서 그 아이디와 패스워드로 대형 웹사이트에 접속하는 방법이 있다. 사실 보안이 취약한 웹사이트는 해킹을 당해도 당한줄도 모른다;;;) 와 가급적 주민등록번호나 쉽게 추정이 가능한 비밀번호는 안쓰는게 좋다.

또한 주요 신용 관리 회사들이 제공하는 주민등록번호 무단 도용 방지 서비스( 2008/01/14 - [IT/컴퓨터] - 주민등록번호 무단 도용 방지!! ) 를 활용해 타 사이트에 다른 사람들이 무단을 가입하는 것을 방지하는 동시에 개인정보 조회 내역을 통해 수상한 부분을 미리 찾아 볼 수도 있다.

이외에 PC방이나 공동 사용 PC를 쓸때 각별히 유의할 필요가 있으며, 개인 PC도 요즘 잘 나오는 Avast (개인은 공짜로 쓸 수 있다) 알약이나 PC그린 같은 무료 바이러스 백신, 악성코드를 잡아주는 프로그램들을 통해 개인정보 유출 위험을 최소화 시킬 필요가 있다.

물론 이렇게 한다고해서 개인정보 유출이 100% 막아지는 것은 아니다. 간단한 조치 하나로 큰 차이를 가져올 수 는 있다. 20/80 법칙으로.. 100% 막으려면 엄청난 노력과 시간이 들겠지만, 20% 정도의 노력으로 80%의 위험을 감소시킬 수 있으니 너무 귀찮아해 하지 말고 조금만 관심을 가지기를 ...


, , , ,
Trackback(2) : Comment(12)
Trackback Address :: http://knovm.com/trackback/41 관련글 쓰기

  • 037. 옥션과 해킹, 내 정보는 누구의 손에? (08.02.13)

    Tracked from Forget the Radio | 2008/02/13 00:38 | DEL

    1. 방송하기 힘들어요~ (00:00) 2. 옥션에서 받은 메일 (03:46) 3. 해킹으로 돈버는 방법 (07:05) 4. 비밀번호는 정말 안전한가? (17:40) 5. 옥션의 용기 (21:26) 6. 해킹 사고는 이제 안녕? (25:03) 7. 대안은 아이핀? (27:13) 8. 뭐가 문제일까? (31:57) 9. 결론 (37:30)

  • 옥션 해킹 사건으로 생각해보는 보안 문제점

    Tracked from NTFAQ | 2008/02/20 14:29 | DEL

    설이 되자마자 슬픈 이야기가 들리더군요. 바로 옥션의 해킹사건입니다. 이 내용에 대해서 많은 기사가 나왔지만, 단순히 당했다는 내용을 넘어 과정까지 자세하게 서술한 곳은 조선일보 쪽이 아닐까 싶습니다. 회원 1800만명… 개인정보 대거 유출 우려 이 기사에 보면 추정된 고객 정보 유출 과정은 다음과 같습니다. -조선일보 내용 참고- 위 과정을 보면 문제 발생 과정은 네군데로 압축됩니다. 첫번째는 내장된 해킹 프로그램이 어떻게 이메일을 통과 했을까 하..

  • 옥션짱 | 2008/02/12 14:37 | PERMALINK | EDIT/DEL | REPLY

    옥션이 돈을 많이 벌긴 벌었나봅니다.
    벌써 언론은 다 잠재웠고
    홈페이지에서 해킹 관련 공지도
    몇일 공지하더니 금방 내리더군요.
    때마침 설날도 끼어있었고 그냥 어물정 넘어가려나 봅니다.

    • FCFM | 2008/02/12 16:27 | PERMALINK | EDIT/DEL

      국내 업체였다면 우물쭈물하다 된탕 당했을텐데,,,
      이베이가 발빠르게 초기 대응을 잘한게 아닌가 싶기도 하네요. ^_^;;

  • 돌이 | 2008/02/12 15:16 | PERMALINK | EDIT/DEL | REPLY

    주민번호 주소 전화번호 다 노출되었는데 이제와서 개인이 조심하자는 건말이 안되네요
    개인이 얼마나 더 조심할수가 있는지... 그리고 주민번호 주소등만 알면 비밀번호 새로 만드는건 일도 아닌데..

