반응형
얼마전 네이트 해킹으로 인해서 국내 사이트들의 개인정보 보안에 대해서 말이 정말 많이 나오고 있습니다. 이렇게 큰 포털사이트도 털렸는데 2일이나 지나서 알게되었는데 일반 작은 사이트들은 어떨까요.
네이트, 옥션처럼 들어난 곳도 많겠지만 알지도 못하고 털린 곳도 엄청 많을 것입니다. 네이트가 2일이나 지나서 알게되었다면 보안에 전혀 신경쓰지 않았던 곳은 아직도 모를지도 모르죠.
아무튼 이번 사건이 터지고나서 가입했던 사이트에서 비번을 변경하였습니다. 주로 알패스에 저장된 사이트를 찾아가서 비번을 변경하였습니다. 네이버, 다음, 네이트를 기본으로 여러 수많은 사이트들을 찾아서 비번을 변경하였습니다.
알패스에 저장된 사이트만해도 약 190개 정도의 사이트. 알패스에 저장되지 않은 많은 사이트들이 있을테니 실제로는 더 많겠지만, 저장되지 않은 사이트들은 아마 거의 접속해 볼 일이 없는 사이트 들일겁니다.
아무튼 하루 종일 가입된 사이트 찾아다니면서 필요없다고 느껴지면 탈퇴도 하고, 비밀번호를 모두 변경하였습니다. 거기에 알패스에서 1password로 바꾸면서 IE, 파폭, 클모에서 모두 동작하게 되어서 비번 관리가 더욱 편해지네요.
저는 아이디가 거의 통일되어 있습니다. 그리고 비번도 거의 동일하지요. 그래서 이번 사건처럼 털리게 되면 정말 불안합니다. 그래서 이번에는 사이트마다 비번을 다르게 만들어 버렸습니다.
사이트 이름 일부분 + 고정 문자열 이런식으로 만들어 버렸습니다.
190여개 사이트의 비번을 변경하다보니 참으로 답답한 일이 많습니다. 암호는 보통 암호화되는데 길면 길수록 해독하기가 힘들다고 합니다. 거기에 영문 대소문자, 숫자, 특수문자를 혼합하면 엄청나게 어려워집니다.
하지만 저렇게 강력한 비번을 만들 수 있는 곳만 있는 것이 아니죠.
영문, 숫자 혼합에 6~10자리 제한, 그리고 특수문자 사용이 금지되어 있습니다. 충격적인 것은 국민건강보험(http://www.nhic.or.kr)에서 저렇다는 것입니다.
이름만 들어봐도 알 곳인데 저렇습니다. 여기 뿐 아니라 많은 사이트들이 특수문자를 사용하기 힘들다는 것입니다. 그리고 10자리 제한에 걸려있죠.
기업에서 제대로 관리를 못하겠다면 적어도 비밀번호를 강력하게 만들어 해킹되더라도 해독이 힘들게 해야 할텐데, 저런곳이 대부분입니다.
그래서 저도 이번에 비밀번호 변경시에 규칙을 만드니라 8자리에 특수문자 없이 만들게 되었습니다.
저런 사이트들이 개인정보를 적게 요구하는 것도 아닙니다. 이름과 주민등록번호는 기본에 전화번호, 핸드폰번호, 주소까지 요구합니다.
어느 곳은 이름, 주민등록번호, 핸드폰번호 인증에 주소까지 완전히 다 적어야지만 가입이 되는 곳이 엄청나게 많습니다.
네이트 처럼 대형 포털도 털리는 마당에 소규모 사이트에서까지 개인정보를 너무 무리하게 요구하는 것 같습니다.
우리나라는 주민등록번호라는 매우 강력한 개인인증수단을 가지고 있지만, 수많은 사이트들이 요구만 할 뿐 이것을 제대로 보호하지 못하고 있습니다. 옥션에 이어 네이트, GS까지 많은 곳에서 개인정보가 이미 많이 새었죠.
이렇게 털리더라도 털린 곳에서 개인에게 보상해 준 소식은 들어본 적이 없습니다. 개인정보 싹 쓸어서 제휴업체에 정보 제공하면서 돈도 벌고, 털리면 죄송하다는 공지 하나와 잠시 욕좀 먹으면 끝나는 것 같으니...
우리나라는 참으로 기업하기 좋은 나라죠?
네이트, 옥션처럼 들어난 곳도 많겠지만 알지도 못하고 털린 곳도 엄청 많을 것입니다. 네이트가 2일이나 지나서 알게되었다면 보안에 전혀 신경쓰지 않았던 곳은 아직도 모를지도 모르죠.
