은행관련 소프트웨어 개발업체인 뱅크 인프라의 이규선 대표가 한 고객에게 해킹을 당하지 않는 방법과 또한 해킹을 당했을 때 대처요령에 대해 설명하고 있다.
당신은 해킹당할 수 없는 패스워드를 사용한다고 생각할 수 있다. 한 컨설팅 회사의 조사결과 현재 사용되고 있는 패스워드 가운데 90% 이상이 해킹에 취약한 것으로 나타났다. 전통적으로 안전하다고 여겨지던 8자리 문자에 숫자가 함께 들어간 것조차도 해킹을 당할 위기에 처해 있는 것이 현실이다.
한 주 걸러 주요 회사들의 사이트가 해커들에게 공격당했다는 보도들이 나오곤 한다. 일년 전에 슈 스토어 자포스닷컴이 해킹 당하는 바람에 2,400만명 고객의 신용정보가 누출된 적이 있다. 야후 메일도 지난해 7월에 40만개의 이메일 계정이 해킹 당한 적이 있으며 소니사의 플레이스테이션 네트웍에서도 7,700만개의 이메일 계정이 해킹당한 적이 있다. 해커로부터 패스워드를 보호하기 위한 방법을 알아본다. 본인이 아무리 주의를 한다고 해도 본인이 이용하는 회사나 웹사이트 자체가 해킹 당했을 때도 적절한 절차를 통해서 보상을 요구할 필요가 있다.
똑같은 패스워드 사용은 위험
셀폰 인증코드 등 안전장치 필요
피해 발생 땐 즉시 보고해야
추가 범행 막고 보상도 가능
■8개로는 충분하지 않다
대부분의 경우 8개의 문자와 숫자가 결합된 패스워드는 안전하다고 여겨져 왔다. 모두 94개의 문자 중에서 선택된 패스워드에는 셀 수도 없이 많은 조합이 만들어진다. 따라서 이를 해독하고 해킹을 하기 위해서는 2011년형 데스크탑 컴퓨터 기준 무려 1년이라는 시간이 걸릴 수도 있다. 또한 @, *, % 같은 심벌을 오랫동안 많이 이용할수록 패스워드를 기억하기는 더욱 힘들어진다. 따라서 해커들이 침입하기가 아주 힘들도록 작은 숫자의 배열을 사용할 필요가 있다.
대부분의 사람들은 처음 패스워드로 대문자를 많이 사용하고 심벌을 쓴다면 느낌표를 쓴다. 최근에 600만개의 패스워드를 조사해 본 결과 1만개는 1, 2, 3, 4를 연속해서 쓴다든지 너무 평범한 것을 사용하는 것으로 나타났다.
보통 사람들은 5개 정도의 숫자까지는 기억할 수 있지만 그 이상의 숫자나 심벌은 기억하기 힘든 것으로 나타났다. 심벌과 문자를 더한다면 해커 입장에서는 기억하기가 매우 힘들어진다.
가장 큰 문제는 패스워드를 재사용한다는 것이다. 평균적으로 사용자는 26개의 보호가 되는 온라인 구좌를 가지고 있는 데 보통 5개의 다른 패스워드만 사용하는 것으로 나타났다.
만약에 플레이스테이션 구좌와 은행구좌에 똑같은 패스워드를 쓴다면 하나가 해킹 당했을 때 다른 것도 해킹당할 가능성이 크기 때문에 서로 다른 것을 사용하는 것이 안전하다.
■이중삼중의 안전장치를 만든다
구좌가 해킹되는 것을 방지하기 위해 이중삼중으로 안전망을 구축해야 한다. 해킹 빈도수가 잦아지면서 이렇게 방어막도 더 많이 쌓아지는 경향을 보이고 있다. 따라서 다중 인증은 가장 인기가 있는 해결책 가운데 하나이다.
즉 이름과 패스워드만 기입하도록 하는 것이 아니라 하나의 정보를 또 부가해서 넣도록 하는 것인데 사용자 이름과 패스워드를 넣은 후에 스마트폰으로 받은 또 다른 코드나 패스워드를 입력토록 하는 것이다. 이것은 이중삼중으로 안전망을 구축하는 대신 좀 불편한 점이 있다.
패스워드 안전금고도 한 번 생각해봄 직하다. 이러한 도구들은 보통 월회비로 운영되는데 한 장소를 지정해서 당신의 패스워드를 모두 저장하도록 한다. 이런 도구들을 사용한다고 해서 해킹에서 완전하게 안전한 것은 아니지만 해킹을 당하지 않도록 안전한 패스워드를 사용하게 한다.
그러나 소비자들이 해킹을 당한다고 해서 온라인 게임, 뱅킹, 소셜 네트워킹, 샤핑 사이트 사용을 자제하지는 않는다.
온라인 사기가 급증을 하고 해악을 끼칠 목적으로 개발된 프로그램이나 파일, 컴퓨터 바이러스가 창궐을 해도 소비자들의 온라인 뱅킹에 대한 신뢰는 높은 편이다. 온라인 뱅킹과 이커머스의 사용도 이에 아랑곳 않고 계속 증가세를 보이고 있는 현실이다.
한편 은행관련 소프트웨어 개발업체인 뱅크 인프라의 이규선 대표는 “보통 해킹으로 인한 금전적인 피해가 발생했을 때는 해당 금융기관이나 회사에 보고를 해서 이를 추적하는 것이 중요하다”며 “시기를 놓치면 보상을 해주지 않는 경우도 있어 신속하게 행동하는 중요하다”고 지적했다.
자동 로그인 이용 삼가야
전문가들, 중고 컴퓨터 팔기 전에 포맷해야
1. 가능하면 대중이 있는 곳에서 개인정보를 사용하지 않는다.
많은 사람이 공동으로 사용하는 도서관, 스타벅스 등 커피점에서는 신상정보를 넣는 일을 하지 말고 일반적인 인터넷 서핑 등을 주로 한다. 옆에서 우연찮게 볼 수도 있고 잠깐 자리를 비운 사이에 컴퓨터를 통째로 도난당할 수도 있기 때문이다.
2. 무선 인터넷의 패스워드는 가능하면 길고 복잡하게 한다.
때로는 아예 패스워드를 설정하지 않고 공동으로 사용하는 경우도 있는데 이것은 위험천만한 일이다. 서로가 정보를 공유하는 것과 마찬가지 효과를 주기 때문이다.
3. 패스워드 로그인을 삼간다.
중요한 인적사항을 넣어서 사용할 때는 매번 패스워드를 넣어서 사용하는 것이 좋다. 편리하다고 로그인을 해놓으면 우연히 옆에 있던 사람이 그대로 들어가서 온라인 샤핑을 할 수도 있기 때문이다. 컴퓨터 분실 때에는 정말 치명적인 데이터를 도둑에게 그대로 넘겨주는 꼴이 된다.
4. 쓰던 컴퓨터를 팔 때도 관련 정보를 삭제한다.
보통 자신이 사용하던 컴퓨터를 무심코 그대로 판매할 수가 있다. 이런 것이 잘못해서 해커 손으로 넘어가면 어떤 식으로든 컴퓨터 안에 내장되어 있던 개인신상 정보를 해킹 당하기 십상이다. 포맷팅을 한다든가 해서 관련 정보를 모두 없앤 후 판매하는 것이 안전하다.
<글·사진 박흥률 기자>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x