IT's Fun2016.06.29 09:17

근래에 가장 화두가 되고 있는 해킹 공격은 역시 누가 뭐래도 랜섬웨어(Ransomware)를 통한 공격입니다. 랜섬웨어 공격은 메일이나 토런트, 메신저 등으로 유포된 악성 코드가 실행되면 로컬 디스크에 저장되어 있는 중요한 파일들이 암호화되고 이를 복호화 하기 위해서는 비트코인이나 비용을 요구하는 방식의 실직적인 경제 이득을 노린 방식으로 그 피해가 날로 커지고 있습니다. 랜섬웨어 뿐만 아니라 전통적인 해킹 공격 역시 지속적으로 발생하고 있는데요, 때문에 많은 사람들이 안티바이러스 프로그램이나 멜웨어 검출 프로그램을 통해 피해를 입지 않도록 준비하는 것을 많이 볼 수 있습니다.


강력한 소프트웨어나 보안 패치 등을 통해 지속적으로 보안 위협에 대응하는 것은 중요한 절차입니다. 하지만 우리가 가장 먼저 신경써야 하는 것은 컴퓨터를 부팅하고 로그인하는데서부터 사내 서비스나 외부의 인터넷 서비스에 접근하기 위해 사용하는 패스워드에 대한 보안일 것입니다. 많은 보안 보고서들이 기본적으로 "강력한 패스워드를 사용하는 것"이 보안의 출발점이라는 이야기를 하고 있기 때문입니다. 시스템에 엑세스 하기 위한 가장 기본적인 절차가 보안되지 않는다면 그 이후에 준비한 수많은 보안 절차, 통제는 무용지물이 될 수 있기 때문이지요!


패스워드를 건초더미(Haystack)에 숨겨두세요! (출처 : GRC 웹 사이트)



패스워드 보안에 대한 의식을 고취(?)하기 위해 일종의 정신교육처럼 활용할 수 있는 웹사이트가 있어서 소개해 드리고자 합니다. 이 사이트를 통해 지금 사용하고 있는 몇 가지의 패스워드만 입려개 보더라도 "나의 계정은 언제 털릴 것인가?"를 예상해 볼 수 있고 무언가 패스워드에 충분한 조치를 취해야 겠다는 생각이 들게 해주는 소중한 곳입니다. 간단하게 영문 소문자와 숫자만으로 구성된 패스워드를 입력해보니 정말 부지불식간에 유추가 가능하다는 결론이 내려져 간담이 서늘합니다.



패스워드를 전문적인 툴이나 시행착오형 공격에 대해 방어하는 가장 좋은 방법은 길게 그리고 다양한 문자 (대문자, 소문자, 숫자, 특수문자 등) 를 섞어서 만드는 것입니다. 꼭 길지 않더라도 몇 가지 가능한 조합을 적절히 사용하는 것 많으로도 공격자들이 패스워드를 유추하고 탈취하는 것을 굉장한 수준으로 지연시킬 수 있습니다. 간단한 조합으로 만들어본 아래의 결과를 위의 단순한 패스워드 결과와 한번 비교해 보시기 바랍니다.



늘상 사용하는 패스워드이다보니 기억하기 편리한 것을 오랫동안 여러 서비스에 걸쳐서 사용하는 것이 불행히도 현실입니다. 하루 아침에 모든 패스워드를 복잡하게 변경했다가는 패스워드를 찾기 위해 아이핀에 가입하고 모바일 메세지로 보안 문자를 입력하고 수많은 번거로움을 거쳐야만 하기 때문에 망설여지기도 합니다. 원패스워드(1password)와 같은 훌륭한 툴을 이용하면 그나마 상황이 나아지긴 합니다만 이래저래 복잡한 패스워드를 만들고 관리하는 것은 영원한 챌린지(Challenge)가 될 수 밖에 없는 것 같습니다. 여러분의 패스워드는 얼마나 안전하십니까?


내 패스워드의 보안강도는 얼마나 충분할까? 테스트 하러 가봅시다! [바로가기]



저작자 표시 비영리
신고
Posted by 노피디
IT's Fun2010.03.14 08:20


iPad 의 사전예약이 시작되면서 (당연하겠지만 늘 그랬던 것처럼 우리나라는 아무런 관계가 없습니다) 사람들의 관심이 다시한번 집중되고 있습니다. iPad 소개 직후 급감했다던 구매 의향자와 관계없이 2시간 만에 5만대 이상이 예약되면서 뜨거운 관심을 받고 있습니다.

iPad 에 대한 상세한 스펙들이 추가 공개되면서 블로그 스피어도 뜨겁게 달구어지는 분위기입니다. 그런데 iPad 의 고장에 대한 정책이 공개되면서 다시한번 애플의 A/S 정책에 대한 갑론을박도 진행되고 있습니다. engadget 에 올라온 iPad 베터리가 죽으면 (http://www.engadget.com/2010/03/13/dead-ipad-battery-never-mind-replacing-it-apple-just-sends-ano/) 이라는 글에서 엄청난 리플들이 의견을 주고받고 있습니다.

베터리등이 고장나면 별도로 기기를 뜯어서 수리하지 않고 99 달러만 내면 새제품 (물론 리퍼겠지요) 으로 교환해 주겠다는 것이 골자입니다. 이같은 수리 방침은 iPhone 에서도 동일하게 적용되고 있는 것인데요, 늘 논란이 되었지만 석연치 않은 결론으로 우야무야 넘어갔던 것 같습니다.

이번 논란의 중심은 " iPad 에 저장된 개인정보는 각자가 알아서 백업을 해야하며, 개인정보가 담긴 iPad 는 애플로 넘어간다 " 인것 같습니다. 사용자의 입장에서 베터리라는 소모품의 고장이 발생했을 때 스스로 알아서 단말기에 담긴 정보를 동기화 해두고 (물론 늘 해두겠지만) 단말기 반납전에 정보를 제거하고 (다 제거될지 모르겠습니다) 넘긴다는 조금은 우스꽝스러운 모습이 될지도 모르겠습니다.

베터리가 고장난 상태에서 단말이 전혀 동작 안하는 상황이라면 조금 더 고민할게 많아질 것 같습니다. 한국에서도 iPhone 출시 이후 수리 정책에 대해 말들이 많습니다. 이에 iPhone 을 뜯어서(?) 수리해주는 전문 업체도 등장한 상황인데, iPad 역시 같은 정책이라 말들이 많은것 같습니다.

- NoPD -
신고
Posted by 노피디

티스토리 툴바