네x트 해킹 사건으로 국내 웹사이트의 보안문제에 대해서 다시 한번 부각된게 사실입니다.
해킹에서 100%의 안정성이 보장 받을 수 있는가에 대해서는 당연히 아니라고 말해드리고 싶습니다.
실제로 현재 네x트를 통해 유출된 정보들을 이용하여 각종 주요 웹사이트에 접속시도 흔적을 볼 수 있습니다.
네x트와 같은 비밀번호를 쓰셧다면 빨리 바꾸시는게 좋다고 말해드리고 싶습니다. 이건 필수 조건이고
이미 털린 개인정보를 네x트 에서 다시 되찾아 올 수 없을게 당연하고 그정도 능력이 있었다면 털릴 일도 없었겠지요.
그리고 또 다른 문제점으로 언제 털렸는가 입니다.
공식발표시기는 28일 네x트 측이 발표한 털린시기는 26일
과연 26일날 털린게 확실 할까요? 제 생각은 아닙니다. 적어도 일주일 정도 전에 털렸을 가능성이 높습니다.
이유로 쓰자면 중국발 아이피의 각 주요 웹사이트 로그인 시도가 급작스레 늘어난 시기를 보면 조금은 알기 쉽습니다.
로그인 시도 정도 까지야 문제가 될게 없지만
이 로그인 시도가 성공했다면 무슨일이 벌어질지는 정말이지 뭐 쉽게 현금성 결제를 사용하진 못하지만
미리 충전되어져 있는 금액이라면 너무나도 쉽게 사용 할 수 있습니다.
이러한 해킹에도 어느정도 방지가 되어 줄 수 있는 보안책을 마련한 것이
otp 라는 것이고 게임으로 치자면 한단계 더 비밀번호를 건거나 마찬가지입니다.
제가 국내 게임중에 던xxx파x터 라는 게임의 보안을 약간 더 신뢰하는건
로그인 비밀번호 otp 게임내의 고블린 패드 숫자 4자리
세가지 형태의 보안을 하고 있다는겁니다. 뚫을 수 없는 보안은 없습니다. 하지만 이 세가지 정도면 적어도 시간끌기는 된다는 점 점입니다. 그리고 이 세가지 다 뚫을 실력이라면 굳이 이딴데 안뚫어도 잘먹고 잘살 수있습니다.
이렇게나마 이슈화가 되어서 다시금 보안열기가 활활 타오를테지만 그나마도 금방 식을지 모릅니다.
개인정보 우습게 보지 마십시오 이용하고자 한다면 한없이 사용 할 수있는 그런 겁니다.
제가 그래서 개인 사용자에게 당부해드리고 싶은게 있는데 다아시는 이야기 이겠지만
암호는 가능하시면 길게 설정하시고 거기에 특문 그리고 영문 대문자 소문자의 구별을 해주어서 써 주신다면 좋겟습니다.
물론 각 사이트에서는 정보를 그대로 저장하지 않고 암호화 하여 저장하지만 그방식이 무엇이냐에 따라 무척이나
쉽게 풀리는일이 벌어질 수있습니다. 풀수는 있지만 시간이 오래 걸리는 암호를 만드는 방법이 위와 같은 방법입니다.
암호는 길게 설정하되 특문 소문자 대문자의 구별 숫자 포함 이 네가지를 해두시면 풀다가 짜증나서 그만 둘겁니다.
여기까지가 개인 사용자의 책임이고 그이후에 보안은 그들의 책임입니다. 네x트는 그정도 보안능력으로 보건데
안뚫리는 암호화 방식은 없습니다. 시간이 얼마나 걸리느냐의 것이지
그냥 주절이 주절이였습니다.