amateurteamblog
5,000+ Views

개인보안의 첫 걸음, 비밀번호 관리 꿀팁

요즘은 IT 기술로 정말 많은 일을 할 수 있습니다. 인터넷 뱅킹으로 자산조회, 송금 등의 업무를 처리하고, 팩스도 앱으로 보내니 큰 팩스 기기도 필요없어졌을 뿐더러, 배달의민족이나 요기요 같은 배달서비스는 전화해서 주문하는 걸 부끄러워하는 소심이들에게 큰 사랑을 받고 있죠. 소개팅도 더 이상 지인에게 조를 필요없이 니즈가 있는 사람들이 모여있는 소개앱을 열어 조건에 맞는 사람을 찾으면 된다고 하니, 엄청난 변화의 한 가운데에 서있는 건 분명해보입니다. 얼마 전 애플을 제치고 시가총액 1위로 우뚝선 알파벳은 구글의 지주회사입니다. 알파벳은 정말 안 하는 사업이 없는 것 같네요. 전통적인 검색과 모바일 광고 사업 말고도 안드로이드 OS, 구글플러스, 구글 사진 서비스, 유튜브, 구글맵, 구글드라이브, G메일, 사물인터넷, 무인자동차, 유명하진 않지만 구글 헬스 등의 헬스케어 관련해서도 손을 뻗쳐둔 상태입니다. 구글의 이 모든 서비스를 구글 아이디 하나로 이용할 수 있습니다. 편하죠. 하지만 편한만큼 구글 계정 탈취로 인한 피해는 상상이상으로 커질 수 있습니다. 여러분이 사용하시던 메일들, 자동 업로드 중이던 사진들, 개인적인 유튜브 영상들, 구글드라이브의 문서들이 악의적인 공격자에게 넘어간다고 상상해보세요. 이러한 IT 자산들을 탈취하여 대가를 요구하고, 민감한 정보를 공개하겠다며 협박해오는 사람들이 있다면 얼마나 곤란하겠습니까. 사실 편의성과 보안은 반비례합니다. 공인인증서 비밀번호 입력하기 귀찮아서 여섯 자리 핀넘버로 결제를 끝내버리는 눈 돌아가는 세상에서 이렇게 개인 보안의 중요성을 외쳐도 많은 분들은 그저 귀찮다는 이유로 보안을 소홀히 합니다. 정말 안타깝고, 한편으론 소름끼치는 현실이지요. 기업들의 보안은 네트워크 보안 장비를 도입하고, 보안담당자를 임명하여 관리를 맡기고, 가끔씩 컨설팅을 받아 보안 홀이 없는지 점검해보는 등 많은 시간과 노력, 그리고 무엇보다 돈이 요구됩니다. 만일 개인정보보호법이 발효되지 않았다면 아직도 많은 기업들이 보안을 소홀히 여기고 그냥 서버 하나 서버실에 설치해둔 채 맘놓고 서비스를 했을지도 모르죠. 반면에 개인보안은 약간의 귀찮음만 덜어내면 지켜내기 정말 쉽습니다. 그 첫걸음이 바로 비밀번호에 대한 관리입니다. 오늘은 이 비밀번호 관리를 어떻게 해야되는지 한 번 얘기해볼까 합니다. 당연한 얘기가 많습니다만 그만큼 지켜지지 않는 원칙이기도 합니다. 한 번 훑어보시고 꼭 지켜주세요.

1. 알파벳 대소문자, 특수문자, 숫자를 꼭 섞어쓰자.

참 다행스러운 게 요즘은 웬만한 웹서비스들은 비밀번호 생성 원칙을 정해서 취약한 비밀번호의 경우 아예 생성자체를 금지시킵니다. 예전에는 미국에서 제일 많이 쓰는 비밀번호에 password, qwerty, 123456 등이 포함되어 있었다는 자료도 있을만큼 취약한 상태였는데 말이죠. 다음 사이트에서 여러분의 비밀번호를 뚫는데 얼마나 시간이 소요될지 검사해볼 수 있습니다. (공용 PC에선 사용하지 마세요.) 비밀번호에 특수문자를 한 개씩 추가할 때마다 비밀번호의 보안성이 엄청나게 증가하는 것을 두 눈으로 직접 확인할 수 있습니다. 비밀번호 취약성 점검: http://howsecureismypassword.net 정말 안타까운 점은, 비밀번호에 특수문자를 사용하지 못하거나 비밀번호 길이가 8자 이하로 제한되는 등 비밀번호 보안성이 약하게 설정된 사이트들이 아직도 많다는 사실입니다. 심지어 보안성이 특히 강조되는 은행 사이트들 중 몇몇 곳도 비밀번호에 특수문자를 사용하지 못합니다. 정말 충격적이지 않나요?

2. 사이트마다 비밀번호를 달리 운영하자.

이건 정말 지켜지지 않는 원칙 중 하나입니다. 대부분의 사용자들이 모든 사이트들에 대해서 같은 아이디와 같은 비밀번호를 사용하고 있죠. 이 경우, 보안이 취약한 사이트에서 계정을 탈취한 악의적인 사용자가, 다른 모든 사이트들에 대한 권한을 획득하는 문제가 있습니다. 저같은 경우 예전에 이런 방법을 사용했습니다. 예를 들어 제 비밀번호가 'password'라고 해보죠. 그러면 다음과 같이 사이트별로 비밀번호를 설정합니다. - 네이버: Npassword - 페이스북: Fpassword - 구글: Gpassword 즉, 비밀번호 앞에 해당 사이트의 영문 첫 글자를 포함시켜서 사이트마다 비밀번호를 달리 설정하는 것이죠. 이렇게 설정하는 경우, 비밀번호도 사이트마다 다르게 설정할 수 있고, 각 사이트별 비밀번호를 잊어버릴 위험성도 줄어듭니다.

3. 주기적으로 비밀번호를 변경하자.

요증믄 포털 사이트들도 3개월에 한 번씩 비밀번호 변경을 강제하더라구요. 주기적인 비밀번호 변경은 의외로 정말 중요합니다. 만약에 제3자가 계정 정보, 즉 아이디와 비밀번호를 탈취했다고 해도 제가 주기적으로 비밀번호를 변경해준다면 추가 피해를 막을 수 있겠죠?

