패스워드10 개인정보 관리 10계명 비번 바꾸고 미니홈피도 조심 도용차단 서비스활용 피해자 모임도 꼭 확인 ▒ “내 개인정보는 괜찮을까.” 최근 개인정보 유출사건이 잇따라 터지면서 이같은 불안을 느끼는 네티즌이 늘어나고 있다. 이럴때일 수록 네티즌 스스로 보안 수칙을 준수하는 등 각별한 관심을 기울여야 한다. 안철수연구소와 한국정보보호진흥원의 도움을 받아 네티즌 정보보호 보안 수칙을 알아본다. @가입한 사이트의 패스워드를 주기적으로 변경한다. 쉽게 추정할 수 있거나 개인정보나 영문으로 유추하기 간단한 단어는 사용하지 않는다. @미니홈피·블로그 등 1인 미디어 내에 전화 번호 등 자신 및 가족의 개인정보를 게시하지 않는다. 어쩔 수 없이 게시하는 경우에는 믿을 수 있는 사람만 볼 수 있도록 콘텐츠 접근권한을 제한한다. @주민등록번호가 유출됐.. 2008. 5. 3. LG텔레콤이 가입자 정보를 "엠샴"에 넘겨줘... 가입자정보 노출한 LG텔레콤과 이를 링크한 개인 과연 진정한 ‘피의자’는 누굴까?... [단독]LG텔레콤 가입자 정보노출...파장 일파만파 [입력날짜: 2008-04-17] IT 개발자로 일하고 있는 A씨는 지난 3월 21일 저녁, 친구인 B씨로부터 메신저를 통해 흥미로운(?) 정보를 듣게 됐다. 하지만 그것이 발단이 돼 A씨는 지금 결혼을 한 달 앞두고 ‘피의자’ 신분으로 경찰조사를 받는 처지에 처하게 됐다. 하지만 뭔가 석연치 않은 부분들이 많아 큰 파장이 예상된다. 내용은 이렇다. 다른 사람에게 컬러링을 선물하기 위해 휴대폰 정보를 찾던 B씨는 구글을 이용해 검색창에 ‘폰정보조회’라는 키워드로 검색을 했다. 검색결과, 가장 신뢰가 가는 사이트 하나를 발견했다. 바로 ‘엠샵(www.mshop.or.k.. 2008. 4. 25. 패스워드를 강력하고 잊어버리지 않게 만드는 법(02:19) 당신은 하루에 얼마나 많은 사이트에 접속하고 있으며, 그때마다 사용하고 있는 패스워드는 안전한 것입니까? 지금까지도 많은 사람들은 보안에 취약한 것을 알면서도 기억하기 쉬운 단어나 숫자조합으로 패스워드를 만들어 사용하고 있다. 이는 막상 특수문자나 숫자를 조합하여 만들자니 의미없는 문자열이 되어 금방 잊어버리게 될 것이 분명하고, 패스워드를 잊어버렸을 경우에는 아주 번거로운 절차를 거쳐야만 하기 때문이다. 보안뉴스에서는 보다 강력하면서 쉽게 잊어버리지 않을 수 있는 패스워드 만드는 방법과 그렇게 만든 패스워드의 보안 강도를 확인할 수 있는 방법까지 전문가를 통해 그 노하우를 살펴보았다. 보안뉴스 ☜좋은현상으로... 2008. 3. 15. 개인정보 유출 비상 KISA-경찰청, “좀더 수사해봐야 결과 나올 것” 조합가능한 패스워드는 신속히 변경해야! 국내 최대 경매사이트인 옥션에서 개인정보가 유출돼 네티즌들의 비난이 쏟아지고 있다. 옥션 관계자는 “회원 개인정보 유출로 의심되는 단서를 발견했다”며 “현재까지 파악된 바에 의하면 다수 회원의 개인정보와 일부회원의 환불정보가 유출된 것으로 추정한다”고 공지를 띄우고 있다. 또한 “패스워드와 관련된 경우는 안전하다. 다만 주민등록번호와 휴대전화번호 등을 조합한 패스워드를 사용하는 고객들은 만일의 경우를 대비해 패스워드를 변경, 재설정해주길 당부한다”고 밝혔다. 옥션은 현재 이 사실을 관계 당국에 신고했고 업계 전문가 및 관련 정부기관들과 함께 재발 방지를 위한 보안작업을 해나가고 있다고 말하고 있다. 혹시라도 옥션의.. 2008. 2. 11. 비밀번호 바꾸세요! KISA-인터넷기업협회, 이용자 패스워드 변경 캠페인 실시 한국정보보호진흥원(KISA)과 사단법인 한국인터넷기업협회는 최근 인터넷 쇼핑몰 옥션에서 개인정보 유출로 의심되는 피해가 발생함에 따라 이로 인한 피해 확산을 예방하기 위해 국내 대표 인터넷 기업들과 공동으로 이용자 비밀번호(패스워드) 변경 캠페인을 펼치기로 했다고 6일 밝혔다. 이번 캠페인은 개인정보 유출로 인한 2차, 3차 피해 확산을 미연에 방지하기 위해 인터넷 관련 정부기관과 민간 기업들이 힘을 합쳐 자발적으로 실시하는 것으로, 네이버, 다음 등 대형 포털사이트를 시작으로 설 연휴기간부터 전격 실시된다 이용자들은 개별 사이트에 접속해 나타나는 캠페인 화면에서 직접 비밀번호를 변경하면 되며, 8자 이상의 영문자나 숫자의 조합 등 제3자가 쉽게.. 2008. 2. 11. 