인터넷 보안의 현주소

어제 TV에서 시사기획 "창" 이라는 프로에서 인터넷 보안에 대해 심층적으로 다루었습니다.

저는 드라마보다...이런프로를 즐겨보는편인데 어제 프로그램을 보면서 보안의 심각성을 느낄수 있었습니다.

인터넷 해킹이 다양한 분야에서 다양하게 활용되고 있다는 내용을 보고 많은 생각을 했습니다.

어제 TV를 보신분도 계시겠지만 도움이 될거 같아 간략히 요약해서 적어봅니다.

 

아래내용부터는 평체를 사용하겠습니다. 양해 부탁드립니다.

 

1.

개인 정보는 이미 수차례 털렸다는걸 인정해야 한다. 정보를 팔아먹는 해커들은 우리가 사용하는

싸X월X, X이버, 유명쇼핑몰, 현X카X, 대리운전 서버등 수차례 정보를 털어갔으며 뉴스를 통해

알려진건 빙산의 일각일뿐....그 이전 그 이후에도 개인정보가 새어 나갔다.

인터넷에 가입할때 사용하는 ID, 비밀번호, 주소, 주민번호, 전화번호 심지어 취미생활...자신의 연봉까지도

이미 공개되어 있다고 생각해야 한다.

단지, 너무 많은 정보가 새어나갔기 때문에....지금까지 표적이 되지 않았을뿐 미래의 표적이 될수 있음을 인정해야한다. 

 

->정보를 캐가는 해커도 자신들이 한짓이 있기 때문에 네이버등...홈페이지에 가입할때 비밀번호 생성기로

   비밀번호를 생성해 메모하여 비밀번호를 가지고 다닌다고 한다.....(해커와의 취재중)

   그러므로 중요한 홈페이지나 타인이 로그인시 자신에게 피해가 갈수 있는 홈페이지의 ID와 비밀번호는

   최대한 복잡하게 만들어쓰고, 동일한 ID와 비밀번호를 쓰지 않도록 해야한다.

  

2.

인터넷 뱅킹은 이미 보안에 구멍이 난 상태라는걸 증명해 보이고 있었다.

해커가 대상을 정해 그사람 컴퓨터에 해킹을 시도하면 그사람의 공인인증서 복제는 물론 은행계좌 비밀번호 까지

알아내는 과정을 고스란히 보여주었다. 이 부분은 은행관계자들도 반박하지 못했다.

즉, 해킹의 표적이 된다면 자신도 모르는사이에 자신의 계좌에서 돈이 인출될수 있다는것이....가상이 아니라 현실이다.

단지....그 표적이 너무 많아 현재 피해를 당하지 않는 우리는 미래의 표적이 될수 있음을 인정해야 한다.

공인인증서 & 계좌비밀번호는 너무나 쉽게 뚫렸다. 단지 보안카드는 뚫지 못했는데 이것역시

시간이 걸릴뿐...이용자의 보안카드 입력내용을 몇일 지켜보면서 조합을 맞출수 있었다.

 

->피해를 당하지 않으려면...보안카드를 수시로 교체하는것 외 다른방법이 없어 보였다...난감하다...인터넷뱅킹

    사용하면 안되는건가....은행기관들이...참으로 무능해보였다. 뉴스에 현금인출 이런 이야기를 많이 들었는데

    그냥 그 사람이 잘못한거라 생각하고...그사람이 재수 없다고 했각했는데...이건....단지 해커들의 표적이

    된 사람과 안된 사람의 차이일 뿐이었다....심각성을 깨닭고 편리한 인터넷 뱅킹을 사용하기 위해 몇달전부터

    무시했던 은행홈페이지의 2중 안전장치를 신청했다. 요즘 인터넷에서 계좌이체를 누르면 2중보안이라고

    해서 서비스하는것이 있다. 기존의 계좌이체시에는  공인인증비밀번호, 계좌번호를 누르고 보안카드 번호까지

    입력하여 계좌이체를 완료하면 그것으로 이체가 끝나는데...이서비스의 경우 이과정이 끝난후 은행에 등록된

    전화번호로 ARS전화가 걸려와 ARS전화로 본인이 승인을 하고 ARS 비밀번호를 눌러야 계좌이체가 완료된다.

