태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

휴대폰에서 다음, 네이버 로그인하기
[구형 휴대폰에서 인터넷 하기 2. 로그인 완전정복]

휴대폰 인터넷의 가장 큰 적은 '입력'

먼저 이야기하지만, 내가 다루는 '휴대폰 인터넷'은 최신형 터치폰의 '풀브라우징' 이야기가 아니다. 거의 대부분의 휴대폰에서 사용 가능한 '휴대폰용 인터넷(WAP)'이다. LG텔레콤의 경우에는 "OZ Lite(옛날이름 ez-i)"라고 한다.

어쨌든, 풀 브라우징이 되었든 뭐가 되었든, 휴대폰에서 인터넷을 사용하는 데 가장 큰 적은 '입력'이다. 바로 '키보드'가 없어서 불편하고 '마우스'가 없어서 불편하다.

사실은 마우스가 가장 불편한 부분인데, 이는 풀 브라우징에서나 해당되므로 일단 논외로 하자. 오즈Lite 같은 휴대폰용 인터넷은 마우스를 거의 쓸일이 없다. 왜냐하면, 모두 중요한 항목은 '숫자키패드'로 가능하도록 처음부터 설계가 되었기 때문이다.

그러니, 남은 것은 '키보드'에 해당하는 입력 부분이다. 가장 먼저 걸리는 것이 '로그인'이다. 아뿔싸! 로그인은 영어로 된 아이디와 더불어 자신이 복잡하게 꼬아놓은(혹은 쉽게 만들어놓은) "암호"를 입력해야 한다. 어떻게 할 수 있을까?

로그인, 겁먹지 말자

그래. 호랑이 굴에 잡혀가도 정신만 차리면 산다고 했다. 일단은, 겁먹지 말고 로그인하는 과정을 보자. 

먼저 포털에 접속한다. 접속 방법에 대해서는 지난 글 2009/05/11 - 구형 휴대폰에서도 다음, 네이버 된다! [구형 휴대폰에서 인터넷 하기 1. 포털 접속하기] 을 참조하기 바란다.


다음의 경우 3355를 누르고 "인터넷 접속키"를 꾸욱.. 누르면 아래와 같이 나온다. 로그인을 하는 방법은 두가지 정도다. 제일 위의 '메일'을 선택하거나 제일 아래에 있는 '로그인하세요'를 선택하면 된다. 이동키를 사용해서 아래쪽으로 선택항목을 내려서 선택한다.

▲ 손쉽게 로그인 메뉴로 이동하려면 위의 "메일"이나 제일 아래의 "로그인하세요" 메시지를 선택한다.

그러면 다음과 같은 로그인 화면이 나온다.

▲ 난공불락. ID입력이 가장 큰 문제다.
영어 타자는 키보드나 휴대폰이나 더디기 마련

여기서부터 문제다. 그런데, 여기에는 아주 좋은 기능이 있다. "아이디는 한 번만 입력해 놓으면 된다" 아래에 '아이디 저장하기' 란을 꼭 체크해 놓아야 한다. 안그러면, 지겨운 입력과정을 한 번 더 거쳐야 한다. 영어 입력 방법은 좀 어렵긴 하지만, 인내심을 가지고 여러번 누르다보면, 어느새 자기 아이디를 입력했을 것이다.



암호(패스워드) 입력, "한글"모드가 있어서 다행

그 다음이 암호다. 아뿔싸! 이런 난공불락이 있나.

보통 사람들은 영어로 암호를 설정하기도 하지만, 그냥 영어모드에서 "한글자판"으로 암호를 설정하기도 한다. 예를 들어서 "사랑해"라는 암호를 쓰는 사람은 "tkfkdgo"라고 입력하는 경우다. 이건 키보드에서 쉽게 입력이 가능하다.

그런데, 휴대폰에서는? 대체 어쩌란 말인가!!!

그래서 친절히 아래에 "키보드 이미지 참고"라고 되어 있다. 즉, 암호를 그런 식으로 만든 사람들을 위한 배려다. 그걸 보면서 더듬더듬 입력하면 된다.

하지만.. 이건 옛날 이야기다.  그냥 당당하게 "사랑해"라고 한글로 입력하면 된다. 즉, Daum의 휴대폰 인터넷 모드에서 암호(패스워드)는 "한글로 해도 되고 영어로 해도 된다."

▲ 아래의 키보드 이미지 참고는 크게 필요가 없다. 한글음 입력이 지원되기 때문
(물론 특수기호가 들어갔다면 키보드가 필요하기도 하다)


즉, 아래의 암호가 모두 동일하게 "패스" 된다는 소리다.

실제 Daum 에서의 암호 : tkfkdgo (사랑해를 영문자판에서 친 것)

휴대폰 인터넷에서는..

