요 몇일 신규입사자 교육을 받았다...
이런저런 교육중에 흥미로웠던 것은 보안 교육이였는데
나름데로 느낀바가 무지 많았다...
한 사람의 인생을 좌우하는 개인 정보의 보안은 본인만이 지킬 수 있고
자신의 습관으로서 정보 보호와 피해를 막을 수 있는 것 같다
최근의 악성 코드는 굉장히 집요하며 사회심리를 잘 이용하고 있다..
즉 과거 처럼 메일을 이용한 침투의 경우 광고성 글이 아닌 자신이 다니는 회사의 오너이름이나
관공서등의 이름을 달고 보내게 된다..보통은 이러한 메일의 경우 읽어보게 마련이기 때문이다.
이러한 것이 가능한 것은 이미 우리의 정보가 비정상적인 사람들에 의해 상당수 유출이 되어있기 때문이다.
따라서 이사람의 집과 전화번호 하는일은 이미 개인정보라고 하기 힘들 정도로 어딘가에 알려져 있으며
음지의 목적으로 타겟팅이 될 가능성이 크다는 것이다.
다행인것은 이러한 사람의 개개인의 사이트나 암호까지는 알수 없기때문에 사용자 컴퓨터에 침투하더라도
어찌 못하는 것이다. 하지만 쉬운 단어로 암호를 만든 경우 해킹될 가능성이 매우 높다는 것이다. 보통은 침투 프로그램에 dictionary가 포함된 경우가 많으므로 자주쓰는 단어나 주민번호 또는 이름 등을 이용하여 수만번이상 체크하면서 사이트등의 계정에 침투하려고 시도하기 때문에 특수문자와 함께 자신만의 복잡한 단어를 사용하는 것이 올바르다.
또한 개인이 자주 방문하는 사이트 계정과 암호를 이용하여 회사(그룹웨어)계정과 암호를 같이 만든다면
악성코드가 그룹웨어에 까지 침투할 가능성이 매우 높다. 따라서 가능하다면 모든 사이트의 암호를 다르게 해야겠지만 인간이라는 메모리 한계 때문에 힘든것이 사실이다. 이 외에도 많은 보안 사례가 있지만 백신과 사이트가드등 철저히 설치하고 업데이트하면서 개인의 정보를 보호하고 자신의 컴퓨터가 이미 다른사람의 좀비 PC가 아닌가 의심해 볼만하다.. 중요한 것은 최근의 모든 바이러스나 웜등은 트레이나 해당폴더에 가도 보이지 않도록 제작되는것이 특성이다. 게다가 악성코드의 기술력도 좋아져서 사용자가 인지할수 없을 정도로 메모리나 CPU를 적게 먹기 때문에 사용자는 과거처럼 악성코드의 실행여부를 느낄 수 없다는 것이다.
또한 나만 잘해서 보호받는것은 아니다...일부 보안 개념이 없는 사이트인 경우는 이미 서버가 침투된 상태라서 로그인할 경우 그 정보는 고스란히 다른사람에게 전달될 수 있다. 언급할 수는 없지만 국내 유명한 포탈도 사람손을 많이 타서 사기성 사이트나 악성 코드를 배포하는 곳으로 전락한 바 있다. 더더욱 어떠한 XX은(일반 사이트가 아닌 굉장한 신뢰를 받는 기관) 서버가 감염되어 약 1년간 우리들에게 악성코드를 배포한 경우도 발견되었다...이 외에도 수두룩한 경우가 있다...업체들이 서비스를 만들려고만 했지 보안과 유저의 정보 보호를 위한 노력은 거의 없다고 봐야한다. 나도 그 동안의 경험만 보더라도 금융권을 제외한 대부분의 업체에서는 보안에 관한 이슈(아주 간단한 방식같은거 말고..공격에 대한 대비나 그에 대응하는 처리 같은 것)는 제기된 적 조차 없다는 것이다...사실 침투에 의한 피해보다는 인간에 의한 피해(과거 옥션 같은...)가 사례가 더욱 많다..
시간이 갈수록 지능화되는 해커/크랙커들 때문에 보안 장비와 소프트웨어 역시 많은 발전을 하고 있지만 이것이 모든것을 막아 줄수는 없으며 결국 개인의 부주의를 최소화 하는 수 밖에 없다.
참고로 "V3 lite"와 "사이트 가드"는 무료이므로 이용하면 좋을 것 같다~ 물론 다른 회사의 제품이 있긴 하지만 엔진이 외산 제품이므로 국내에 특화되질 않았으며 따라서 엔진 업데이트도 느린 것이다. 정말 전 세계 국가적 사태가 발생할 경우(지난 Ddos사태와 같은...) 우리만을 위한 백신(안티바이러스)과 내 정보 보호를 위해서라면 무료 V3를 사용하라고 말하고 싶다...내가 다니는 회사 때문에서가 아니라 스스로 느끼고 정보를 알아가다보면 알게 되는 것 같다..