    ARS에서 승인을 안하면 계좌이체가 자동취소된다.......뭣이 이리 볶잡해....된장...

    그래도....내돈을 나도 모르게 빼갈 미래의 위험을 위해...이런 귀찬음을 무릅쓰기로 했다... 

    (참고로 요즘 은행 홈페이지에 들어가면 2중보안을 위해 보안정보 입력을 요구하는...신종 피싱이 등장했다.

     그것도 버젓이 은행홈페이지에 접속하면...새창으로 뜬다...이런것 절대 입력하면 안된다.

     은행...돈과 관련된 부분...보안정보를 요구하는경우는 무조건 의심하고...은행에 직접 전화해서 물어보는

     습관은....이제...의무이자 필수이다....점점....못믿을 세상이 되는거 같다.)

 

3.

무료 백신 프로그램의 폐해에 대해...

종의 다양성....이런게...인터넷에서도 통해야 한다는 사실을 알았다...왜 이런생각을 못했을까...

한 보안업체의 담당자는 이야기한다...안랩이 무료로 바이러스 프로그램을 배포하고...대부분의 사용자는

안랩의 무료 바이러스 프로그램을 사용한다...무료로 배포하고 사용자로부터 바이러스 정보도 얻고...

좋다...좋긴좋다....근데...왜 몰랐지.....주식도 모두가 알면....정보가 아니라 개 쓰레기라고.....

보안프로그램도 마찬가지였다....해커들은...자신의 해킹프로그램을 자신의 컴퓨터에 깔고...

무료로 제공하는 무료 보안프로그램을 가동시켜 시험을 해본다고 한다....

해커 자신의 컴퓨터에서....잡히지 않는다면....대다수의 사람들 컴퓨터에서도.....당연히 안잡히는 것이다...

이같은 일괄되고 편향적인 무료 바이러스 프로그램의 배포는....컴퓨터의 보안을 돕는게 아니라...

일종의 테스트를 해주는 프로그램에 불과해 보였다....이런 어이없는........경우가 있나.....

컴퓨터를 포맷하면....알약....안랩....중....한가지 먼저 깔아놓고...내컴퓨터는 바이러스 해킹으로부터

안전한거야...생각했는데.....참으로 안이한 생각이었다.

 

->우리나라에 대표적으로 알려진 무료 백신프로그램의 사용은 자제하고...유료 프로그램..또는..

    외국의 백신프로그램을 사용하는게...어찌보면...보안에 도움이 될지도 모른다....참...답답해진다.

    보안프로그램은...크게 비싸지 않다고 한다. 하지만...사람들이 투자를 하지 않는다고 한다.

    컴퓨터가 없으면....일이 안되지만...백신프로그램이 없다고 일이 안되는건 아니기때문에..

    문제가 생기기전에는 불편함을 못느끼기 때문에 그렇다고 한다...하지만 한번 문제가 생기면..

    엄청 큰 문제가 생기는....그런것....이부분에 대한 생각을 해봐야겠다. 주식정보도 공짜 좋아하면

    안된다고 했는데....보안프로그램도....딱 이꼴이다...

 

4.

인터넷 해킹을 통한 개인정보의 사용처

개인정보를 유출을 통해 여러가지 방면으로 거래가 되고 활용이 되고 있다.

이런형태로까지 사용을 하는구나....생각이 들었다.

예를 들면...전자입찰의 경우 경쟁 입잘회사를 해킹해서 입찰금 입출금 내용을 추적해서 그 금액보다

약간 높게 입찰을 한다거나...(이 부분은 업계에서...예전부터 사용한 방법이라고 한다....헐)

카드사를 해킹하는 경우....그 사람의 개인정보를 가지고 그사람이 어제는 무얼샀고...어떤 쇼핑을 했는지

정보를 정리하면...훌룡한 마케팅 자료가 된다고 한다....

이런 자료를 확보하려고....같은 경쟁사끼리....고객의 개인정보를 털려고...해킹하는 경우도 있다고 한다.

