태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

바이러스 무서워 이메일 안쓰는 MB정부?


하두 어이가 없어서 길게 쓰지도 못하겠다.

아래 기사를 보시라.

[관가 포커스] 공무원 명함에 이메일 사라지나 [서울신문] 2009.3.11
http://issue.media.daum.net/etc/0311_politics/view.html?issueid=4168&newsid=20090311034212819&cp=seoul
(일부발췌)

인터넷시대에 관례를 어기면서까지 이메일 주소를 명함에서 없애려는 이유는 기업 등 외부기관이 공무원으로부터 받은 명함을 바탕으로 이메일 주소록을 만들어 PC에 저장해놓기 때문. 해커는 이 PC를 공격해 이메일 주소를 입수한 뒤, 공무원에게 바이러스가 담긴 메일을 전송한다. 공무원이 메일을 열게 되면 PC는 바이러스에 감염되고, 해커가 정보를 몰래 빼돌릴 수 있다는 것이다.



어렵게 이야기하고 있지만.. 쉽게 이야기하면..

"이메일 통한 바이러스 무서워서 이메일을 표기하지 않겠다" 라고 한다. 그런데, 어차피 업무를 보려면 이메일을 많이 써야 하므로, 크게 달라지는 것은 없을것이다. 그럼에도 불구하고 저런 "PC초보" 적인 말을 하는 모습을 보면.. 용감하다고 해야 할지.. 뭐라고 해야할지 잘 모르겠다.

이런식이라면, 이메일을 공개해 놓은 거의 모든 신문사는 바이러스 때문에 전산망  마비가 10000번은 되었어야 한다.

그저, 웃는다.

이러다 지하벙커에서 대통령이 "바이러스 백신 같은거 만들어봐. 다른 나라에서는 잘 팔린대" 라고 회의 때 한마디 던질까봐, 무섭기만 하다. 안철수씨가 울겠다. 내 알약도 울겠다.

솔직히, 이메일 통한 바이러스는 쓸데없는 첨부파일 안열면 되는 것이 대부분이다. 웹메일일때는 더욱 그렇다. (아주 악질인 놈은 빼고..)

이제, 삽이나 들고 나서야 하나.
이제 앞으로 민원은 모두 팩스나 우편으로! (우체국 부흥을 위해!)

미디어 한글로
2009.3.11
http://media.hangulo.net




제대로 된 링크드인 활용서
LinkedIn 링크드인으로 취업하고 채용하자
정광현 저
예스24 | 애드온2
 
★ 이 글을 트위터에 올려보세요 ☞
글쓴이 한글로
 
 당신의 패스워드는 안전하십니까?
패스워드 암호화 시급하다

며느리도 안가르쳐줘! 하지만 상담원은 다 알고 있다!

요즘 이메일의 재미에 푹 빠진 '아무개'씨는 자신의 계정 패스워드를 아무에게도 알려주지 않는다. 그 누구에게도 알려주지 않았으므로 안전하다고 생각한 '아무개'씨. 하지만, 어느 날... 패스워드를 잠시 잊어버린 그는 그 사이트의 고객상담실에 전화를 해보고는 깜짝 놀라게된다.

    네.. '아무개 회원님이 맞으시네요. 회원님의 패스워드는.. 1234입니다'

아무에게도 안가르쳐준 패스워드를, 상담원들은 손쉽게 알 수 있단 말인가!

아무개씨는 혼란에 빠진다. 저 패스워드로 거의 모든 사이트들을 접속하고 있으며, 심지어 인터넷 뱅킹의 암호도 모두 통일해 놓았으니 말이다.


패스워드는 어떻게 저장되는가?

정답은 '안전이 보장된 큰 포털 사이트와 제로보드 등의 이름난 공개 게시판 시스템, 안전이 보장된 쇼핑몰 등을 제외하고는' "그냥 아무런 대책없이, 내가 입력한 그대로 저장된다"이다.

게시판 시스템으로 간단히 사이트를 운영하는 수많은 곳에서도 사용자의 패스워드는 운영자 권한이면 쉽게 열람이 가능하다. (글쓴이의 경험으로는 윈도우즈쪽의 시스템을 사용하는 웹사이트에서는 대부분 그대로 저장하고 있었다)

'패스워드 찾기' 기능을 사용해서 이메일로 패스워드를 그대로 보내주는 곳은 모두 '암호화'가 안되어 있는 곳이고, 누군가 나쁜 사람이 마음만 먹으면 얼마든지 유출이 가능하다는 뜻이된다. (암호화가 되어 있으면 임시 패스워드를 발급하는 방법으로 알려준다.)

주민등록번호 도용으로 온나라가 떠들썩한게 얼마전이다. 그래서 주민번호에 대한 대책으로 '가상 주민번호'제도를 도입하는 등, 업체 등에서도 신속히 대응하고 있다. (물론, 아직도 첫걸음 수준이지만...)