사랑해
tkfkdgo
사fkdgo
tk랑go
tkfkd해
사랑go
tk랑해
사fkd해


모두 된다.

이 모드는 네이버에서도 마찬가지다. 특히 네이버의 경우에는 암호마저도 15일까지 저장이 된다. Daum도 얼마전까진 그렇게 했지만, 보안의 문제로 없앴다.

▲ 네이버도 사용자 편의를 위해서 "한글음 입력"을 제공한다


생각해보라. 잠시 휴대폰을 잃어버렸을 때, 그것을 주운 사람은 그 사람의 이메일까지 열어볼 수 있단 소리다. 끔찍한 일이 아닐 수 없다.

하지만, 현재 Daum은 그 정책을 버렸으므로 안심해도 된다. 물론, 휴대폰 인터넷 기능에 "암호"를 걸어 놓는 것도 방법이다.


천리길도 로그인부터

나도 처음에는 로그인하는 것이 너무 힘들어서 짜증나 했다. 그런데, 이것도 자주 하다보니 그리 어렵지 않다. 요즘엔 로그인하는 데 걸리는 시간이 몇초 걸리지도 않는다. 하루에도 수십번씩 이동하다가 이메일을 확인하고 카페에 글을 쓰기도 한다.

모든 것은 '로그인'에서 비롯된다. 자신의 휴대폰을 꺼내들고 한 번, 휴대폰 속의 '포털'에 로그인을 해보자. 아차.. 정액 요금제 미리 가입하고서 시도하지 않으면, 나중에 피눈 물 흘린다. ^^ (내가 사용하는 LG텔레콤의 경우는 1달에 6천원 / 1GB)


미디어 한글로
2009.5.14
http://media.hangulo.net


 




제대로 된 링크드인 활용서
LinkedIn 링크드인으로 취업하고 채용하자
정광현 저
예스24 | 애드온2
 
★ 이 글을 트위터에 올려보세요 ☞
글쓴이 한글로
 
 당신의 패스워드는 안전하십니까?
패스워드 암호화 시급하다

며느리도 안가르쳐줘! 하지만 상담원은 다 알고 있다!

요즘 이메일의 재미에 푹 빠진 '아무개'씨는 자신의 계정 패스워드를 아무에게도 알려주지 않는다. 그 누구에게도 알려주지 않았으므로 안전하다고 생각한 '아무개'씨. 하지만, 어느 날... 패스워드를 잠시 잊어버린 그는 그 사이트의 고객상담실에 전화를 해보고는 깜짝 놀라게된다.

    네.. '아무개 회원님이 맞으시네요. 회원님의 패스워드는.. 1234입니다'

아무에게도 안가르쳐준 패스워드를, 상담원들은 손쉽게 알 수 있단 말인가!

아무개씨는 혼란에 빠진다. 저 패스워드로 거의 모든 사이트들을 접속하고 있으며, 심지어 인터넷 뱅킹의 암호도 모두 통일해 놓았으니 말이다.


패스워드는 어떻게 저장되는가?

정답은 '안전이 보장된 큰 포털 사이트와 제로보드 등의 이름난 공개 게시판 시스템, 안전이 보장된 쇼핑몰 등을 제외하고는' "그냥 아무런 대책없이, 내가 입력한 그대로 저장된다"이다.

게시판 시스템으로 간단히 사이트를 운영하는 수많은 곳에서도 사용자의 패스워드는 운영자 권한이면 쉽게 열람이 가능하다. (글쓴이의 경험으로는 윈도우즈쪽의 시스템을 사용하는 웹사이트에서는 대부분 그대로 저장하고 있었다)

'패스워드 찾기' 기능을 사용해서 이메일로 패스워드를 그대로 보내주는 곳은 모두 '암호화'가 안되어 있는 곳이고, 누군가 나쁜 사람이 마음만 먹으면 얼마든지 유출이 가능하다는 뜻이된다. (암호화가 되어 있으면 임시 패스워드를 발급하는 방법으로 알려준다.)

주민등록번호 도용으로 온나라가 떠들썩한게 얼마전이다. 그래서 주민번호에 대한 대책으로 '가상 주민번호'제도를 도입하는 등, 업체 등에서도 신속히 대응하고 있다. (물론, 아직도 첫걸음 수준이지만...)

     [관련기사] 개인정보 노출 걱정 사라진다 (2006년 10월 4일 디지털타임즈)
     http://news.media.daum.net/digital/computer/200610/04/dt/v14246001.html

하지만,  더 중요한 패스워드에 대한 보안에 대해서는 이슈화되지 못하고 있다.

피싱을 아십니까?

개인정보(Private data)를 낚는다(Fishing)는 뜻의 피싱(Phising)은 쉽게 말하면,"가짜 사이트"를 만들어서 사람들의 개인 정보를 빼내는 범죄를 말한다.