4. 2단계 인증을 사용하자.

2단계 인증으로 정말 쉽게 보안성을 높일 수 있습니다. 2단계 인증이란, ID와 PW(패스워드)로 1단계 인증을 거친 뒤, 추가적인 인증을 거치는 것을 의미합니다. 구글, 페이스북, 네이버 모두 2단계 인증을 제공하고 있습니다. 구글은 계정에 등록해둔 핸드폰으로 보낸 6자리 숫자를 입력해야 하고, 페이스북은 모바일 앱에서 인증 번호를 획득해서 입력해주어야 합니다. 또한 네이버는 모바일 네이버 앱의 인증 코드를 입력해야 로그인이 가능하죠. 이렇게 2단계 인증을 사용한다면, 만일 아이디와 비밀번호가 제3자에게 노출되더라도 로그인을 방지할 수 있습니다. 핸드폰도 훔치지 않는 이상 2단계 인증을 통과할 수 업으니까요. 자세한 내용은 예전에 다음 글들을 참고해주세요. 2015/02/22 - 구글 계정의 2단계 인증 등록하는 방법 2015/02/25 - 네이버 OTP 로그인 설정으로 보안을 강화하는 방법 2015/03/02 - 다음카카오 2단계 인증 설정으로 보안을 강화하는 방법 2015/03/26 - 팀뷰어 계정의 2단계 인증 활성화하는 방법 2015/03/29 - 아이핀에 OTP 추가 인증수단을 추가하는 방법 2015/04/01 - 페이스북 로그인 승인 기능 활성화시키는 방법 2015/04/04 - 변경된 네이버 앱 내의 OTP(One Time Password) 위치는 어디일까?
지금까지 개인보안 강화를 위한 비밀번호 관리 방법을 알아보았습니다. 사실 대부분 이미 한 번쯤 들어본 팁이라고 생각해요. 왜 이런 뻔한 얘기를 또 언급하냐고 하실 분들도 계실지 모르겠네요. 하지만 한 때 보안 업계에 종사하던 사람으로서, 주위 지인들이 이렇게 단순한 관리 방법조차 간과하고 있다는 사실에 매번 놀라고 있는 게 사실입니다. 항상 심각한 표정으로 비밀번호 관리가 정말 중요하니, 잠시의 귀찮음은 감수하더라도 보안을 강화하라고 조언하지만 글쎄요, 제 말이 잘 먹혀들고 있는지 모르겠네요. 이런 안타까운 심정으로 이 글을 남깁니다. 여러분들도 개인 정보 보호에 소홀히 하시지 말고, 미리미리 대비하시길 바랄게요. 다 잃은 뒤 열심히 고쳐봤자 소용없는 게 개인정보니까요.
Comment
Suggested
Recent
현실적으로 불가능한 스트레스의 원천이 바로 비번관리 아닌가 생각합니다
Cards you may also be interested in
폰카메라로 밤하늘을 찍어요 2편 (갤럭시)
1편에선 각 기능에 대해서 알아봤는데요!! 이젠 2편입니다!! (뭔 몇시간도 안지나서.. 보통 사진들 자동으로 많이 찍으실거에요! 요놈이 그냥 찍은겁니다, 별은 하나도 없죠? 왜냐하면 노출이 별을 찍을 만큼 안되서그래요! 그래서 주로 프로모드를 추천드립니다! 뭐... 귀찮으신 분은 야간 모드도 괜찮습니다!! 한 이정도로 찍힌답니다! 근데.. 뭘 찍던간에 일단 하늘이 어때야하는지 알아야 하잖아요? 주로 기상청에서 구름을 보시거나 windy 에서 대충 살펴보시고 찍으심이 좋습니다! 그리고 우리지역에서 별이 보이나? 는 clear outside에서 자신의 지역을 보신 후 좌측 상단에 클래스 보이시죠? 저게 5만 초과하지 않으면 됩니다! (5가 넘으면 보기가 힘들어요!) 제 지역은 4인데.. 이 정도면 맨눈 은하수가 가능합니다! 안개도 없고 구름도 없고 최적의 날씨지요! 그럼 이 상태면 나가서 찍으면 되나? 아닙니다, 달이 뜰때는 피해주세요! 어느 정도냐면 매월 1일에 찍는 노출 값을 달이 한참 뜰때 쓰면 달빛이 사진을 채워줄겁니다.. 그래서 보통 매월 초 , 후 에만 별 사진을 찍고 중에는 달 사진을 많이 찍지요! 그래도 달 사진도 예쁩니다! 이놈도 폰 사진인데요- 망원경이랑 연결해서 찍었답니다! 아무튼 달도 없고 날씨도 좋다! ( 참고로 별을 찍을때엔 제트기류가 낮고 광해가 없고 습도가 낮으면 좋습니다) 그럼 이제 딱 나가서 그냥 폰 눕혀놓고 설정을 이렇게 하세요! F 1.5 / Iso 800 / 초점 MF / 셔터스피드 10 (산쪽으로) 이렇게 찍으심 4급 환경에선 이 정도는 거뜬합니다- 물론 주변에 빛이 없어야하구요! 가로등 주변은 필히 피하세요! 근데 빛이 좀 가린다 싶으면 ISO를 300정도로 해놓고 셔터 스피드를 낮춰보세요! 그리고 이 사진을 보정해줍시다! 보정도 사진 찍는 과정의 일정입니다! 컴퓨터가 부품만 있다고 작동하지 않듯 사진에도 더 생명을 불어넣어 줄겁니다! 이제 사진을 불러옵시다! 저는 아까 찍은걸로!! 사진을 불러오시고 도구로 들어가시면 이게 보이는데요- 여기서는 별 사진에는 이것만 기억하세요! 기본 보정 선명도! 위는 기본 보정입니다! 밝기를 높이면 별이 더 보이고 낮추면 덜 보이긴 합니다만, 빛이 과하다 (주변의 공해로) 그럼 빛을 낮추시면 됩니다! 채도는 높으면 따뜻한 느낌 낮으면 차가운 느낌이 나는데 별 사진은 낮춰주시면 되겠습니다- 대비는 낮추면 별 사진엔 좋아요! <하지만 적당히!! 음영도 잘 조절해주세요! 보통 +-10까지가 안정권이고 크게보면 +-20 까진 볼만합니다! 이제 적당하다 싶으면 우측하단에 체크표시! 위는 선명도! 구조를 건들지 마시고 선명하게를 건드시면 됩니다! (구조는 이후 은하수에서 뵈용!) 적당하게 볼만하다 싶으면 우측하단에 체크표시! 그리고 좌측 상단에 완료를 누르시면 보정한 사진을 저장합니다! 아 그리고 첫 화면에서 우측상단 점 세개 > 설정에서 형식 및 품질에서 화질을 설정할 수 있어요! 저는 jpg 100%로! 이제 저장하시면 snapseed 폴더에 저장 됩니다! 짜잔! 이 정도면 예쁘죠? 이제 다음엔 은하수로 돌아올게요!! 궁금한점은 댓글로! 지적할점도 댓글로!