헐이다....헐!!!......우리가 지금...무얼하는지...해커들은....알고있다.... 기분나쁘다.

 

5.

국가간에도...해킹은 성황리에 영업중이다.

중국의 경우 얼마전에 발표한...스텔스기....등...국가차원에서...해킹을 시도하는 부대가 따로 있다고 한다.

심증은 있지만...물증은 없는....이번에 발표한 스텔스기...미국의 그것돠 많이 닮았다고 한다.

미국 정부에서 발표를 했다...이지스함....미사일....스텔스기 기술이....해킹 된 사실이 있다고...

심증.....만약 이게 사실이라면...중국의 무기기술은...최소한...60년은 앞당겨 졌다고 한다.

 

여기까지 정리해 봅니다. 정말 보안에 대해 다시한번 생각해보는 계기가 되었습니다.

여러분들도...보안에 신경을 쓰셔서 어이없는 금전적인 피해를 당하지 않으셨으면 합니다.

우리는 디지털 세계에 살고 있습니다....아날로그 시대는 호랑이 담배피던 시절의 이야기가 되었고

골동품이 되었지만....역설적이게도...지금 현재....아날로그 시대를 살고 있는 사람만이 이런 피해를

원천적으로 차단된다는게 우습습니다.

이제 디지털 시대에서 아날로그의 골동품을 꺼내야 할 시기가 온게 아닐까 하는 생각을 해봅니다.

바로...메모지와 펜입니다. 중요한 아이디와 비밀번호는 복잡하게 하여...메모지에 적어 놓고

항상 들고 다녀야 할거 같습니다. 옛날에...주소록을 들고 다니던 것처럼요..

그리고...매년 또는 매달...그 메모지를 바꾸어야 할거 같습니다....그렇게 비밀번호를 바꾸어야지요..

귀찬지만....피해를 안보기 위해선....필수 선택일거 같습니다...저는 작년부터...

홈페이지별...비밀번호를 틀리게 지정하고 외우지 못해서...따로 정리했는데...이제 아이디도

바꾸어야 겠네요.....된장!!.....인터넷 뱅킹도 믿지 못하겠습니다.....공인인증서 비밀번호도..매번

바꾸어야 겠습니다.....오늘 2중보안 신청해서....스마트폰도 믿지못해....회사 전화로 계좌이체 승인 전화

오도록 바꾸었습니다. 이렇게 개인적으로 보안을 강화하면서...내가 머하는짓이지? 하는 생각이 드네요..

스마트폰도...원한다면...언제든지 해킹이 가능하다고 합니다....해킹한 스마트폰 카메라를 통해

하루종일 그 사람이 어딜다니는지도 실시간 감시가 가능하다고 합니다....고위층 사람들은....중요한 통화를

할때...절대...스마트폰을 사용하지 않는다는군요....

 

이미 저희들의 주소, 생활패턴, 전화번호, 주민번호는 모두 털렸음을 인정해야 합니다.

우리의 생활패턴을 보고...공격적인 마케팅으로....기업이 다가오고 있을지도 모릅니다...그 유혹에서

벗어나셔서...돈낭비 하지 않으시길.....ㅎㅎㅎ

 

그리고...유일한 희망!! 보안카드 관리...그리고 2중보안은 꼭 하시고...

도장,인감..같은 중요한 서류는 절대 원본을 스캔하여 보내주는 일이 없도록...하세요

제가 생각할때 도장과 인감, 등본같은....국가가 보증하는 보안자료는 절대적으로 아날로그 하게 관리가

되어야 할거 같습니다.

 

해킹으로 인해...은행서버가..마비되는일....증시가 멈춰버리는일...이미 미래의 이야기가 아닙니다.

과거에 있었습니다....제 생각엔....만약의 사태를 위해...한달정도의 생활비는 현금으로 가지고 있는것

또한...위험에 대비하는..지혜가 아닐까 생각합니다...은행에 돈이 있어봐야...

인출이 안되면....그건...내돈입니까? 은행돈입니까????

 

또....긴글을 되었습니다...긴글 읽어주셔서 감사합니다.

모두 좋은하루되세요^^