보안

고커(Gawker) 사건으로 본 6가지 비밀번호 보안 팁

Bill Snyder | CIO 2010.12.22

독일에는 샤덴프로이데(Schadenfreude)란 말이 있다. 남의 불행에 기쁨을 느끼는 심리를 나타내는 말이다. 상대방을 신랄하게 비난하고 자아도취에 빠진 사이트들만을 모아 놓은 웹 사이트인 고커(Gawker)가 해킹을 당했을 때 필자는 은근히 짜릿한 느낌을 받았다. 하지만, 필자가 그다지 능숙한 기술자도 아닌 해커 때문에 120만 명의 비밀번호 정보가 유출되어 웹 상에 공개된 사건을 걱정하지 않는 것은 아니다.

 

최소한, 고커 사이트 공격은 웹을 사용하는 사용자에게 교훈을 주었으며, 대통령은 이를 "우리를 일깨우는 순간"이라 칭하고 싶을 것이다. (누출된 비밀번호 중 두 개는 whitehouse.gov 도메인과 연관되었다.)

 

교훈 1: 여러 사이트에서 동일한 비밀번호를 사용하지 마라

 

AP660A.JPG고커 유저에게 발생할 수 있는 최악의 사태는 아무도 신경 쓰지 않을 거짓 코멘트를 달 수 있다는 것이다. 하지만 듀오 시큐리티(Duo Security)의 공동 창업자인 존 오베르헤이드(Jon Oberheide)는 "해커는 이메일 계정, 온라인 뱅킹 사이트, VPN 원격 액세스 로그인 등 개인적이고 공적인 서비스에 대한 비밀번호 크래킹을 테스트할 것이다" 라고 블로그 포스트에서 언급했다.

 

듀오의 기술자들은 고커 파일을 다운로드 받고 1시간 만에 19만 개의 비밀번호를 해킹했다. 듀오는 이메일 주소나 사용자 이름을 제외하고, 이 사이트에서 가장 일반적으로 사용되고 있는 비밀번호 25개를 게시했다.

 

교훈 2: 많은 복잡한 비밀번호를 사용하라

 

예를 들어, “123456”을 비밀번호로 사용한 고커 계정 사용자들은 2,516명이었다. 다른 2188명은 "password"를 비밀번호로 사용했다. 이상적인 비밀번호는 대문자와 소문자, 숫자 및 기호(예를 들면, # 나 ^)를 섞어서 만들어야 한다.

 

교훈 3: 해킹당한 후 동일한 ID와 비밀번호를 사용하는 사이트를 확인하라

 

동일한 비밀번호와 사용자 이름을 사용하고 있다면 이를 변경하라. 참고로 고커 사이트에는 Gawker.com, Fleshbot, Deadspin, Lifehacker, Gizmodo, io9, Kotaku, Jalopnik, Jezebel 등이 포함된다.

 

교훈 4: 신용카드 내역서를 자주 확인하라

 

비밀번호 정보를 해킹 당한 경우 그리고 쇼핑몰 또는 금융 기관 사이트의 비밀 번호가 같은 경우 당신이 이를 알기 전에 벌써 큰 대가를 지불해야 할 수 있다. 일부 대형 신용 카드 회사는 평소와는 다른 대량 구입이나 현금 인출이 발생한 것을 감지하면 이를 고객에게 통보해 주기도 하지만 모든 신용 카드 회사가 그렇지는 않다. 또한, 소소한 구입이나 현금 인출은 대수롭지 않게 넘기기 쉽지만 확인해야 한다. 필자의 신용카드 중 하나를, 어느 멍청이가 편의점에서 3달러어치 사용했는데, 다행히 해당 은행이 이를 통지해준 덕분에, 그가 그 카드로 더 큰 금액을 쓰기 전에, 필자는 계좌 번호를 변경했다.

 

교훈 5: 포스트잇 대신 비밀번호 관리자를 사용하라

 

필자는 로보폼(www.Roboform.com)사이트를 좋아한다. 이 사이트는 현재 파이어폭스나 구글 크롬 등의 다양한 브라우저에서 작동된다. 하지만, 여전히 로보폼(Roboform)으로 기억해둘 복잡한 비밀번호를 생성해야 함을 기억하라. 이 프로그램 구입은 원치 않는가? 그렇다면, 저장한 비밀번호의 자동 채우기 기능이 있는 대부분의 브라우저들을 이용하라. 다는 아니어도 일정 부분 편리는 볼 수 있다.

 

교훈 6: 공용 PC를 주의하라

 

호텔이나 카페에서 PC를 사용할 때 반드시 로그오프를 하고 브라우저를 닫아야 한다. 아니면, 최소한 민감한 정보가 있는 사이트로 연결되는 탭을 닫아야 한다.

 

고커 직원을 위한 교훈도 있다. 약간 겸손하라는 것이다. 다음에 멍청한 행동을 한 사람이나 사이트를 괴롭히려고 할 때 게시하기 전에 거울로 자신을 한 번 쳐다보라. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.