핸드폰 바꿨습니다. 13년 만에...
모토로라 크레이저 모르는 아가들 없재? (핸드폰 하나를 13년째 쓰고 있는 게 유우머) 이름 : 모토로라 크레이저 (MS700) 만남 : 2007년 7월 7일 이별 : 2019년 11월 25일 (예정) 햇수로 13년, 도합 4525일 그동안 정말 수고 많았다. 아니 얼마나 튼튼하게요? 13년 간 비가 오나 눈이 오나 곁을 지켰던 모토로라 크레이저를 이제 보내 주고자 합니다. 사람 나이로 치면 어림잡아 130살 정도로 치환될 수 있지 않을까 생각하면 나는 정말이지 악독한 고용주가 아니었나 싶은데요. 처음에는 한 번도 바꾼 적 없는 번호가 마치 이름 마냥 중하게 여겨져서 붙들고 있었던 것이 나중에는 이 아이에 정이 들고, 결국은 골골대는 어르신이 되어 버린 이 지경까지 모시고 댕기게 되었지 뭡니까. 언젠가부터 그게 뭐 그리 힘에 부칠 일이라고, mms를 불러올 때마다 처량한 끼익 끼익 소리를 내기 시작하더라고요. 모른채 몇 해를 더 흘려 보낸 어느 날, 그 소리가 왠지 더 버거워서 애처롭기까지 했던 날, 그제서야 겨우 마음을 먹을 수 있었습니다. 놓아줘야 겠구나. 핸드폰의 13년은 인간의 13년과는 비교할 수 없을 정도로 만만찮은 삶이었을테니, 과로사로 돌아가시기 전에 이제라도 편히 재워 드리려 합니다. 삼성 애니콜, LG 싸이언, 모토로라 크레이저, 그리고 이제 애플 아이폰 11 프로. 네번째 핸드폰을 가지기까지 얼마나 많은 세대를 지나 온 건지. 벌써 아이폰은 11번째 세대로군요. 그간 함께 해줬던 아이팟터치 4,5,6세대와 아이패드들에게도 수고했다 인사를 건넵니다. 016-***-**** 번호로 아이폰 11 프로 쓰는 사람 보셨나요. 그게 바로 접니다. 물론 2021년이면 사라질 시한부 번호지만 그래도 아직 소중하거든요. 잃고 싶지 않아... 액정 크기 비교. 개통은 안 했지만 배경화면은 바꿔 두었습니다. 덕후에게 제일 중요한 건 이거 아입니까? 아직 개통은 못 했습니다. 도서관 회원증을 신분증인 줄 알고 들고 나간 바람에 헤헤... 유심이 들어가지 않는 폰이라 유심부터 개통해야 하거든요. 요게 제일 설레는 부분입니다 후후 참. 마침 모토로라 폴더블 스마트폰 레이저 2019가 나와서 웃기기엔 그걸로 갈아타는 것 만한 게 없는지라 잠시 혹했지만 며칠 웃기려고 사기에는 너무 큰 모험이었기에 포기했습니다... 내가 크레이저 못 버린 것처럼 모토로라도 레이저 절대 못 버려... 근데 광고 겁나 멋있지 않아요? 한 번 더 혹할 뻔 했으나 가격에 짜게 식었스빈다. (128기가가 아이폰11프로 256기가보다 비쌈. 게다가 폴더블인거 빼고는 사양 겁나 구림...) 마지막으로 새거 인증! <NEW>
"주진모 폰 해킹, 이것만 했어도 막을 수 있었다?"
