인터넷이라는 환경이 만들어지고 초고속 인터넷이라는 환경이 만들어지면서, 웹사이트는 기하급수적으로 늘어나고 있고, 이런 늘어나는 사이트에 발맞춰서 많은 분들이 정말로 많은 계정을 생성하고 있습니다. 그리고 시간이 지날 수록 '내가 가입한 사이트도 모르는 상황'에 빠집니다.
이런 상황을 타게하고자 자신만의 ID를 서너개 정도 정해두고 사용합니다. 이렇게 하면 사이트는 많지만 어떻게든 자신의 ID는 기억할 수 있습니다. 하지만, ID만 알았다고 해서 로그인이 완료되는 것은 아니기에 암호도 역시 간단한 몇 가지를 정해두고 그 암호만을 사용합니다.
사용자 입장에서는 몇 개의 ID와 암호로 수십 군데의 사이트에 접근이 가능합니다. ID와 암호를 치기는 해야합니다만, 어떻게 보면 단일 ID와 비밀번호로 접근하니 분명한 단일 로그온 시스템(Single Sign On, SSO)입니다. 이렇게 불편하게 사용하다보니 사이트 한 곳이 해킹을 당했다고 하면, 크든 작든간에 사이트의 크기 여부에 상관없이 암호를 변경하라는 창부터 볼 수 있는게 현실입니다. 그리고 같은 암호를 사용한 사이트를 기억해내서 빨리 다 바꿔야 합니다.
네이트와 옥션이라는 국내의 대형 회사가 해킹을 당했고, 작은 중소기업들은 신고조차 하지 않으며, 해킹된 사실조차 모르기 때문에 얼마나 해킹이 이뤄졌는지 추산 할 수 없습니다.
암호 변경창이 한번 뜰 때마다 가입된 사이트를 모두 찾아 암호를 변경하는 일은 엄청난 노동력과 시간을 요구합니다. 이를 줄이기 위해서는 적어도 사이트마다 암호는 모두 다르게, 그리고 개인정보와 전혀 상관없고, 해당사이트와 전혀 관련없는 암호로 변경을 해야만 합니다.
제가 들은 어떤 분은 난수 표를 갖고 다니신다고 하시더군요. x축과 y축을 기준으로 사이트와 관련있는 어떤 문장을 읽으면 암호를 알 수 있다고 합니다.
어떤 분은 텍스트 파일에 사이트와 ID를 제거하고 암호를 저장해두고 다니신다 합니다.
하지만, 이런 암호 구성은 진짜 암호에 해당하며, 사용이 매우 어렵고 현실에서 사용하기에 어려움이 따릅니다. 얼마나 지금 이 순간에도 어딘가에는 해킹을 당하고 있고, 그런 사실도 모르는 사이트들이 많이 있습니다. 개인정보가 더 이상 개인정보가 아닐꺼라는 생각을 가져야 할 시기가 오고 있습니다.
개인정보와는 상관없는 암호, 다른 사이트와 겹치지 않는
암호를 만드는 고민을 해봐야 할 때가 아닐까 싶습니다.
'윈도우 보안' 카테고리의 다른 글
| 방화벽 여는데 반나절, 이런 곳도 해킹은 당한다. (0) | 2008/07/21 |
|---|---|
| HijackThis, 악성프로그램을 내 손으로 치료하자! (0) | 2008/07/21 |
| 한국식 단일 로그온 시스템의 문제 (2) | 2008/07/16 |
| 기업의 자료 삭제 시 직원 처벌은? (0) | 2008/07/09 |
| ASP 코드에서 SQL 삽입 공격 취약점을 찾을 수 있는 분석툴 (0) | 2008/07/08 |
| 800개 사이트 해킹` 대형 악성코드 사고 (0) | 2008/07/08 |
댓글을 달아 주세요
공감가는글이군요. 통합 가입하면 편하기는하지만 저도모르게 가입되어 있는 사이트도 있고
그런 여러사이트들중 한개만 털려도 보안상 리스크가 크죠.
요즘은 하도 이렇게 저렇게 정보가 빠져나가는 상황이라서.. 딱히 암호관리가 필요하다고 생각이 없어지는거 같네요. 아무리 관리를 잘한들.. 회사에서 고객정보를 팔아 버리면 그만이기 때문에 그렇죠.
벌써 빠져나간 개인정보를 지킨들 무엇하겠나라는 생각도 들고요..