이러한 패스워드는 절대 금물 최소 6개월 간격으로 변경해야, 특수문자 등 삽입 도움 인터넷을 기반으로 하는 각종 업무나 이용에서 아이디와 패스워드는 일상이 돼 버린지 오래다. 그러나 많은 이용자들은 패스워드에 대한 인식이 아직도 부족해 설정 후 한번도 변경하지 않기 일쑤다. 그렇다면 패스워드는 어떻게 관리해야 안전한 것일까. 한국정보보호진흥원(KISA)은 최소 6개월 주기로 변경하고 특수문자 삽입 등을 골자로 한 ‘패스워드 선택 및 이용가이드’를 제작했다. 사용자의 패스워드가 노출되면 사용자의 개인 메일 정보, 금융정보 등이 타인에게 유출될 수 있다. 따라서 사용자는 안전한 패스워드를 설정하고 이용해야 하며 안전하게 관리해야 한다. 안전한 패스워드는 제3자가 쉽게 추측할 수 없고 시스템에 저장돼 있는 정보 또는 인터넷을 통해 전송되.. 2008. 1. 17. 해커들이 인터넷 뱅킹 해킹을 시연...데이터를 해독하면..가로채.. ▒ 16일 오전 서울 양재동 교육문화회관 거문고홀.국제 해커 컨퍼런스인 'POC 2007' 행사장에는 긴장감마저 감돌았다. 해커들이 인터넷 뱅킹 해킹을 시연하기 시작했기 때문이다. 방청객들의 눈은 정면에 마련된 2개의 대형 스크린으로 쏠렸다. 스크린 A에는 인터넷 뱅킹 사용자의 컴퓨터 화면이,스크린 B에는 원격지에 있는 해커 PC의 화면이 떴다. 스크린 A에서 S은행 사이트에 접속해 인터넷 뱅킹 프로그램을 실행해 자금이체를 시작하는 순간 스크린 B가 요동쳤다. 알 수 없는 문자와 숫자가 쏟아졌다. 아이디, 패스워드, 계좌번호, 공인인증서 비밀번호, 이체 금액 등 인터넷 뱅킹 이용자가 입력한 정보가 암호화하고 복호(암호가 풀림)되는 과정에서 교환되는 데이터라고 했다. 여기까지 10분도 걸리지 않았다. 발표.. 2007. 11. 21. PC로 휴대폰의 모든 정보를 빼낸다! ▒ 휴대폰 구조적인 문제로 완전삭제 안돼... 모두 복원가능 우리가 흔히 사용하고 있는 휴대폰은 이제 없어서는 안될 필수품으로 자리잡고 있다. 대화도 하고 문자메시지도 보내고 이것으로 인터넷을 활용하기도 한다. 때로는 지하철이나 버스를 탈 때 결제용으로 사용하기도하는 등 다양한 용도로 사용되고있다. 그런만큼 중요한 도구이기도 하다. 그래서 패스워드를 걸어놓거나 문자를 지우기도하고 나름대로 관리를 하고 있다. 하지만 이 핸드폰을 아주 간단한 툴을 사용해 패스워드를 알아낼 수도 있고 내가 지웠던 문자 메시지를 복원해낼 수도 있다고 한다. POC2007 첫날 발표에서 ‘Silverbug’는 “USB 모니터링 도구를 사용해 타인의 핸드폰 비밀번호를 쉽게 알아낼 수 있다”며 “이 모니터링을 사용하면 패킷을 잡아보.. 2007. 11. 21. 문자요금 확인하세요 문자요금 확인하세요 시도때도 없이 들어오는 음란, 광고문자메시지 때문에 짜증나는 분들 많으시죠. 그런데 이런 문자를 보내는 사람들 알고 보니까 자기 돈으로 보내는 것도 아니었습니다. 경기도 안산시의 한 사무실. 다섯 대의 컴퓨가 휴대전화 문자메시지를 무작위로 쉴새없이 보내고 있습니다. 모두 불법성인도박, 음란화상채팅, 사채대출 등을 유혹하는 광고메시지입니다. 하지만 문자메시지를 보낼 때 드는 비용은 이 사무실 업주가 아닌 엉뚱한 사람들에게 부과됐습니다. 34살 서 모씨는 무려 3000명에 이르는 개인ID와 패스워드를 넘겨받아 이동통신 메신저 등에 접속한 뒤 지금까지 350만건의 문자메시지를 보냈습니다. 1억원 상당의 문자메시지 사용료는 모두 이들에게 넘겼지만 당사자들은 액수가 그리 많지 않다 보니 눈치채.. 2007. 9. 9. 손으로 쓰는 패스워드 ▒ Dynahand, 차세대 자필 패스워드 - 다양한 비밀번호와 사용자 ID를 기억하는 일은 머리 아픈 일 · 암호는 제대로 사용될 때 안전할 수 있으나, 많은 사람들은 그렇지 못하다. 다수 계정에 동일한 비밀번호를 사용하거나, 아무렇게나 정했다가는 다른 사람의 해킹을 당할 수 있고 크게 피해를 볼 수도 있다. - 사용자가 비밀번호 입력을 대신하여 자신의 필적 확인으로 OK! · 글래스고 대학(University of Glasgow) 연구원이 개발 중인 Dynahand를 사용하면 사용자는 간단하게 본인의 자필을 확인만 하면 된다. ▒ 비밀번호에 신경쓰는 사용자들에게는 분명히 매력적 - 더 이상 암호를 사용한 비밀번호나 지문 스캔을 위한 생체확인 장치를 구입할 필요가 없다 · 별도의 하드웨어나 메모리가 필.. 2007. 7. 11. 이전 1 다음
