2012.09.27

자신을 해킹으로부터 보호하는 간단한 팁

Sarah Jacobsson | Techworld
와이어드 뉴스 매트 호난 기자는 지난 8월 자신의 '디지털 라이프'를 해킹 당했다. 아니 사실상 쓸려나갔다는 표현이 더 적당하다. 그러나 호난 기자가 밝히는 가장 두려웠던 경험은 중요한 데이터를 잃어버린 것이 아니다. 해커가 자신의 디지털 계정을 공격한 방법이었다고.
 
해커는 소셜 엔지니어링 악성코드를 이용해 호난으로 가장해 아마존과 애플의 고객 지원부서에서 개인정보의 키 비트(Key bits)를 빼냈다. 그리고 구글 계정을 잠궈 호난이 접속 못하도록 차단하고, 멋대로 트위터를 사용하고, 애플 ID에 대한 관리 권한을 얻고, 결국 컴퓨터 기기를 지워버렸다.
 
잠시 동안이지만 '인생을 파멸시킨 것'이다.
 
해커가 신분 도용이나 디지털 데이터 해킹을 통해 인생을 망친다? 아마 이런 목적을 달성하기가 쉽지 않을 것이라고 생각할 것이다. 그러나 실상은 그렇지 않다. 인생을 망치는 행위는 생각하는 것보다 훨씬 쉽다.
 
해킹이 쉬운 목표인가?
패스워드와 개인 데이터 관리 업체인 대시래인(Dashlane)이 최근 실시한 설문 조사 결과에 따르면, 미국 온라인 사용자 대부분은 자신들이 알지 못하는 사이 개인 데이터가 온라인에서 사용될까 걱정을 하고 있는 것으로 밝혀졌다. 
 
조사 대상 성인 2,208명 가운데 약 88%는 이를 '다소 걱정한다'고 대답했으며, 29%는 '대단히 많이 걱정한다'고 응답했다. 또한 5명 가운데 3명은 자신이 해킹에 취약한 대상이 아닌지 우려한다고 밝혔다.
 
시만텍 보안대응 부문 그룹장 존 해리슨은 "사람들이 당연히 이런 부분을 걱정해야 한다. 자신이 생각하는 것보다 더 많이 인터넷에서 공유를 하고 있기 때문"이라고 말했다.
 
소셜 네트워크와 공공 기록, 아주 중요한 보안 기록에 대한 침해사고가 빈번하면서 잠재적으로 아주 중요한 정보들이 인터넷을 떠돌고 있다. 해리슨은 "이 정보 각각은 퍼즐 조각과 같은 역할을 한다. 한꺼번에 정보를 주지 않더라도, 결국 완성된 퍼즐 조각같이 정보가 하나로 모아지는 것이다. 예를 들어, 페이스북에 생일에 대한 정보를 완전히 공개하지 않았더라도, 누군가는 고등학교 졸업 연도를 보고 생일을 알아낼 수도 있다"고 말했다.
 
다시 말해, 자신은 정보를 많이 공개하지 않았다고 생각할 수 있다. 단지 이곳 저곳 자투리 정보를 공개했을 뿐이다. 그러나 해커에게는 충분히 악용할 수 있는 온라인 프로필이 구축되어 있는 것이다. 
 
가장 쉬운 방법으로 스스로를 보호한다
이메일 전송, 사진 업로드, 소셜 네트워크 활동 등 어느 정도 인터넷을 사용하는 사람이라면 이미 온라인 프로필이 어딘가에 돌아다니고 있을 확률이 높다. 오랫동안 온라인에 접속하지 않았다 할지라도 이런 개인 데이터를 디지털로 공개된 기록 형태로 온라인에서 확인할 수 있을 것이다. 
 
또한 누구든지 관심을 기울이기만 한다면 자신이 주택담보 대출을 받았는지, 아니면 최근 결혼이나 이혼을 했는 지를 쉽게 확인할 수 있을 것이다.
 
아마 다섯자리 문자의 패스워드가 해킹에 취약하다는 사실을 알고 있을 것이다. 어쩌면 이보다는 알아내기가 힘든 패스워드를 사용하고 있을 수도 있다. 아마 복잡한 패스워드를 사용하고 싶어도, 이를 외울 시간이 없어 그렇게 못하는 경우도 있을 것이다. 이에 해킹 취약성을 크게 줄여주는 아주 간단한 보안 팁 몇 가지를 소개할까 한다.
 