타 사이트서 알아낸 비번으로 클라우드 해킹한듯 연예인 SNS 해킹, 대부분이 비번 똑같아서.. 사이트 다르면 비밀번호도 다른 걸 써야 비번에 사이트 주소 덧붙이는 식으로 다변화 ■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:30~09:00) ■ 진행 : 김현정 앵커 ■ 대담 : 김승주(고려대 교수) 정말 주말 내내 뜨거웠던 뉴스가 하나 더 있죠. 주진모 씨를 비롯한 유명 배우와 아이돌 가수. 이런 연예인 10여 명의 휴대 전화가 해킹이 됐고 그 속에서 나눈 아주 사적이고 은밀한 SNS 대화들이 유출이 돼서 일파만파 퍼진 사건이었는데요. 해커가 주진모 씨한테 10억 원 이상을 요구했는데 주진모 씨가 응하지 않았답니다. 그래서 저는 주진모 씨가 휴대폰을 도난당했거나 아니면 어디에 수리를 맡겼다가 이런 일을 당한 거 아닌가? 이렇게 생각하고 있었는데 그게 아니었습니다. 요즘 대부분의 휴대폰이 연결돼 있는 클라우드 서비스. 그 클라우드 서비스의 계정이 해킹된 거였습니다. 그렇다면 내가 휴대폰을 아무리 잘 간수한들 벌어질 수 있는 일이란 얘기인가? 이거 어떻게 된 건지 전문가의 얘기를 좀 듣고 가 보죠. 고려대학교 정보대학원 김승주 교수 만납니다. 김 교수님, 안녕하세요? ◆ 김승주> 안녕하십니까. ◇ 김현정> 주진모 씨는 휴대폰을 분실한 적도 없고 어디에 수리를 맡긴 적도 없고 쓰던 폰을 판 적도 없는데 대체 이 은밀한 카톡 대화가 어떻게 소위 털린 겁니까? ◆ 김승주> 지금 아직 조사 중이니까 확정된 건 아니고요. 그런데 그 관련 업체 발표에 따르면 요새 무슨 여러 가지 무슨무슨 패드도 있고 스마트폰도 있지 않습니까? 그런데 이런 것들을 분실할 경우에는 데이터가 다 소실될 수가 있기 때문에 요새는 클라우드 서비스와 이 기기들을 연동시켜놓습니다. ◇ 김현정> 삼성 클라우드, 네이버 클라우드, 구글 클라우드. 뭐 이런 클라우드죠? ◆ 김승주> 그렇죠. 그래서 내 휴대폰에 있는 전화번호부 목록이라든가 아니면 캘린더 일정 아니면 문자메시지 내용. 이런 것들을 클라우드와 연동시켜서 자동으로 백업되도록 해 놓을 수가 있습니다. 그러면 이제 스마트폰을 분실해도 나중에 거기에서 카피를 해서 내려받을 수가 있잖아요. 아마 이 클라우드 서비스를 통해서 백업해 둔 정보가 유출된 것 같다라고 지금 보고 있는 것 같습니다. ◇ 김현정> 말씀하신 대로 보통 클라우드에 사진이나 스케줄, 캘린더라든지 혹은 문서파일, 오디오 파일 이런 걸 연동해서 많이 쓰지만 카톡 대화 연동은 잘 안 하지 않아요? ◆ 김승주> 지금 삼성폰 같은 경우에는 카톡 대화를 연동하는 기능은 없고요. 그런데 클라우드 서비스 중에는 휴대폰의 데이터 전체를 백업하는 기능도 있거든요. 그래서 이번에 아마 유출된 것은 일반 메시지가 유출된 것이지, 대화까지 유출된 것 같지는 않습니다. ◇ 김현정> 그럼 이게 문자 메시지 주고받은 거라고요? ◆ 김승주 > 네. 그러니까 현재 삼성 클라우드에는 카카오톡 메시지까지 백업하는 기능은 들어 있질 않습니다. ◇ 김현정> 그러면 제가 어떤 클라우드에 들어가서 사진만 본다고 해도 사실 백업 유무에 체크해 놨으면 문자까지 다 클라우드로 갔었을 거란 말씀이시군요. ◆ 김승주> 그렇죠. 보통은 일반 분들이 클라우드와 연동돼 있다는 거 자체를 모르시는 분들도 많고요. 클라우드에 연동돼 있다라고 하면 어떤 정보까지가 올라가는 건지도 사실 관심이 잘 없으시거든요. 그러니까 사실 대부분 사용자들의 경우는 이 클라우드 쪽은 방치되고 있다고 보셔야 됩니다. 그러다 보니까 해커들이 그걸 노리는 경우가 많고요. ◇ 김현정> 이게 백업이 돼 있다는 것도 잘 모르는 경우가 많다? ◆ 김승주> 그렇죠. 국내뿐만 아니라 외국에서도 종종 벌어집니다. ◇ 김현정> 그러면 이 클라우드 시스템 자체가 해킹이 된 것이냐? 아니면 주진모 씨의 계정을 그 해커가 어디서 봐가지고 그걸 집어넣은 것이냐. 아니면 주진모 씨 계정만 상대로 해서 비밀번호 생성기 같은 것을 돌린 것이냐. 어느 쪽이라고 보세요? ◆ 김승주> 일단 삼성전자도 발표를 하기는 했지만 제 자신도 클라우드 자체가 직접적으로 해킹당했다라기보다는 주진모 씨의 아이디, 패스워드가 도용당한 쪽이 더 맞지 않나라고 생각합니다. ◇ 김현정> 그런데 그 해커가 주진모 씨 아이디를 어떻게 알았을까요, 아이디와 패스워드를? ◆ 김승주> 일단은 클라우드 자체가 직접적으로 해킹을 당했다라고 그러면 피해 범위가 전 세계적으로 광범위하게 나타났어야 됩니다. 그런데 이게 특정 연예인들을 중심으로 나타난 걸로 봐서는 클라우드 자체가 해킹당한 것 같지는 않고요. 제가 아이디, 패스워드가 도용당했다라고 말씀드린 것은 많은 연예인분들이 스마트폰이 뚫렸다, 페이스북이 뚫렸다, 트위터가 해킹당했다. 