     [관련기사] 개인정보 노출 걱정 사라진다 (2006년 10월 4일 디지털타임즈)
     http://news.media.daum.net/digital/computer/200610/04/dt/v14246001.html

하지만,  더 중요한 패스워드에 대한 보안에 대해서는 이슈화되지 못하고 있다.

피싱을 아십니까?

개인정보(Private data)를 낚는다(Fishing)는 뜻의 피싱(Phising)은 쉽게 말하면,"가짜 사이트"를 만들어서 사람들의 개인 정보를 빼내는 범죄를 말한다.

즉, daum.net을 치려다가 오타를 내게 되면, 보통은 다른 사이트로 이동해야 하는데,

'다음'과 똑같은 페이지를 디자인해 놓는 방식이다.

접속한 사람은 아무 생각없이 로그인을 하게 되고, 그 정보는 고스란히 피싱 사이트를 만든 시스템에 저장이 된다.

당연히, 그 자료는 악용이 되는데, 최근에는 이메일이나 여러가지 기법을 사용한 피싱 기법이 개발되어 많은 피해자를 낳고 있다.

하지만, 우리가 우려해야 할 것은 피싱만은 아니다. 우리가 무심코 가입하는 수많은 사이트들.. 주민번호를 넣지 앟아서 안심하고 있는 수많은 사이트들 조차도, 가장 중요한 정보인 'ID'와 '패스워드'를 고스란히 가지고 있다는 뜻이다.

물론, 그 많은 사이트들을 모두 '범죄자'로 몰고 갈 생각은 전혀 없다. 단지, 범죄자들이 그 방법을 사용함으로써 선량한 사이트 운영자마저 철퇴를 맞을 수 있다는 뜻이다.


패스워드는 암호화 되어야 한다

말 그대로 '암호'인 패스워드는 암호화 시켜서 저장해야 한다.

'그러면 어떻게 패스워드가 맞는지 검사하느냐?'는 질문이 나올법한데, 이미 유닉스 기반의 운영체제에서 수십년간 사용한 방법이 있다. (유닉스, 리눅스 시스템에서 계정의 암호는 운영자도 알 수 없도록 암호화 되어 있다)

또한, 제로보드 등의 공개 게시판 시스템은 이미 오래전부터 패스워드와 주민번호에 대해서 암호화 기법을 사용하고 있다. (물론, 코드를 수정해서 사용하는 게시판도 있으므로 100% 믿을 수는 없다)

간단히 설명하자면...

단방향 암호화 함수 (이 단어가 학술적이지 않을지는 몰라도 이해에는 큰 도움이 되므로 사용함)란 것을 사용하는데, '1234'를 넣으면 '36ff78fd0cf7ee31'와 같은 고유한 문자열을 결과값으로 내주는 함수다. 물론, 다른 문자열에 대해서는 절대로 같은 문자열이 나오지 않는 함수이다.

이렇게, 사용자가 가입시 1234를 넣더라도 DB에는 36ff78fd0cf7ee31 로 저장을 하고,

나중에 로그인 할때도, 사용자가 입력하는 값을 암호화 함수에 넣은 결과값을 저장된 36ff78fd0cf7ee31와 비교만 하면 된다.

좀 복잡한 것 같지만, 이미 널리 이용되고 있는 방법이며, 리눅스 계열에서는 쉽게 구현이 가능하다. 하지만 윈도우즈 계열에서는 그렇게 널리 사용하지 않은 듯 보이며, 글쓴이의 지식으로는 많은 사이트들이 패스워드 암호화에는 큰 관심을 두고 있지 않다고 알고 있다.


누가 고양이 목에 방울을 달까?


인터넷 서비스 업체와 개발자, 사이트 운영자들이 패스워드 암호화를 자발적으로 도입하고 운영해야 한다.

이때, 정부에서 단방향 암호화 관련 표준 코드들을 제시해 주면 좋다. 물론, 인터넷에는 많이 공개되어 있긴하지만, 이것을 찾고 적용하고 검증하는데는 전문가가 아니라면 좀 시간과 노력이 많이 든다.

하지만, 그러한 대책이 있기 전에 사용자들은 어떻게 해야 하는가?

정기적으로 패스워드를 바꾸라고 다들 권장하지만, 그렇게 하는 사람이 몇이나 될까?

인터넷을 사용하면서 패스워드 자주 바꾸는 것은 정말 귀찮은 일이다.

그래서 차선책으로 내세울 수 있는 것은...

대형 포털등 안심할 수 있다고 판단되는 곳에 사용하는 중요한 패스워드와
남이 알아도 크게 피해가 가지 않는 곳들에 사용하는 덜 중요한 패스워드..
이렇게 두가지를 운영하면 좀 안심이 될 수 있다. (패스워드의 이원화)

그리고 중요한 패스워드는 적어도 6개월에 한 번쯤은 바꾸는 것이
수많은 기술로 구멍이 생기고 있는 현대 인터넷 세상에서 피해를 예방하는 길이다.


세상에 완벽한 방패는 없다

'모순'이라는 말의 어원처럼, 절대로 "모든 것을 막을 수 있는 방패"나 "모든 것을 뚫을 수 있는 창"은 존재하지 않는다. 어떤 보안책이라도 뚫리기 마련이며, 그 뚫린 구멍은 또 막을 수 있다.