2012.09.27

자신을 해킹으로부터 보호하는 간단한 팁

Sarah Jacobsson | Techworld
와이어드 뉴스 매트 호난 기자는 지난 8월 자신의 '디지털 라이프'를 해킹 당했다. 아니 사실상 쓸려나갔다는 표현이 더 적당하다. 그러나 호난 기자가 밝히는 가장 두려웠던 경험은 중요한 데이터를 잃어버린 것이 아니다. 해커가 자신의 디지털 계정을 공격한 방법이었다고.
 
해커는 소셜 엔지니어링 악성코드를 이용해 호난으로 가장해 아마존과 애플의 고객 지원부서에서 개인정보의 키 비트(Key bits)를 빼냈다. 그리고 구글 계정을 잠궈 호난이 접속 못하도록 차단하고, 멋대로 트위터를 사용하고, 애플 ID에 대한 관리 권한을 얻고, 결국 컴퓨터 기기를 지워버렸다.
 
잠시 동안이지만 '인생을 파멸시킨 것'이다.
 
해커가 신분 도용이나 디지털 데이터 해킹을 통해 인생을 망친다? 아마 이런 목적을 달성하기가 쉽지 않을 것이라고 생각할 것이다. 그러나 실상은 그렇지 않다. 인생을 망치는 행위는 생각하는 것보다 훨씬 쉽다.
 
해킹이 쉬운 목표인가?
패스워드와 개인 데이터 관리 업체인 대시래인(Dashlane)이 최근 실시한 설문 조사 결과에 따르면, 미국 온라인 사용자 대부분은 자신들이 알지 못하는 사이 개인 데이터가 온라인에서 사용될까 걱정을 하고 있는 것으로 밝혀졌다. 
 
조사 대상 성인 2,208명 가운데 약 88%는 이를 '다소 걱정한다'고 대답했으며, 29%는 '대단히 많이 걱정한다'고 응답했다. 또한 5명 가운데 3명은 자신이 해킹에 취약한 대상이 아닌지 우려한다고 밝혔다.
 
시만텍 보안대응 부문 그룹장 존 해리슨은 "사람들이 당연히 이런 부분을 걱정해야 한다. 자신이 생각하는 것보다 더 많이 인터넷에서 공유를 하고 있기 때문"이라고 말했다.
 
소셜 네트워크와 공공 기록, 아주 중요한 보안 기록에 대한 침해사고가 빈번하면서 잠재적으로 아주 중요한 정보들이 인터넷을 떠돌고 있다. 해리슨은 "이 정보 각각은 퍼즐 조각과 같은 역할을 한다. 한꺼번에 정보를 주지 않더라도, 결국 완성된 퍼즐 조각같이 정보가 하나로 모아지는 것이다. 예를 들어, 페이스북에 생일에 대한 정보를 완전히 공개하지 않았더라도, 누군가는 고등학교 졸업 연도를 보고 생일을 알아낼 수도 있다"고 말했다.
 
다시 말해, 자신은 정보를 많이 공개하지 않았다고 생각할 수 있다. 단지 이곳 저곳 자투리 정보를 공개했을 뿐이다. 그러나 해커에게는 충분히 악용할 수 있는 온라인 프로필이 구축되어 있는 것이다. 
 
가장 쉬운 방법으로 스스로를 보호한다
이메일 전송, 사진 업로드, 소셜 네트워크 활동 등 어느 정도 인터넷을 사용하는 사람이라면 이미 온라인 프로필이 어딘가에 돌아다니고 있을 확률이 높다. 오랫동안 온라인에 접속하지 않았다 할지라도 이런 개인 데이터를 디지털로 공개된 기록 형태로 온라인에서 확인할 수 있을 것이다. 
 
또한 누구든지 관심을 기울이기만 한다면 자신이 주택담보 대출을 받았는지, 아니면 최근 결혼이나 이혼을 했는 지를 쉽게 확인할 수 있을 것이다.
 
아마 다섯자리 문자의 패스워드가 해킹에 취약하다는 사실을 알고 있을 것이다. 어쩌면 이보다는 알아내기가 힘든 패스워드를 사용하고 있을 수도 있다. 아마 복잡한 패스워드를 사용하고 싶어도, 이를 외울 시간이 없어 그렇게 못하는 경우도 있을 것이다. 이에 해킹 취약성을 크게 줄여주는 아주 간단한 보안 팁 몇 가지를 소개할까 한다.
 

X