zipi

가입한 모든 사이트 비번 변경을 하고나서.. 본문

일상

가입한 모든 사이트 비번 변경을 하고나서..

zipi 2011.08.03 09:59
얼마전 네이트 해킹으로 인해서 국내 사이트들의 개인정보 보안에 대해서 말이 정말 많이 나오고 있습니다. 이렇게 큰 포털사이트도 털렸는데 2일이나 지나서 알게되었는데 일반 작은 사이트들은 어떨까요.

네이트, 옥션처럼 들어난 곳도 많겠지만 알지도 못하고 털린 곳도 엄청 많을 것입니다. 네이트가 2일이나 지나서 알게되었다면 보안에 전혀 신경쓰지 않았던 곳은 아직도 모를지도 모르죠.


아무튼 이번 사건이 터지고나서 가입했던 사이트에서 비번을 변경하였습니다. 주로 알패스에 저장된 사이트를 찾아가서 비번을 변경하였습니다. 네이버, 다음, 네이트를 기본으로 여러 수많은 사이트들을 찾아서 비번을 변경하였습니다.

알패스에 저장된 사이트만해도 약 190개 정도의 사이트. 알패스에 저장되지 않은 많은 사이트들이 있을테니 실제로는 더 많겠지만, 저장되지 않은 사이트들은 아마 거의 접속해 볼 일이 없는 사이트 들일겁니다.


아무튼 하루 종일 가입된 사이트 찾아다니면서 필요없다고 느껴지면 탈퇴도 하고, 비밀번호를 모두 변경하였습니다. 거기에 알패스에서 1password로 바꾸면서 IE, 파폭, 클모에서 모두 동작하게 되어서 비번 관리가 더욱 편해지네요.

저는 아이디가 거의 통일되어 있습니다. 그리고 비번도 거의 동일하지요. 그래서 이번 사건처럼 털리게 되면 정말 불안합니다. 그래서 이번에는 사이트마다 비번을 다르게 만들어 버렸습니다.

사이트 이름 일부분 + 고정 문자열 이런식으로 만들어 버렸습니다.


 
190여개 사이트의 비번을 변경하다보니 참으로 답답한 일이 많습니다. 암호는 보통 암호화되는데 길면 길수록 해독하기가 힘들다고 합니다. 거기에 영문 대소문자, 숫자, 특수문자를 혼합하면 엄청나게 어려워집니다.
 

위는 다음의 비밀번호 변경화면입니다. 6~32자의 영문 대/소문자, 숫자, 특수문자를 혼합할 수 있습니다. 사용자가 마음만 먹으면 매우매우 강력한 비밀번호를 만들 수 있죠.


하지만 저렇게 강력한 비번을 만들 수 있는 곳만 있는 것이 아니죠.


영문, 숫자 혼합에 6~10자리 제한, 그리고 특수문자 사용이 금지되어 있습니다. 충격적인 것은 국민건강보험(http://www.nhic.or.kr)에서 저렇다는 것입니다.

이름만 들어봐도 알 곳인데 저렇습니다. 여기 뿐 아니라 많은 사이트들이 특수문자를 사용하기 힘들다는 것입니다. 그리고 10자리 제한에 걸려있죠.

기업에서 제대로 관리를 못하겠다면 적어도 비밀번호를 강력하게 만들어 해킹되더라도 해독이 힘들게 해야 할텐데, 저런곳이 대부분입니다.

그래서 저도 이번에 비밀번호 변경시에 규칙을 만드니라 8자리에 특수문자 없이 만들게 되었습니다.

저런 사이트들이 개인정보를 적게 요구하는 것도 아닙니다.  이름과 주민등록번호는 기본에 전화번호, 핸드폰번호, 주소까지 요구합니다.

어느 곳은 이름, 주민등록번호, 핸드폰번호 인증에 주소까지 완전히 다 적어야지만 가입이 되는 곳이 엄청나게 많습니다.

네이트 처럼 대형 포털도 털리는 마당에 소규모 사이트에서까지 개인정보를 너무 무리하게 요구하는 것 같습니다.  


우리나라는 주민등록번호라는 매우 강력한 개인인증수단을 가지고 있지만, 수많은 사이트들이 요구만 할 뿐 이것을 제대로 보호하지 못하고 있습니다. 옥션에 이어 네이트, GS까지 많은 곳에서 개인정보가 이미 많이 새었죠. 