이런 얘기들을 많이 하시거든요. 그런데 조사를 해 보면 진짜로 해킹당했다라기보다는 다른 사이트의 아이디하고 패스워드를 쓰던 것을 해커가 알아낸 겁니다. 그런데 공교롭게도 이 아이디하고 패스워드를 똑같이 삼성 클라우드나 트위터나 페이스북에도 똑같은 아이디하고 패스워드를 썼던 거죠. 그럴 경우에 아이디하고 패스워드 도용이 일어나게 됩니다. ◇ 김현정> 그 말은 아이디와 패스워드 뚫는 게 굉장히 쉬운 사이트들이 있다는 얘기죠. 보안이 취약한. ◆ 김승주> 영세한 쇼핑몰 같은 사이트죠. ◇ 김현정> 그러면 예를 들어 A라는 연예인이 영세한 쇼핑몰에서 쓰던 아이디와 비번을 똑같이 클라우드에도 쓰고 카톡에도 쓰고 여기저기 쓰면 그걸 가지고 다른 계정에도 시도해 보는 거군요? ◆ 김승주> 그렇죠. ◇ 김현정> 그러다가 하나 뚫리는 거군요? ◆ 김승주> 그렇죠. ◇ 김현정> 알겠습니다. 사실 이번에 연예인의 문자 메시지가 털렸기 때문에 관심이 뜨겁습니다마는 생각해 보면 이건 누구나 이렇게 벌어질 수 있는 일이네요? ◆ 김승주> 맞습니다. 그래서 한 1-2년 전에도 할리우드 배우도 이런 식으로 해서 사진이 전부 다 털린 적도 있고요. 그래서 요새 ‘삼성 폰이 이거 문제가 있는 거 아니야?’ 이러시는데 1-2년 전에 할리우드 배우 클라우드가 털렸을 때는 그것은 아이폰이었거든요. ◇ 김현정> 아이폰도 털릴 수도 있겠네요, 이런 식이라면? 아이디랑 비번을 넣는 거니까. ◆ 김승주> 그렇죠. 아무리 잘 만들어도 아이디하고 비밀번호 관리를 소홀히 하면 이건 뭐 어떻게 할 수가 없는 겁니다. 그래서 애플 같은 경우에는 이중 인증이라 그래서 아이디하고 비밀번호를 입력해야 되지만 또 다른 인증을 또 거쳐야 됩니다. 예를 들어 SMS 문자 메시지 같은 걸 확인한다든가. 삼성 같은 경우도 그렇게 이중 인증을 제공합니다마는 아이폰하고 다른 건 아이폰은 의무적으로 전부 다 이중 인증을 해야 되고요. ◇ 김현정> 선택이군요. ◆ 김승주> 삼성은 사용자가 선택해야 되는 거고요. ◇ 김현정> 여러분, 이런 식으로 해서 연예인들의 카톡, 연예인들의 SMS 문자메시지가 털린 겁니다. 그럼 우리가 여기서 기억해야 할 것 세 가지가 있다고요. 첫 번째는 무엇인가요? ◆ 김승주> 일단은 사이트가 달라지면 비밀번호는 다른 걸 쓰셔야 됩니다. ◇ 김현정> 아니, 그런데 헷갈려요. 요즘 워낙 쇼핑몰이며 뭐며 등록한 게 많아서. 그러면 적어놔야겠네요? 귀찮더라도. ◆ 김승주> 아니요. 그걸 본인만의 규칙을 만들어놓는 게 좋습니다. 예를 들어 내가 백설공주와 일곱 난쟁이다. 그러면 한글로 ‘백설’ 하시고 더하기(+) 표시하시고 숫자로 7 하시면 일종의 규칙이 만들어진 거죠. 그다음에 맨 뒤에다가 접속하시는 사이트 주소의 앞의 두 글자만 내가 붙이겠다라든가. 그러면 비밀번호가 계속 바뀔 거잖아요. 김승주 고려대 정보보호대학원 교수 ◇ 김현정> 그러네요, 사이트가 바뀌는 것에 따라서. 그러면 꼭 앞에 두 글자라고 안 해도 자기가 뭔가 규칙을 넣으면 되니까. ◆ 김승주> 그렇죠. 그래서 본인만의 규칙을 만들어서 사이트마다 비밀번호를 바꿔주시라 하는 게 첫 번째고요. 두 번째는 이중 인증이라고 하는 걸 가급적 켜두시는 게 좋습니다. 그래서 요새는 워낙 해킹이 발달했기 때문에 비밀번호 외에도 생체 인식이라든가 SMS 문자 확인이라든가 별도의 인증 수단을 추가로 더 하나 하시는 게 좋고요. 세 번째로 가장 중요한 것 중에 하나가 스마트폰 OS하고 앱은 항상 최신 버전으로 업데이트를 해두셔야 됩니다. ◇ 김현정> 업데이트 한 번 누르면 몇 분씩 걸리고 이러니까 다들 ‘나중에 하기’를 누르고 넘어가시거든요. 그러지 말고? ◆ 김승주> 그리고 업데이트 공지가 뜨면 그 공지를 일반인이 아니라 해커도 보거든요. 그래서 해커는 그 공지를 분석해서 스마트폰 어디에 문제가 있는지를 알아내게 되고 하루이틀 안에 바로 공격 코드를 만들어냅니다. ◇ 김현정> 정말요? ◆ 김승주> 그래서 공지가 뜨면 즉각적으로 업데이트하셔야 되고요. 실제로 최신 버전으로 업데이트만 잘돼 있어도 우리 무슨 스미싱 문자를 통한 해킹 이런 얘기 많이 나오잖아요. 조금 있으면 구정도 있고 하니까. 그런데 업데이트만 잘돼 있어도 이런 스미싱 문자를 통한 해킹의 95-96% 이상은 견뎌낼 수 있습니다. ◇ 김현정> 알겠습니다. 스마트폰 최신 버전 업데이트 메시지가 뜨면 여러분 미루지 마시고 이틀 안에, 최소한 이틀 안에는 반드시 업데이트 하라. 여기까지 기억해야겠습니다. 김승주 교수님, 고맙습니다. ◆ 김승주> 네, 감사합니다. (속기=한국스마트속기협회)
생체는 Passwordless 가 아니다.
