• youngmiyou

당신의 비밀번호, 이렇게 안전하게 하라. – 2018년 11월 19일 Tages Anzeiger

최종 수정일: 2018년 12월 23일

비밀번호를 경솔하게 다루는 사람은 돈을 잃을 수 있다. 당신의 가상 열쇠는 얼마나 안전한가? 여기 그와 관련된 중요한 팁을 마련했다.


공격은 경고 한마디 없이 슬그머니 이루어졌다. 인터넷에서 보안방지책을 잘 아는 해커는 한 인터넷 플랫폼에서 수천 개의 비밀번호와 이메일 주소를 훔쳐냈다. 해커는 수많은 소비자가가이 어디서든 같은 비밀번호를 쓰는 게으른 타성을 이용했다. 그는 훔쳐낸 정보를 이용해 스위스의 여러 온라인 숍에 접근하려 시도했다. 한번은 로그인에 성공했고, 신용 카드 정보를 웹에 남겼던 고객의 비용으로 쇼핑하는 데 성공하기도 했다.


이 사건은 연방 정보 보호 신고 분석 센터 (줄여서Melani)에 기록되었는데 비밀번호를 다루는 데 있어서의 위험성을 보여준다. 오늘날 소비자들은 은행 계좌, 소셜미디어, 온라인숍, 그 외의 다른 서비스 업체를 위해 금방 수십 개의 비밀번호를 관리하게 된다. 사실 잊어버린 코드는 문제없이 곧 복귀되지만, 이 가능성이 공격자들에게 공격포인트를 제공하는 것이다. 왜냐하면 비밀번호 복귀를 대부분 개인 메일 주소를 통해서 하기 때문이다. 바로 이것이 문제다.

해커가 일단 한번 개인 메일 주소의 비밀번호를 갖게 되면 그는 맘대로 온라인 숍 출입이 가능하게 되는 것이다. 왜냐하면 그가 비밀번호를 복귀하게 할 수 있기 때문이다. 그래서 여기서 중요한 건 최소한 개인 메일만이라도 별도의 비밀번호를 이용하는 것이다.



주기적인 비밀번호 변경이 보호 장치의 벽을 높인다.


비밀번호 악용이나 해커의 공격으로부터 보호하기 위해 다음 사항을 참조하면 도움이 된다.

다양한 비밀번호: 누구도 현관문과 자전거 자물쇠, 은행 금고와 귀중품을 넣어두는 보관함을 같은 열쇠 하나로 사용하지 않는다. 하지만 인터넷에서는 많은 사람이 어디든 같은 가상 열쇠를 사용하는 데 별 문제 삼지 않는다. 게다가 비밀번호로 누구에게나 잘 알려진 메일 주소를 쓰면, 해커가 다양한 플랫폼에 들어가는 게 누워서 떡 먹기처럼 된다.


주기적인 변경: 비밀번호를 얼마나 자주 바꿔야 하는지는 의견이 분분하다. 일 년, 혹은 반년에 한 번씩 바꿔주라는 전문가도 있고, 어떤 사람은 각종 경고가 나돌 때 반응해도 된다고 말한다. 예를들어 소셜 미디어 플랫폼 트위터가 사용자들에게 정보 도난 사건이 있으니 비밀번호를 변경하라 요구하면, 늦어도 이때는 반응을 해야 한다는 것이다. 그런 것들과 상관없이 비밀번호를 일 년에 한 번씩 새롭게 바꿔주는 사람은 아무래도 더 안전하다. 왜냐하면 첫째, 인터넷 서비스 업체들이 정보가 새어 나갔다는 것을 다 똑같이 알려주는 게 아니기 때문이고, 둘째, 이용자들이 가끔 그런 정보를 못 보고 지나가기 때문이기도 하다. 중요한 건, 비밀번호를 변경할 때 완전히 다른 것으로 바꿔야 한다는 것이다. „Thomas1“에서 „Thomas2“로 바꾸는 정도는 요즘 시대의 컴퓨터는 금방 알아낼 수 있기 때문이다. 개인 정보가 인터넷 안에서 떠돌아다니고 있는 걸 알고 싶은 사람은 다음 웹에서 알아볼 수 있다. Checktool.ch, Sec.hpi.de 아니면 Haveibeenpwned.com.


판타지 단어들이 제일 안전하다.


길수록 안전하다. 기호가 하나 더 있을수록 비밀번호의 안전성은 몇 배로 높아진다. 최소 8자는 돼야 하고, 대문자와 소문자 조합 외에도 숫자가 들어가는 게 좋다. 특수기호 사용에 대한 의견은 갈린다. 업체에서 특수문자를 쓰라고 규정하면 해커는 특히 그걸 목표로 찾을 수 있다. 사용한 문자, 숫자 수가 커질수록 비밀번호를 깨기 위해 알아야 하는 조건은 더 많아진다. 제일 안전한 건 숫자와 기호가 섞인 판타지 단어들이다. 관심있는 사람들은 인터넷에서 Passwortcheck.ch에 들어가면, 요즘 컴퓨터가 비밀번호 하나를 알아내는데 얼마의 시간이 필요한지등 참조해 볼 만한 사항들을 찾아볼 수 있다. 자주 이용되는 조합은 추천할 만하지 않다. 해커들이 그런 걸 잘 알고 있고, 바로 그걸 목표로 찾기 때문이다. 스위스에서 가장 많이 이용되는 비밀번호 10개는 다음과 같다. 123456, 1234, 123456789, 12345678, 12345, 111111, hallo, passwort, soleil 와 password (출처: Hasso-Plattner-Institut, 2017).