이렇게 털리더라도 털린 곳에서 개인에게 보상해 준 소식은 들어본 적이 없습니다. 개인정보 싹 쓸어서 제휴업체에 정보 제공하면서 돈도 벌고, 털리면 죄송하다는 공지 하나와 잠시 욕좀 먹으면 끝나는 것 같으니...

우리나라는 참으로 기업하기 좋은 나라죠? 
저작자 표시 비영리 변경 금지
신고
8 Comments
  • 프로필사진 Favicon of http://oseb.tistory.com BlogIcon oseb 2011.08.03 15:07 신고 가입 사이트가 억수로 많으시군요.
    우리나라는 대기업이 잘못을 해도 무시하고 계속 영업하기 좋은 나라죠.
    법원의 옥션판결도 그랬고, 참 개떡같은 느낌입니다.
  • 프로필사진 Favicon of http://zipi.me BlogIcon zipi 2011.08.03 15:47 신고 그러니까요. 개인정보는.. 보상받지도 못하고.
    거참 열만 받을 뿐이지요.

    190여개.. 지금은 한 150개 정도 될텐데.. 왜이리 많은지 모르곘습니다.
    실제로는 한달에 한번 간느것도 많고, 안들어 가는것도 많은데.. 탈퇴하자니 다시 들어갈것 같고 ㅡㅡ. 뭐 이래서 많넫요 ㅎㅎ
  • 프로필사진 Favicon of http://blog.wincomi.com BlogIcon 윈컴이 2011.08.03 17:54 신고 외국사이트는 거의 세세한 정보를 받지 않잖아요. ^^
    트위터 같이요.

    (추천하고 구독 하고 갑니다. ㅎㅎ
    zipi님도 구독 부탁드려...<퍽)
  • 프로필사진 Favicon of http://zipi.me BlogIcon zipi 2011.08.03 19:32 신고 엥..?
    한RSS에 구독해둔줄 알았는데.. 안되있었네요? ㅎㅎㅎ;;;;;;;;;;;;

    네이버이웃커넥트와 한RSS등록했습니다.;;
    티스토리 자체에 이웃관리가 있으면 좋겠어요 ㅠㅜ.
  • 프로필사진 Favicon of http://alllink.tistory.com BlogIcon 링크정보 2011.08.03 20:58 신고 사실 비밀번호 바꿔도 소용없는 게 주민등록번호만 알면 사이트 비번 금방 알아낼 수 있거든요. 주민등록번호로 인증하기 때문에요.

    네이트에서 이제부터 여러 정보는 폐기하겠다고 하는 마당에, 네이버나 다음도 문제 터지기 전에 빨리 동참했으면 좋겠는데 아무 반응이 없군요.

    티스토리에는 이웃관리대신 "링크"라는 기능이 있어요. 링크에 추가하는 것 뿐이지만요.
  • 프로필사진 Favicon of http://zipi.me BlogIcon zipi 2011.08.03 21:00 신고 링크기능.. 정말 비약해요 ㅠㅜ. 이건 그냥 말 그대로 링크 뿐이니까요 ㅎㅎㅎ..

    주민번호만 알면 비번을 알 수 있겠죠.
    하지만 알지 못하는데도 상당히 많더라구요.
    이메일주소, 비밀번호 힌트, 핸드폰 인증 등....

    만약 비번이 모두 동일하다면, 이렇게 한곳만 뚤리면 끝이잖아요.
    아무튼... 여러 사이트에서 개인정보 폐기했으면 좋겠어요 ㅠㅜ.
    이미 털리긴 했지만.. 이미 중국에서 핸드폰 번호 검색하는 곳 보니 제 번호가 뜨더군요. 다만 번호만 뜨기 때문에 ㅎㅎ;
  • 프로필사진 Favicon of http://www.tisdory.com BlogIcon 철한자구/서해대교 2011.08.04 21:42 신고 참 우리나라 기업하기 좋은나라라는 말이 맞는것 같습니다.

    신라면 블랙을 완전식품이라고 160억 매출올려놓고 벌금 2억내면 남는장사죠..

    이런게 한두가지가 아니니... 이거...

    식품회사나 IT업체나 뭐 할거없이 기업하기 진짜 좋은나랍니다..
  • 프로필사진 Favicon of http://zipi.me BlogIcon zipi 2011.08.05 00:36 신고 그러니까요.
    해외 기업은.. 제대로 터치도 못하죠.

    이번에 구글/애플.. 위치정보 위법이라고 하는데
    구글은 시정명령. 애플은.. 딸랑 300만원

    퀴퀴퀴...


    우리나라 참 좋은 나라 ^^
댓글쓰기 폼