오늘:
2,197
어제:
2,345
전체:
3,958,644

자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것!"

 

웹 사이트에 로그인하는 경우 아이디(ID)와 비밀 번호(PW)를 최초에 입력해 놓으면 차후 이를 다시 입력하지 않아도 곧바로 로그인이 되도록 한 것이다. 

 

이 방식은 자주 방문하는 사이트를 이용할 때는 편리하지만, 최초 접속자와 다음 접속자가 동일하지 않을 경우 주민 등록 번호 등 개인 정보가 누출될 수도 있어 보안에 취약한 단점이 있다.

 

특히, 편리하다는 이유로 아이디·비밀번호 자동 저장기능을 자주 사용하는 이용자들은 더욱 주의가 요망된다. 해당 기능 사용자가 ‘인포스틸러’에 감염되면, 웹 브라우저에 저장된 아이디·비밀번호 등 로그인 정보가 탈취될 수 있다.

 

해커는 아이디·비밀번호 등 개인정보 탈취를 위해, 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러’(Infostealer)를 활용한 것으로 나타났다. 각종 불특정 콘텐츠·파일이 오가는 웹하드 등 P2P 사이트나 블로그에 ‘인포스틸러’를 은닉한 ‘불법 소프트웨어’를 유통하는 방식이다.

 

온라인 쇼핑몰에서 백여 명이 구매한 4천만 원 상당의 '상품권'이 사라지고, 게임이 출시되자마자 구매했던 '게임머니'가 사라지는 사고가 발생했다.

 

아이디와 비밀번호 등 인터넷 계정 정보를 탈취하는 일명 '크리덴셜 스터핑' 해킹의 피해 사례들로 피해자들은 대개 계정 정보를 웹브라우저에 저장하고 '자동 로그인'하는 이용자들이다.

 

한 해커가 계정 정보들을 빼내 '다크웹' 등에 올리면 다른 해커들이 해당 정보를 가져가 범죄에 이용하기 때문에 피해는 순식간에 커진다.

 

공공기관 계정 정보도 상당수 발견됐다.  'go.kr' 또는 'korea.kr'의 이메일 계정을 분류해봤더니 만여 개나 되는 것으로 파악 되었다.

 

특히 교육기관 계정이 많았는데 경기도 교육청 관련 계정이 가장 많았다.

 

전문가들은 인터넷 개인 정보는 한번 유출되면 돌이킬 수 없는 피해가 발생하기 때문에 될 수 있으면 웹브라우저에 계정 정보를 저장하지 말고, 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 2차 인증(추가 인증)을 적용해서 피해를 예방하는 최상의 방법이라고 강조했다.

 

만약, 웹브라우저에 계정 정보를 저장 했더러도 2차 인증(추가 인증)이 적용되어 있으면 2차 인증(추가 인증) 때문에 자동 로그인에 실패하게 된다.

 

웹 애플리키에션 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적인 보안 솔루션인 BaroPAM의 일회용 인증키로 대체 했을 때 이점은 다음과 같다.

 

20231118_164503.png

 

 

무엇보다도 2차 인증(추가 인증)의 인증키는 본인이 소유하고 있는 인증키 생성매체를 사용해서 본인이 직접 일회용 인증키를 생성하여 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책이다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
2004 리눅스 운영체제와 관련 응용소프트웨어들이 집중해야하는 부분 0 뚜뚜월드 2024.11.22 549
2003 루트리스 런처 응답없음 상태로 자주 빠지는 문제 0 뚜뚜월드 2024.11.22 578
2002 [터미널을 뚫어라] 자 이번에는 리눅스에서 국민게임런처 스팀을 설치해보자! 1 file 0 뚜뚜월드 2024.11.22 628
2001 [하모니카] 게임에 진심 feat. 배틀넷 설치 리눅스에서 하는법 file 0 뚜뚜월드 2024.11.22 829
2000 하모니카 터미널 "관리자 권한" file 0 뚜뚜월드 2024.11.22 659
1999 [운영체제를 알지못하는 진심 ] os 실험실 " 화면녹화편" 0 뚜뚜월드 2024.11.22 573
1998 스크린캡쳐 문제 2 0 뚜뚜월드 2024.11.22 564
1997 시작메뉴를 오징어처럼 늘릴 수 있습니다 file 0 뚜뚜월드 2024.11.22 539
1996 하모니카 사용자메뉴얼에 정말 레전드급 잘~정리되어있으니....스크린샷까지 0 뚜뚜월드 2024.11.22 583
1995 [재미있는 하모니카/리눅스] systemback은 소프트웨어 매니저에서 설치하셔야 실행됩니다 2 0 뚜뚜월드 2024.11.22 614
1994 나만의 운영체제 만들기(?) 가능할까~ 3 0 뚜뚜월드 2024.11.22 583
1993 하모니카 운영체제 괴롭히기 ㅋㅋ 얼마나 버틸 수 있을까 3 0 뚜뚜월드 2024.11.22 597
1992 하모니카6 0 시연. 이제는 리눅스는 아주 예쁘다 ~ 1 0 뚜뚜월드 2024.11.21 1614
1991 제대로 된 그래픽 성능을 위해서 "드라이버 관리자" 최신드라이버로 선택하십시요 0 뚜뚜월드 2024.11.21 547
1990 [유머/OS] 약은 약사에게 운영체제는 전문가에게 FEAT. 노드러그~ 약먹을 시간!!!ㅋㅋ 0 뚜뚜월드 2024.11.21 567
1989 리눅스의 매력 0 뚜뚜월드 2024.11.21 543
1988 누구나 할 수 있는 그러나 안하는 !!!!! 리눅스(하모니카)뿐만 아니라 여러분이 도움이 되는 소프트웨어에 기여하는 방식 0 뚜뚜월드 2024.11.21 538
1987 멀티 탐색기, 멀티 터미널 여는법 0 뚜뚜월드 2024.11.21 533
1986 하모니카 기반이 민트, 우분투라고 해서 0 뚜뚜월드 2024.11.21 1560
1985 소프트웨어 매니저 - 프로그램 영역 들어갔다 빠꾸하는게? 없어졌다?! 0 뚜뚜월드 2024.11.21 550
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 11 ... 107 Next
/ 107
CLOSE

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

나눔고딕 사이트로 가기

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5