즉, daum.net을 치려다가 오타를 내게 되면, 보통은 다른 사이트로 이동해야 하는데,

'다음'과 똑같은 페이지를 디자인해 놓는 방식이다.

접속한 사람은 아무 생각없이 로그인을 하게 되고, 그 정보는 고스란히 피싱 사이트를 만든 시스템에 저장이 된다.

당연히, 그 자료는 악용이 되는데, 최근에는 이메일이나 여러가지 기법을 사용한 피싱 기법이 개발되어 많은 피해자를 낳고 있다.

하지만, 우리가 우려해야 할 것은 피싱만은 아니다. 우리가 무심코 가입하는 수많은 사이트들.. 주민번호를 넣지 앟아서 안심하고 있는 수많은 사이트들 조차도, 가장 중요한 정보인 'ID'와 '패스워드'를 고스란히 가지고 있다는 뜻이다.

물론, 그 많은 사이트들을 모두 '범죄자'로 몰고 갈 생각은 전혀 없다. 단지, 범죄자들이 그 방법을 사용함으로써 선량한 사이트 운영자마저 철퇴를 맞을 수 있다는 뜻이다.


패스워드는 암호화 되어야 한다

말 그대로 '암호'인 패스워드는 암호화 시켜서 저장해야 한다.

'그러면 어떻게 패스워드가 맞는지 검사하느냐?'는 질문이 나올법한데, 이미 유닉스 기반의 운영체제에서 수십년간 사용한 방법이 있다. (유닉스, 리눅스 시스템에서 계정의 암호는 운영자도 알 수 없도록 암호화 되어 있다)

또한, 제로보드 등의 공개 게시판 시스템은 이미 오래전부터 패스워드와 주민번호에 대해서 암호화 기법을 사용하고 있다. (물론, 코드를 수정해서 사용하는 게시판도 있으므로 100% 믿을 수는 없다)

간단히 설명하자면...

단방향 암호화 함수 (이 단어가 학술적이지 않을지는 몰라도 이해에는 큰 도움이 되므로 사용함)란 것을 사용하는데, '1234'를 넣으면 '36ff78fd0cf7ee31'와 같은 고유한 문자열을 결과값으로 내주는 함수다. 물론, 다른 문자열에 대해서는 절대로 같은 문자열이 나오지 않는 함수이다.

이렇게, 사용자가 가입시 1234를 넣더라도 DB에는 36ff78fd0cf7ee31 로 저장을 하고,

나중에 로그인 할때도, 사용자가 입력하는 값을 암호화 함수에 넣은 결과값을 저장된 36ff78fd0cf7ee31와 비교만 하면 된다.

좀 복잡한 것 같지만, 이미 널리 이용되고 있는 방법이며, 리눅스 계열에서는 쉽게 구현이 가능하다. 하지만 윈도우즈 계열에서는 그렇게 널리 사용하지 않은 듯 보이며, 글쓴이의 지식으로는 많은 사이트들이 패스워드 암호화에는 큰 관심을 두고 있지 않다고 알고 있다.


누가 고양이 목에 방울을 달까?


인터넷 서비스 업체와 개발자, 사이트 운영자들이 패스워드 암호화를 자발적으로 도입하고 운영해야 한다.

이때, 정부에서 단방향 암호화 관련 표준 코드들을 제시해 주면 좋다. 물론, 인터넷에는 많이 공개되어 있긴하지만, 이것을 찾고 적용하고 검증하는데는 전문가가 아니라면 좀 시간과 노력이 많이 든다.

하지만, 그러한 대책이 있기 전에 사용자들은 어떻게 해야 하는가?

정기적으로 패스워드를 바꾸라고 다들 권장하지만, 그렇게 하는 사람이 몇이나 될까?

인터넷을 사용하면서 패스워드 자주 바꾸는 것은 정말 귀찮은 일이다.

그래서 차선책으로 내세울 수 있는 것은...

대형 포털등 안심할 수 있다고 판단되는 곳에 사용하는 중요한 패스워드와
남이 알아도 크게 피해가 가지 않는 곳들에 사용하는 덜 중요한 패스워드..
이렇게 두가지를 운영하면 좀 안심이 될 수 있다. (패스워드의 이원화)

그리고 중요한 패스워드는 적어도 6개월에 한 번쯤은 바꾸는 것이
수많은 기술로 구멍이 생기고 있는 현대 인터넷 세상에서 피해를 예방하는 길이다.


세상에 완벽한 방패는 없다

'모순'이라는 말의 어원처럼, 절대로 "모든 것을 막을 수 있는 방패"나 "모든 것을 뚫을 수 있는 창"은 존재하지 않는다. 어떤 보안책이라도 뚫리기 마련이며, 그 뚫린 구멍은 또 막을 수 있다.