h!@j65 123456 1234 모두 이 3가지로만 사용하고 싶지 않으신가요? 대부분 많이 노력하실 것입니다. 왜냐하면 통일하지 않고 잘 사용할 방법은 없으니까요? 지문으로 다 통일했다고 생각했는 데 어느날 비밀번호를 묻는 앱 서비스와 마주하면 머리가 쭈볏 서죠. 그런 경험 한 두번하고나면 어떻게던 통일하려고 애를 쓰기 마련입니다. 그런데 보안은 신경 안쓰도 될까요? 아,,,,비번은 일단 입력은 했지만 난 지문으로 하니까 안전하다???????? 정말 그럴까요? 그럼 비밀번호는 지문등록을 할 때 삭제되는 것인가요? 아니잖아요. 다음에 필요할 일이 있기 때문에 서버에 잘 저장되어 있지요 따라서 해커는 생체를 공격하지 않습니다. 비밀번호를 탈취하는 공격을 합니다. 그러니 제발 이제 내몸이 비밀번호라라는 거짓말은 안했으면 좋겠습니다. 양심있고 이성적인 학자, 전문가, 기자들에게 하는 말입니다. 거짓말하지 마세요^^^^ 바이오공인인증서? 이것도 마찬 가지입니다. 삼성패스를 먼저 가입해야하고, 내폰은 삼성패스 안되는데? 공인인증서 발급 받아야하고 일단 비밀번호 입력해야하고 그 다음에 생체 중에서도 홍채만 그것도 삼성패스 연동해서,,, 정말 안쓴다,,안써,,, 아래 사진을 보면 알게 모르게 비밀번호가 참 많아요. 저는 숫자 6자리와 4자리는 모두 하나로 다 통일했어요 IQ가 낮아서,,,, #비밀번호 #생체인증 #Passwordless #ㅖPassword #login #hacking #PASSCON is the truelys perfect #passwordless authentication technology. #IDall is the very platform for #DID empowered by #PASSCON. IDall White Paper https://brunch.co.kr/magazine/idall PASSCON Blue Paper https://brunch.co.kr/magazine/passcon
패스콘이 비밀번호가 아닌 이유 10가지
비밀번호는 문제가 많습니다. 인터넷과 블록체인에서 모두 문제의 근원입니다. 1. 입력값을 서버에 보내지 않는다. 2. 입력값이 무엇인지 본인도 모른다. 3. 요청->챌린지->대응의 2way인증이다. 4. 디바이스 입력인증키 자연난수 개인키의 4팩터 인증이다. 5. 키보드를 사용하지 않는다. 6. 가상키패드가 아니다. 7. 비대칭 키 즉 PKI 전자서명 인증이다. 8. 자연난수. 비대칭키를 간편하게 변경할 수 있다. 9. AES256 대칭키를 솔트없이 완전하게 적용한다. 10.Webauthn. CTAP과 완벽하게 호환돨 수 있다. 패스콘은 #지코드이노베이션 이 개발한 혁신 특허기술입니다. 패스콘 동영상 유투브 #Passwordless 검색상위 랭크되었습니다. #패스콘 은 가장 완전한 #passwordless 인증 보안 기술입니다. #IDall 은 혁신적인 #PASSCON 기술을 기반으로 하는 안전하고 편리한 #DID 플랫폼입니다. #Passwordless #인증 #보안 #비밀번호 #로그인 #지코드이노베이션 #Password #비밀번호관리 #암호관리 네이버: https://m.blog.naver.com/gcodpasscon 유투브: https://lnkd.in/fVyHipS 브런치: https://brunch.com/@idall 네이버: https://m.blog.naver.com/gcodpasscon 텔레그램 그룹: https://t.me/idalluser 텔레그램 채널: https://t.me/idalluser 지코드이노베이션: http://www.gcod.co.kr IDall 원아이디: http://www.idall.io
세상에 덜 알려진 와칸다급 득템 정보
요즘 들어 느끼는게 참 맛있는 것도 많고, 사고 싶은 것도 많고, 참가해보고 싶은 것도 많고,,,, 뭔가 누릴 것이 많고 다양해졌다고 느낍니다. 그런데 솔직히 제 돈벌이는 하고 싶은게 많아지는 속도를 따라잡지 못하고 있습니다... -ㅁ- 그러다보니 뭐.. 자연스럽게 할인정보에 관심을 많이 가지게 됩니다. 어차피 살 거 싸게 사면, 남는 돈으로 뭐라도 더 할 수 있으니까요 ㅋㅋ 네, 저는 아끼기보단 조금 즐기렵니다ㅋㅋ 그럼 주변분들이 잘 모르는 제가 간혹 이용하는 꿀팁 공유해보겠습니다. 전시했던 상품이나 리퍼브제품을 싼 값에 살 수 있는 곳입니다. 노트북이나 가전제품 구매 전에는 꼭 들러보는 곳입니다. 컴퓨터를 많이 알지 못해서 그 기준이 너무 높지 않다보니 저에게는 꽤 괜찮았습니다. 특히 이사해서 가전제품들 살 때 잘 활용했네요. 근데 선물용으로는 주의하세요. 전시상품이나 리퍼브제품이라서 포장상태가 안좋은 경우가 많거든요. 저도 청소기 선물하려고 샀다가 난감했던 적이 있습니다 ㅎㅎ 꿀팁을 드리자면, 롯데아울렛 등에도 매장이 있던데 온라인 없는 득템을 할 수도 있습니다. ★★★★★ 점점 신상품 수량이 많아지다보니 상대적으로 할인상품이 적은 느낌이 들지만 그만큼 콜라보나 행사도 많아져서 별 만땅줘봅니다. http://www.ajjuncmall.com/ 공연을 좋아하신다면 혹은 커플이시라면 눈여겨볼 서비스입니다. 입찰을 통해서 보다 저렴하게 티케팅을 할 수 있는 서비스예요. 본래는 공연을 더 저렴하게 본다는 취지였는데 꽤나 괜찮은 공연, 단독 티케팅 공연들도 있다보니 최저가보다는 공연을 보게 되었다는 것만으로도 만족을 주곤 합니다. 