마리사라의 본진

저번 게시글에서는 같은 비밀번호를 여러 사이트에 사용하면 안 되는 이유에 대해서 알려드렸습니다. 이번에는 비밀번호에 개인정보를 담지 않아야 하는 이유에 대해서 알려드리겠습니다. 1. 비밀번호에 담긴 개인정보 비밀번호를 만들다 보면 어떻게 만들어야 할지 고민이 됩니다. 보안을 위해서라면 복잡하고 길게 만드는 것이 좋지만 너무 복잡하거나 길면 외우기 힘들기 때문에 기억하기 쉽게 만드시는 경우가 많습니다. 대표적인 예시가 비밀번호에 이름이 들어가거나, 생년월일이 들어가거나, 123이나 1234같이 외우기 쉬운 숫자가 들어가도록 만듭니다. 예시로 김철수라는 90년 01월 13일 생일인 사람이 있다고 하겠습니다. 그는 비밀번호를 기억하기 쉽게 만들기 위해서 다음과 같은 비밀번호를 만들었습니다. cjftn123 (..

저번 게시글에서는 비밀번호의 길이와 복잡함의 중요성에 대해서 말씀드렸습니다. 이번에는 비밀번호를 여러 사이트에서 반복해서 사용하면 안 된다는 것에 대해서 알려드리려고 합니다. 1. 비밀번호를 다시 사용 대부분의 사이트는 활동을 하기 위해서는 회원가입을 해야 합니다. 이때 아이디와 비밀번호를 설정하게 되는데, 매번 비밀번호를 만들기도 귀찮고, 기억하기도 힘드니 같은 비밀번호로 여러 사이트에 회원가입을 하시는 경우가 많으실 겁니다. 문제는 이렇게 만들어진 계정은 사용자가 기억하기는 쉽지만, 동시에 해커들도 해킹하기에 쉬운 계정이 됩니다. 2. 사전 공격 사람들은 무언가 모르는 단어가 있을 때, 사전을 찾습니다. 사전에는 여러 학자들이 단어의 이름과 뜻을 미리 등록해 놓았기 때문에 우리는 손쉽게 단어의 뜻을 ..

저번 게시글에서 개인정보의 정의와 개인정보를 지키는 가장 기본적인 방법에 대해서 알려드렸습니다. 이번에는 개인정보라고 하면 가장 먼저 떠오르는 비밀번호에 대해서 글을 써보고자 합니다. 1. 비밀번호 위키백과에서는 비밀번호의 정의를 다음과 같이 내리고 있습니다. 비밀번호(秘密番號) 또는 패스워드(password), 암호(暗號, 문화어: 통과암호)는 어떤 사용자가 특정의 자원 또는 리소스(resource)에 접근 또는 제한을 통과할 수 있는 권한을 얻기 위해 제시해야 하는 미리 정해진 문자열 또는 숫자열등의 정보이다. 표준국어대사전에서는 비밀번호의 정의를 간단하게 다음과 같이 내리고 있습니다. 은행이나 컴퓨터 시스템 따위에서, 보안을 위하여 미리 약정하여 쓰는 개인 고유의 문자열. 즉, 비밀번호는 사용자가 ..

저는 최근까지 사용하지 않던 넥슨 아이디에 접속했습니다. 그런데 제가 아닌 다른 PC에서 접속한 정황이 있었습니다. 저는 해킹이나 유출이 됐다고 생각하고 바로 비밀번호를 변경했습니다. 그래서 이번에는 이러한 일이 일어나지 않도록 ID와 비밀번호를 포함한 개인정보를 보호하는 방법에 관한 글을 써보려고 합니다. 1. 개인정보 개인정보라고 하면 대부분의 사람들은 인적사항인 이름과 주민등록번호, 주소, 전화번호등을 생각합니다. 실제로 개인정보 보호법에서 개인정보를 다음과 같이 정의합니다. 개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여..

암호화폐를 거래해보신 분들은 코인원이라는 암호화폐 거래소를 알고 계실 것입니다. 몇몇 불편한 점을 제외하고는 다른 거래소보다 장점이 많아서 인기가 높은 거래소입니다. 그런데 어느 날 여러분들께 위와 같은 문자가 온다면 놀라실 겁니다. 내 계정이 해킹된걸까? 하고 무심코 눌러보실 수도 있기 때문입니다. 1. 피싱 피싱은 물고기를 낚듯이(fishing) 개인정보(private data)를 낚는다는 뜻(phishing)으로 사용되는 단어입니다. 위의 주소를 자세히 보시면 coinone이 아닌 coinoen으로, 코인원의 주소와 매우 비슷하게 만든 가짜 사이트입니다. 이런 식으로 원본 사이트와 비슷한 가짜 사이트로 접속을 유도해서 아이디와 비밀번호를 빼가는 행위를 피싱이라고 할 수 있습니다. (1) 피싱 사이트..

오늘 갑자기 모르는 번호로 아래와 같은 문자가 왔습니다. 근 1년 이내에 건강검진을 받아본 적도 없고, 이런 일이 한두 번이 아니라서 피싱임을 직감했지만 모르시는 분들은 당하실 수 있겠다 싶어서 정보를 알리는 게 좋다고 생각했습니다. 이미 같은 유형의 피싱이 5개월 전부터 성행하고 있었습니다. 그래서 호기심으로 한번 해당 사이트를 접속해보았습니다. 피싱사이트가 꽤나 잘 만들어져서 혹시나해서 검진 모아라는 사이트도 찾아보았습니다. 실제 검진모아와 매우 흡사하며, 아마 바뀌기 전의 검진 모아 사이트와는 완벽하게 똑같은 것으로 생각됩니다. 차이점은 병원을 검색하는 곳 위쪽에 전화번호를 입력하는 칸이 생긴 정도입니다. 혹시나 해서 다른 곳을 눌러보면 휴대폰 번호에 집중하라고 다른 곳은 막아두었습니다. 혹시나 어..