위에서 말한 패스워드 암호화 기법을 사용하더라도, 사용자가 사전에 있는 단어들을 기반으로 만든 암호를 사용하거나, 전화번호, 생일 등 연관 가능한 것들로 암호를 만든다면, 부지런한 범죄자들은 반드시 그 구멍을 찾아내고 말것이다.

요즘 세상에 자신의 개인 정보가 하찮다고 느끼는 사람은 없을 것이다. 그렇다면, 그 소중한 재산을 보호하기 위해서 조금 더 조심하고 문단속을 철저히 하자.

- 참고 : 글쓴이는 보안 전문가가 아니므로 위의 내용에 틀린 내용이 다수 포함될 수 있습니다. 틀린 부분을 알려주시면 바로 수정하겠습니다 -





제대로 된 링크드인 활용서
LinkedIn 링크드인으로 취업하고 채용하자
정광현 저
예스24 | 애드온2
 
★ 이 글을 트위터에 올려보세요 ☞
글쓴이 한글로
한글로 정광현을 소개합니다. (2016년 4월 버전)

한글로는... 한글로 정광현 - Android Developer ( Udacity Android Developer Nanodegree 보유 [Google 공인 과정]) - SNS 컨설턴트 - 각종 기업체 특강 / SNS 마케..

중앙선거관리위원회 행사를 다녀와서 (FAIR VOTE 0424)

지난 2013년 4월 3일 저녁에 중앙 선거관리위원회에서 주최한 "SNS 오피니언 리더와 함께하는 공감 & 공유" 행사에 정말 영광스럽게 초대되어 참가했습니다. 이제는 화석이 되어버린 저를 "SNS 오피니언 리더"라고 부르..

이 사진 어느 영화의 사진인가요? - 사진으로 검색하는 구글 [이미지로 검색] 아세요?

가끔씩 이런 질문을 받습니다. "이 사진 어느 영화에 나온 사진인 줄 알아요?" 자, 여러분은 어떻게 답을 하시겠어요? 참고로 저는 그냥 영화는 잘 모르고, 인도 영화는 꽤 압니다만.. 그래도 제가 수만명의 인도 영화배우를 ..

취업, 채용, 경력관리, 사업용 SNS - 링크드인(LinkedIn).. 사용자 2억명 돌파!

링크드인 부사장 Deep Nishar씨 (http://www.linkedin.com/in/deepnishar)에 따르면, 링크드인 사용자가 드디어 2억 명을 넘어섰다고 합니다. (작년 3월에 1억명 돌파... 대단히 빠른 속도..

링크드인(LinkedIn) 사용했더니 구글 취업 문이 활짝!

(이 글의 내용은 "링크드인으로 취업하고 채용하자-구인,구직, 경력관리까지"에 실린 글을 약간 편집한 것입니다) "링크드인으로 취업하고 채용하자" 구입하러 가기 http://www.yes24.com/24/Goods/82068..

LinkedIn 링크드인으로 취업하고 채용하자 - 출간의 말

링크드인으로 취업하고 채용하자 - 구인, 구직, 경력 관리까지 정광현 지음. 성안당. 2012 링크드인(LinkedIn)으로 취업하고 채용하자 저자 정광현 지음 출판사 성안당 | 2012-12-19 출간 카테고리 경제/경영 ..

자료로 살펴본 이자스민 "인종차별" 보도 - KBS,MBC 조작 보도 처벌하라

먼저, 이 글을 읽기 전에 아래의 두 글을 읽고 오시기 바란다. 2012/04/17 - 이자스민 인종차별 글의 실체는? MBC뉴스를 고발한다. 2012/04/17 - 이자스민 인종차별 글의 실체는? - KBS뉴스를 고발한다 그..

이자스민 인종차별 글의 실체는? - KBS뉴스를 고발한다

2012/04/17 - 이자스민 인종차별 글의 실체는? MBC뉴스를 고발한다. 는 읽으셨나요? KBS와 MBC 모두 똑같습니다. 이 글은 머니투데이 2012년 4월 17일자에 두 개의 기사로 실렸습니다. 이자스민 비난 트윗은 ..

이자스민 인종차별 글의 실체는? MBC뉴스를 고발한다.

이자스민 인종차별 글의 실체는? - KBS뉴스를 고발한다 도 읽어주세요. MBC뿐 아니라 KBS도 점령당했습니다. 이 글은 머니투데이 2012년 4월 17일자에 두 개의 기사로 실렸습니다. 이자스민 비난 트윗은 어디에? 트위터..

나경원 후보 "자화자찬" 트위터 사건에 대해.. [한글로의 꼼꼼한 분석]

들어가기 전에... 나경원 ‘자화자찬’ 트위터, 누가 썼을까… [한겨레] 2011.10.17 http://www.hani.co.kr/arti/politics/politics_general/500955.html 좀 우스운 일이 ..