하지만 이전에 비해 공연 업뎃속도가 떨어져 점수를 좀 짜게 줘야 할 것 같습니다. ★★★☆☆ https://m.allwin.co.kr/ 특이한 해외직구샵입니다. 해외에서 이슈가 되는 비즈니스를 다루는 뉴스미디어였는데 최근에는 이슈가 되는 비즈니스 상품을 직접 판매까지 하고 있습니다. (뉴스기사 마지막에 구매버튼이 생겼습니다.) 해외에서 잘 나가는 회사들의 성공기를 보여주면서 상품구매로 연결시키니 구매욕이 꽤나 자극됩니다. 아마도 얼리어답터분들께는 참 매력적인 쇼핑몰로 느껴질 겁니다. ★★★★☆ 직접 직구에 비해 가격메리트가 떨어지는 경우를 종종봐서 별 하나 줄였습니다. http://ttimes.co.kr/index.html?menu=pick 무신사나 29cm같은데 입점한 국내 신진디자이너브랜드나 스트릿브랜드를 저렴하게 구할 수 있습니다. 이월상품 위주라서 할인이 크다고 합니다. 할인율이 굉장히 좋아서 여름티셔츠는 1만원도 안하는 가격에 나오는 경우도 많습니다. 요즘 국내신진패션브랜드들이 워낙 인기라서 거품이 좀 있다고 느꼈다보니 상당히 만족스럽습니다. 이월이라곤 하지만 6개월채 안된 제품들도 많고해서 유행에 처지는 느낌은 없습니다. ★★★★☆ 아직은 상품수가 적어서 별 하나 줄입니다. 상품수만 많아지면 꽤 큰 쇼핑몰이 될 것 같습니다. https://mdoutlet.co.kr/
[부산IN신문] 부산테크노파크 스마트헬스케어센터, ‘ICT&스마트헬스케어 기반 스포츠산업 창업아이디어 경진대회’ 개최…오는 2월 14일까지 모집
(재)부산테크노파크 스마트헬스케어센터(원장 최종열)와 부산가톨릭대학교 지역 융복합 스포츠산업 거점 육성 사업단이 주관하는 ‘ICT&스마트헬스케어 기반 스포츠산업 창업아이디어 경진대회’가 개최됐다. 이번 경진대회는 ICT&스마트헬스케어 기반의 스포츠산업의 다양한 창업 아이디어를 발굴하여 스포츠산업 분야의 창업 분위기 조성과 확산을 촉진하기 위해 진행된다. 공모주제는 유소년, 청년·중장년, 고령자를 대상으로 한 ICT&스마트헬스케어 기반 스포츠산업 분야로 나누어진다. 유소년을 대상으로 한 게임·발달스포츠분야는 ICT, 3R(VR, AR, MR)등의 융합기술이 접목된 게임·놀이 등 신체활동 및 신체정보를 데이터화 가능한 스포츠용품 및 기기, 서비스 등이다. 청년·중장년 대상은 U-피트니스 스포츠분야로 ICT, 3R 등의 융합기술이 접목된 체력측정, 운동처방 등 스포츠를 통한 신체적인 건강을 개인이 유지관리가 가능한 스포츠용품 및 기기, 서비스 등이다. 마지막 고령자 대상의 시니어·재활스포츠분야는 ICT, 3R, 헬스케어 등의 융합기술이 접목된 고령자의 신체적 특성이 반영된 스포츠용품 및 기기, 서비스 등이다. 참가대상은 개인 및 5명 이내의 팀, 예비창업자(팀) 또는 공고일로부터 5년 이내 창업자(팀)이면 참여가 가능하다. 접수방법은 (재)부산테크노파크 스포츠융복합사업단 홈페이지(http://smarthealth.or.kr/)의 사업공고에서 공고 신청서 작성 후 홈페이지로 접수하면 된다. 공모전 접수기간은 오는 2월 14일 오후 6시까지다. 본대회는 부산 해운대구 마리안느 호텔 세미나홀에서 2월 25일부터 26일까지 1박 2일로 진행되며, 참가자에게 숙소가 제공될 예정이다. 이후 시상식은 2월 28일 서울 COEX, SPOEX 2020 행사장에서 진행될 계획이다. 대회 수상자에게는 △(재)부산테크노파크 원장상으로 최우수상 2팀은 상금 300만원 △부산가톨릭대학교 총장상으로 우수상 2팀은 상금 100만원을 시상하게 된다. 이외에도 수상자에게는 △(재)부산테크노파크가 주관하는 ‘2020년 ICT&스마트헬스케어 기반 스포츠산업 활성화 지원 사업’ 참여시 가산점 부여 △부산가톨릭대학교 창업보육센터 입주 신청시 가산점 부여 △부산가톨릭대학교 지역융복합스포츠산업거점육성사업단에서 창업 아이디어를 구체화할 수 있도록 수상자 수요에 맞춘 ‘맞춤형 멘토링’의 수상특전이 주어진다. 본 대회와 관련한 자세한 문의는 (재)부산테크노파크 스마트헬스케어센터 이우근 선임연구원(051-320-3527)으로 문의하면 된다. 강승희 기자 / busaninnews@naver.com #ICT #스마트헬스케어 #스포츠산업 #창업아이디어 #경진대회 #지역융복합스포츠 #게임스포츠 #발달스포츠 #U피트니스 #재활스포츠 #시니어스포츠 #공모전 #참가모집 #상금 #부산테크노파크 #부산가톨릭대학교 #스포츠융복합사업단
나만의 여행을 더욱 특별하게!! Vlog 제작 필수템 3종 리뷰(짐벌, 미니삼각대, 타임랩스)