위에서 말한 패스워드 암호화 기법을 사용하더라도, 사용자가 사전에 있는 단어들을 기반으로 만든 암호를 사용하거나, 전화번호, 생일 등 연관 가능한 것들로 암호를 만든다면, 부지런한 범죄자들은 반드시 그 구멍을 찾아내고 말것이다.

요즘 세상에 자신의 개인 정보가 하찮다고 느끼는 사람은 없을 것이다. 그렇다면, 그 소중한 재산을 보호하기 위해서 조금 더 조심하고 문단속을 철저히 하자.

- 참고 : 글쓴이는 보안 전문가가 아니므로 위의 내용에 틀린 내용이 다수 포함될 수 있습니다. 틀린 부분을 알려주시면 바로 수정하겠습니다 -





제대로 된 링크드인 활용서
LinkedIn 링크드인으로 취업하고 채용하자
정광현 저
예스24 | 애드온2
 
★ 이 글을 트위터에 올려보세요 ☞
글쓴이 한글로
한글로 정광현을 소개합니다. (2016년 4월 버전)

한글로는... 한글로 정광현 - Android Developer ( Udacity Android Developer Nanodegree 보유 [Google 공인 과정]) - SNS 컨설턴트 - 각종 기업체 특강 / SNS 마케..

중앙선거관리위원회 행사를 다녀와서 (FAIR VOTE 0424)

지난 2013년 4월 3일 저녁에 중앙 선거관리위원회에서 주최한 "SNS 오피니언 리더와 함께하는 공감 & 공유" 행사에 정말 영광스럽게 초대되어 참가했습니다. 이제는 화석이 되어버린 저를 "SNS 오피니언 리더"라고 부르..

이 사진 어느 영화의 사진인가요? - 사진으로 검색하는 구글 [이미지로 검색] 아세요?

가끔씩 이런 질문을 받습니다. "이 사진 어느 영화에 나온 사진인 줄 알아요?" 자, 여러분은 어떻게 답을 하시겠어요? 참고로 저는 그냥 영화는 잘 모르고, 인도 영화는 꽤 압니다만.. 그래도 제가 수만명의 인도 영화배우를 ..

취업, 채용, 경력관리, 사업용 SNS - 링크드인(LinkedIn).. 사용자 2억명 돌파!

링크드인 부사장 Deep Nishar씨 (http://www.linkedin.com/in/deepnishar)에 따르면, 링크드인 사용자가 드디어 2억 명을 넘어섰다고 합니다. (작년 3월에 1억명 돌파... 대단히 빠른 속도..

링크드인(LinkedIn) 사용했더니 구글 취업 문이 활짝!

(이 글의 내용은 "링크드인으로 취업하고 채용하자-구인,구직, 경력관리까지"에 실린 글을 약간 편집한 것입니다) "링크드인으로 취업하고 채용하자" 구입하러 가기 http://www.yes24.com/24/Goods/82068..

LinkedIn 링크드인으로 취업하고 채용하자 - 출간의 말

링크드인으로 취업하고 채용하자 - 구인, 구직, 경력 관리까지 정광현 지음. 성안당. 2012 링크드인(LinkedIn)으로 취업하고 채용하자 저자 정광현 지음 출판사 성안당 | 2012-12-19 출간 카테고리 경제/경영 ..

자료로 살펴본 이자스민 "인종차별" 보도 - KBS,MBC 조작 보도 처벌하라

먼저, 이 글을 읽기 전에 아래의 두 글을 읽고 오시기 바란다. 2012/04/17 - 이자스민 인종차별 글의 실체는? MBC뉴스를 고발한다. 2012/04/17 - 이자스민 인종차별 글의 실체는? - KBS뉴스를 고발한다 그..

이자스민 인종차별 글의 실체는? - KBS뉴스를 고발한다

2012/04/17 - 이자스민 인종차별 글의 실체는? MBC뉴스를 고발한다. 는 읽으셨나요? KBS와 MBC 모두 똑같습니다. 이 글은 머니투데이 2012년 4월 17일자에 두 개의 기사로 실렸습니다. 이자스민 비난 트윗은 ..

이자스민 인종차별 글의 실체는? MBC뉴스를 고발한다.

이자스민 인종차별 글의 실체는? - KBS뉴스를 고발한다 도 읽어주세요. MBC뿐 아니라 KBS도 점령당했습니다. 이 글은 머니투데이 2012년 4월 17일자에 두 개의 기사로 실렸습니다. 이자스민 비난 트윗은 어디에? 트위터..

나경원 후보 "자화자찬" 트위터 사건에 대해.. [한글로의 꼼꼼한 분석]

들어가기 전에... 나경원 ‘자화자찬’ 트위터, 누가 썼을까… [한겨레] 2011.10.17 http://www.hani.co.kr/arti/politics/politics_general/500955.html 좀 우스운 일이 ..