아무튼 이번 사건이 터지고나서 가입했던 사이트에서 비번을 변경하였습니다. 주로 알패스에 저장된 사이트를 찾아가서 비번을 변경하였습니다. 네이버, 다음, 네이트를 기본으로 여러 수많은 사이트들을 찾아서 비번을 변경하였습니다.
알패스에 저장된 사이트만해도 약 190개 정도의 사이트. 알패스에 저장되지 않은 많은 사이트들이 있을테니 실제로는 더 많겠지만, 저장되지 않은 사이트들은 아마 거의 접속해 볼 일이 없는 사이트 들일겁니다.
아무튼 하루 종일 가입된 사이트 찾아다니면서 필요없다고 느껴지면 탈퇴도 하고, 비밀번호를 모두 변경하였습니다. 거기에 알패스에서 1password로 바꾸면서 IE, 파폭, 클모에서 모두 동작하게 되어서 비번 관리가 더욱 편해지네요.
저는 아이디가 거의 통일되어 있습니다. 그리고 비번도 거의 동일하지요. 그래서 이번 사건처럼 털리게 되면 정말 불안합니다. 그래서 이번에는 사이트마다 비번을 다르게 만들어 버렸습니다.
사이트 이름 일부분 + 고정 문자열 이런식으로 만들어 버렸습니다.
190여개 사이트의 비번을 변경하다보니 참으로 답답한 일이 많습니다. 암호는 보통 암호화되는데 길면 길수록 해독하기가 힘들다고 합니다. 거기에 영문 대소문자, 숫자, 특수문자를 혼합하면 엄청나게 어려워집니다.
위는 다음의 비밀번호 변경화면입니다. 6~32자의 영문 대/소문자, 숫자, 특수문자를 혼합할 수 있습니다. 사용자가 마음만 먹으면 매우매우 강력한 비밀번호를 만들 수 있죠.
하지만 저렇게 강력한 비번을 만들 수 있는 곳만 있는 것이 아니죠.
영문, 숫자 혼합에 6~10자리 제한, 그리고 특수문자 사용이 금지되어 있습니다. 충격적인 것은 국민건강보험(http://www.nhic.or.kr)에서 저렇다는 것입니다.
이름만 들어봐도 알 곳인데 저렇습니다. 여기 뿐 아니라 많은 사이트들이 특수문자를 사용하기 힘들다는 것입니다. 그리고 10자리 제한에 걸려있죠.
기업에서 제대로 관리를 못하겠다면 적어도 비밀번호를 강력하게 만들어 해킹되더라도 해독이 힘들게 해야 할텐데, 저런곳이 대부분입니다.
그래서 저도 이번에 비밀번호 변경시에 규칙을 만드니라 8자리에 특수문자 없이 만들게 되었습니다.
저런 사이트들이 개인정보를 적게 요구하는 것도 아닙니다. 이름과 주민등록번호는 기본에 전화번호, 핸드폰번호, 주소까지 요구합니다.
어느 곳은 이름, 주민등록번호, 핸드폰번호 인증에 주소까지 완전히 다 적어야지만 가입이 되는 곳이 엄청나게 많습니다.
네이트 처럼 대형 포털도 털리는 마당에 소규모 사이트에서까지 개인정보를 너무 무리하게 요구하는 것 같습니다.
우리나라는 주민등록번호라는 매우 강력한 개인인증수단을 가지고 있지만, 수많은 사이트들이 요구만 할 뿐 이것을 제대로 보호하지 못하고 있습니다. 옥션에 이어 네이트, GS까지 많은 곳에서 개인정보가 이미 많이 새었죠.
이렇게 털리더라도 털린 곳에서 개인에게 보상해 준 소식은 들어본 적이 없습니다. 개인정보 싹 쓸어서 제휴업체에 정보 제공하면서 돈도 벌고, 털리면 죄송하다는 공지 하나와 잠시 욕좀 먹으면 끝나는 것 같으니...
우리나라는 참으로 기업하기 좋은 나라죠?
반응형
'일상' 카테고리의 다른 글
구글의 황당한 길찾기 서비스! (3) | 2011.08.24 |
---|---|
요즘 대세는 해킹!! 엡손 해킹!! (3) | 2011.08.20 |
아이패드2 전신 필름 추천! 저렴한 BSE스킨! (3) | 2011.07.26 |
우성음향 X20 이어폰 체험단 모집! (1) | 2011.07.25 |
아이패드2 탈옥 JailbreakMe 3.0 후기! (0) | 2011.07.22 |
댓글