나만의 여행을 더 특별하게 즐기는 방법 중에, Vlog로 여행 영상을 남기는 것만한 게 없죠!! 거기에 짐벌, 미니삼각대, 타임랩스 제품이 있다면 나만의 Vlog를 더 특별하게 만들 수 있겠죠? 여행 Vlog에 꼭 필요한 3가지 필수템들을 리뷰해보았습니다!! 1. 흔들림 없는 촬영, 짐벌(Gimbal) 짐벌은 수평을 인식하는 자이로스코프가 내장되어 있어 흔들림을 보정해주는 기능이 있는 카메라 부속장치입니다. 스마트폰용 제품도 많이 나와서, 요즘 인기있는 유튜버들은 대부분 짐벌을 들고 흔들림 없는 영상으로 깨끗하게 여행 Vlog 영상들을 제작하죠. 리뷰 제품은 페이유(Feiyu)의 빔블 C(Vimble C)입니다. 스마트폰용 짐벌이고 3축의 자이로스코프 장치가 있습니다. 무게는 420g 정도로 매우 가볍고, 배터리는 5시간 정도 사용이 가능합니다. 장착 가능 기종도 아이폰 7+ 이하, 갤럭시 S8+ 이하, G6 (폭 5.5~8cm, 무게 200g 이하 )로 대부분의 스마트폰에 지원됩니다. 이 제품을 사용하려면 먼저 페이유에서 제공하는 페이유 온(Feiyu on) 어플리케이션을 깔아 주셔야 합니다. 그런 뒤에 스마트폰을 짐벌에 끼우면서 블루투스를 통해 어플과 짐벌을 연결시켜줍니다. 스마트폰을 짐벌에 장착할 때 수평을 맞춰주는 게 중요한데요. 무게중심을 제대로 맞추고 작동시켜야 제대로 사용할 수 있습니다. 그렇지 않으면 짐벌은 굉장히 민감하기 때문에 중심 잡는다고 왔다갔다 정신없이 움직여서 짐벌과 하루종일 씨름을 하게 될 수도 있어요. 스마트폰용이라서 걸어다니면서 간단하게 셀카로 영상 찍기에 좋습니다. 또 매뉴얼에 패닝모드와 틸팅모드가 있는데요.(* 작동모드: 패닝모드(기본)  / 팔로우모드(패닝&틸팅) / 고정모드 / 수직방향모드 / 절전모드) 팬(pan)은 카메라를 좌/우, 수평방향으로 움직이는 촬영법, 틸트(tilt)는 위/아래, 수직방향으로 움직이는 촬영법으로 이와 같이 더 멋진 영상을 남길 수 있게 해주는 모드들이 지원됩니다. 그외에도 짐벌을 아래 방향으로 거꾸로 잡고 촬영하여 인상적인 로우앵글 씬을 찍는 등 다양한 응용 방법이 있죠. 스마트폰에만 장착하면 별다른 편집과 기계장치 도움 없이 고퀄리티의 흔들림 없는 영상을 찍을 수 있는 짐벌. 여행 Vlog 필수템 중 하나로 손색이 없겠죠? 페이유 빔블 C 스마트폰용 3축 짐벌 최저가 알아보기 2. 귀엽고 가벼운, 미니삼각대 여행을 가서 멋진 자연환경과 문화유산을 보면 사진을 찍지 않을 수가 없죠. 하지만 원하는 만큼 배경을 담기엔 셀카봉으로도 부족할 때가 많습니다. 하지만 그렇다고 무겁고 커다란 삼각대를 들고 다니기엔 나도 힘들고 다른 사람에게 민폐를 줄 수도 있죠. 그런 분들을 위해 가볍고 작아서 가방에 쏙 넣고 다니기 좋은 미니삼각대를 추천합니다. 이 제품은 맨프로토(Manfrotto)의 픽시 에보(Pixi Evo) 미니삼각대인데요. 접었을 때 23cm, 무게는 267g 정도라서 들고다니기 매우 편하죠. 최대 2.5kg까지 장착할 수 있어서 미러리스 카메라 정도의 무게까지는 무난하게 소화 가능합니다. 이 제품은 기본적으로 카메라용이기 때문에 스마트폰에 사용하려면 스마트폰용 거치대를 별도로 구매해야 합니다. 올록볼록 튀어나온 지면에서 촬영을 하게 되어도, 다리와 축을 조절하면 어디서든 수평을 맞추어 촬영 할 수 있습니다. 축은 앞 뒤로 35°씩, 왼쪽은 40° 오른쪽은 90°로 기울일 수 있어서 수직 촬영도 가능합니다. 다리는 2단 조절이 가능하며 최고 높이가 19.5cm입니다. 다리를 완전히 쫙 피면 높이가 6cm 정도로 낮아져서 로우앵글로 지면에 가깝게 촬영하는 것이 가능합니다. 여행가서 사진 좀 찍는다 하면 등장하는 삼각대. 하지만 무겁고 커서 불편하다면, 이 미니삼각대만한 것도 없겠네요!! 맨프로토 픽시 에보 미니삼각대 (헤드일체형) 최저가 알아보기 3. 타임랩스를 더 다채롭게, 전동 타임랩스 볼헤드 타임랩스는 간단하게 말하면 일정시간 동안 일정 주기로 사진을 촬영한 후 그 사진을 이어 붙여 마치 영상이 재생되는 듯한 효과를 주는 기법입니다. 촬영 결과물의 시간은 촬영시간보다 짧아서 마치 고속 재생을 하는 듯한 효과가 있죠. 하늘을 1시간 동안 찍어서 구름과 태양의 움직임을 1분으로 압축할 수 있고 도시 한복판을 6시간동안 찍어서 시민들의 바쁜 일상을 5분으로 표현할 수도 있습니다. 굉장히 재미있고 매력적인 기법이죠. 자연스럽게도 타임랩스의 매력을 더 높여주는 제품들도 많이 나오죠. 이 제품은 세븐오크(Sevenoak)의 전동 타임랩스 볼헤드 제품인 SK-EBH01 PRO라고 합니다. 이름이 좀 어렵죠? 보통 타임랩스는 카메라를 한 곳에 고정시켜 한 화면만 찍는 데, 이 제품은 카메라를 오랜시간에 걸쳐 천천~히 시계방향으로 돌려 마치 틸팅 촬영처럼 느끼게 해주는 제품입니다. 위의 미니삼각대 제품과 마찬가지로 기본적으로 카메라용이기 때문에, 스마트폰용 거치대는 따로 구매해주셔야 합니다. 배터리는 계속 작동시킨다고 했을 때, 1kg의 카메라를 장착하여 6시간을 사용할 수 있으며 카메라는 2kg까지 장착할 수 있습니다. 시간은 R.T 버튼으로 세팅하며 5분, 15분, 30분, 한 시간이 있고, 각도는 Duration 버튼으로 세팅하며 15°, 30°, 45°, 60°, 90°, 180°, 360°가 있습니다. 시간과 각도를 조합하면 5분동안 15°를 움직이게 또는 30분동안 180°를 움직이게 조절할 수 있는 것이죠. 세팅이 끝나면 가운데 Start/Stop 버튼을 눌러 작동시키고, 같은 버튼으로 정지시킬 수 있습니다. 위의 미니삼각대와 전동 볼헤드의 조합도 가능한데요. 최대한 낮게 자리를 잡아서 로우앵글로 타임랩스를 찍으면 정말 멋있는 장면을 촬영할 수 있죠. 위 제품들에 비해서 여행 Vlog 영상 제작에 필수템이라고 할 수는 없지만, 간단한 조작법으로 영상의 퀄리티를 단숨에 끌어올릴 수 있는 제품이기에 만약 여행을 자주 다니고, 사진찍는 걸 좋아한다면 하나 쯤은 구매해도 괜찮지 않을까 생각합니다^^ SEVENOAK 360도 전동 타임랩스 볼헤드 SK-EBH01 PRO 최저가 알아보기