마지막으로 생체인식 데이터 역시 안전하지만은 않다. 지문은 일단 한번 해킹되어 인터넷에 뿌려지면 다시 변경할 수가 없다. 얼굴 인식의 경우엔 사진 하나로 피해갈 수 있다.


PC로 지급: 연방 정보 보호 신고 분석 센터 Melani의 부대표인 막스 클라우스 Max Klaus는 돈을 지급해야 할 경우 PC나 노트북을 이용하라고 권한다. „핸드폰이나 태블릿 PC는 일반적으로 훨씬 덜 보호되고 있다. „ 물론 PC에 안티바이러스 프로그램이나 파이어월등이 깔려있다는 게 전제되어야 한다고 한다. 컴퓨터는 또한 업데이트를 통해 최신 상태가 유지되어야 한다. 막스 클라우스는 금융 기관에서 지급하는 건 안전하다고 생각한다. 하지만 이것도 역시 돈을 지급할 때 두 번째 코드를 따로 다른 기기에 보낸 후 지급하는 경우에만 그렇다.


비밀번호관리 : 좋은 비밀번호는 거의 누구도 외지 못한다. 오늘날처럼 비밀번호를 여러 개 갖고 있어야 하는 경우는 힌트가 있어도 어려울 때가 있다. 비밀번호를 써서 PC나 핸드폰에 붙여 놓는 경우도 있는데, 보안전문가는 그 사실에 경악한다. 좀 더 우아하고, 일반적으로 좀 더 안전하다 할 방법은 패스워드 매니저다. 패스워드 매니저는 안전하게 잠가져 저장된 비밀번호들의 편안한 이용을 보장한다. 그런 소프트웨어를 이용할 경우 이용자는 오직 마스터 비밀번호만 외고 있으면 다른 모든 코드를 그의 기기에 받아볼 수 있다. 다양한 품질의 패스워드매니저가 있다. 상품 비교 포털인 Chip.de는 LastPass, 1Password, Dashlane를 추천한다. 스위스 서버에 비밀번호를 저장하는 것과 같이 스위스식 해결책을 찾는 사람에겐 SecureSafe가 제격이다.


비밀번호가 나빠서 생긴 일에 대한 책임은 고객이 진다.


은행업계에서 고객이 비밀번호 관리를 조심하지 못해 발생한 경제적 책임은 고객이 진다. UBS, 크레딧 스위스, 라이파이젠 그룹, 베른 칸톤 은행, 취리히 칸톤 은행, 클레어 은행과 우체국 은행 등에서 진행된 한 설문 조사에서 은행들은 특히 제 3자에게 비밀번호를 공개하지 말 것을 권하고 있다. 그건 주의 의무에 저촉했다고 해석된다. 그래서 돈이 사라지면 고객은 보상받을 수 없다. 그리고 한 은행은 이런 방법으로 돈을 훔쳐 가는 사람이 분명 친척이나 친구, 가까이 있는 사람에게도 있다고 확인해준다.


„12345678“같은 불안한 비밀번호 역시 주의 부족으로 해석돼서 손실이 발생할 경우 고객 자신이 책임을 져야될 수도 있는데, 몇몇 은행에서는 실제로 그렇다고 확인해주었다. 하지만 보통은 은행의 인터넷 포털에서 특정 규칙을 지키지 않으면 비밀번호 설정 자체가 되지 않도록 자동화된 시스템을 통해 규제한다.


비밀번호가 악용된 뒤 은행 고객이 비밀번호를 잘 보이는 곳에 적어뒀거나 암호를 걸지 않고 저장해 놓았다면, 그것 역시 고객에게 귀책사유가 있는 것이 될 위험이 크다.


새로운 해결책 - 앱


UBS는 인터넷에서 신용카드의 고정 비밀번호를 채 갈 가능성이 널려있다는 사실을 알려준다. 그래서 신용카드의 3-D 안전코드는 고객이 앱을 통해 지급을 허락하는 새로운 방법으로 대체되고 있다고 한다.


은행들은 대부분 책임지는 수준을 사건에 따라 다르게 판단한다. 우체국 은행은 피슁이나 악성 소프트웨어의 공격을 받았을 경우 최대 100.000프랑까지 책임을 진다는 약속을 한다고 알려 준다.


인터넷 거래의 안전에 관한 주제로 더 많은 정보를 원하면 www.melani.admin.chwww.ebankingabersicher.ch에서 찾아볼 수 있다고 은행들은 전한다. 중요한 건 결국 은행들이 말하는 „주의 의무“다. 그에 저촉하지 않으면 고객들이 책임질 일도 없다.


19.11.2018, Tages Anzeiger- Bernhard Kislig

윗글은 Tages Anzeiger 편집부의 허가 하에 번역한 것이며 원본 링크는 다음과 같습니다.

https://www.tagesanzeiger.ch/wirtschaft/sozial-und-sicher/so-schuetzen-sie-ihre-passwoerter-kunden-haften-bei-schlechten-passwoertern-120-titel-aufmacher-standard-4900z/story/26159735?track


오역을 발견할 시 메일 주시면 참조하겠습니다.

조회 54회