    • FCFM | 2008/02/12 16:19 | PERMALINK | EDIT/DEL

      네, 이미 개인 정보가 노출된 것은 사실입니다. 그러나 그렇다고 끝이 아니라는 이야기를 하고 싶었고, 이번 일을 바탕으로 향후 발생할 수 있는 위험을 막아보자는 취지에서 이 글을 썼습니다. ^_^;;

      2차 범죄는 극단적인 예로, 확보한 개인정보를 바탕으로 다음 계정 1만개 만들어서 매일 자신의 글을 블로거뉴스 베스트에 뜨게해서 트래픽 폭탄을 활용한 광고 수입을 올릴 수 도 있고.. (당장 떠오르는 예가 이것 밖에 없네요. ㅜㅜ) 뭐 해커니 만큼 얼마든지 다양하게 활용(?)할 수 있을 겁니다.

      그 중 주민등록 도용 방지를 활용하면 불법적인 타 사이트 가입은 막을 수 있다는 이야기였구요..

      굳이 해킹이 아니라 악성코드를 통해서도 알게 모르게 개인정보를 빼내가는게 가능하니 이번 일을 기회 삼아 개인도 자기 정보 보안에 신경을 쓰자는 이야기를 하고 싶었습니다.;;

      제가 글 쓴 의도가 잘못 전달된듯 싶습니다. ^_^;;

      P.S. 주민번호와 주소, 전화번호를 안다고 비밀번호 생성이 가능하지는 않습니다. 보통 기존 비밀번호 입력을 받고 새 비밀번호 설정이 가능하구요, 기존 비밀번호는 등록된 이메일로만 받아 볼 수 있어서..

      지금 비밀번호 바꾸라는 이야기는, 혹시 주민번호, 전화번호 같은걸로 쉽게 유추할 수 있는 걸로 해놨으면 해커가 쉽게 비밀번호를 알 수 있으니 다른 걸로 바꿔달라는 걸로 알고 있습니다.

  • 재벌2세 모임 | 2008/02/12 19:16 | PERMALINK | EDIT/DEL | REPLY

    개인정보좀 철저히 관리하지
    원참..나..

    • FCFM | 2008/02/12 21:15 | PERMALINK | EDIT/DEL

      IT강국이라는 말에 비해 보안 수준 떨어진다고 말만 많지 실제로 대책이 안생기는게 안타깝네요. 바이러스로 인터넷 대란 터졌을때 뭔가 되는듯 했었는데..

      이번에도 그렇게 되는게 아닌가 해서 아쉽네요.. :;

  • 신비 | 2008/02/14 01:29 | PERMALINK | EDIT/DEL | REPLY

    잘 읽었습니다~
    정말 저 스스로 조심하는 수밖엔 없는 것 같네요..

    • FCFM | 2008/02/14 05:40 | PERMALINK | EDIT/DEL

      늦은밤에 들러주셨네요, 좋은 하루 되세요. ^^

  • 윤진 | 2008/02/14 01:30 | PERMALINK | EDIT/DEL | REPLY

    IT강국이란 말이 무색하게 보안수준이 떨어진다는 걸 보면, 늘 앞서나가는 듯 보여도 속은 그렇지 않은 부분들이 우리나라엔 참 많은 것 같다, 라는 생각이 들어요.

    아무튼 정말 스스로 조심해야죠~ ^^

    • FCFM | 2008/02/14 05:42 | PERMALINK | EDIT/DEL

      그러게요, 실속없이 타이틀, 명분만 너무 좋아라하는게 아닌가 싶기도 하네요. ^^;

Name   Password   Homepage   Secret
< PREV | 1| ... 70|71|72|73|74|75|76|77|78| ... 113| NEXT >