인터넷상에도 분명히 피싱은 존재하고 있습니다. 자칫 흘고 지나간 자리에 너무나 많은 흔적들이 남겨져, 결국 자신의 재산상 피해를 보게되는 피싱 사건은 우리가 모르게 저질러지고 있습니다. 최근 로그온 비번이 많이지고, 서서히 복잡하게 8자리 이상의 복합문자를 요구하는 곳들이 많아지면서 더이상의 비밀번호를 외우고 다니기에는 한계를 넘어선듯 합니다.
이곳저곳 널부러져있는 비밀번호, 그리고 아이디,,기억을 되살릴려면 잡다한 것들을 다 찾아보고, 안되면 할 수 없이 핸드폰 인증받고 비밀번호 새로 작성하고, 계속 반복되는 일입니다. 그렇다고 어디에 표로 작성해 보관하기도 그렇고..마치 열쇠 꾸러미를 어디에 숨겨두는 것처럼 생각이 드는데, 들키지만 않으면 상관없겠지만, 들키는 경우 아주 치명적인 상처를 입게 됩니다.
여하튼, 앞서 말씀드린대로 인터넷상에는 피싱사이트 또한 오프라인과 같이 존재합니다. 대표적인 곳이 "다음" 유사사이트가 아니가 합니다. 이곳이 정말 피싱사이트라면 가령 아무 생각없이 들어갔다가 왠지 이상하다는 생각을 할 뿐 주저없이 피싱사이트에 자신의 비밀번호와 아이디를 입력했다가 나올 수도 있을 것입니다. 결국 이런 과정으로 피싱사이트에서는 입력된 정보를 통해 불법적인 일들을 할 수 있습니다. 왜 해외에서 결재된 카드로도 복사 카드를 만들듯이,,전문가들에게는 쉬운 일이라 여겨집니다.
8월 10일일자 NYT 기사에서도 언급된 내용인데, 위와 같은 피싱의 문제로 암호를 길게 한다해도 결코 안전하지 못하다고 합니다. 전문가들은 그래서 비밀번호를 쓰지 않는게 더 안전하고, 그 대안으로 다양한 방법들을 제시하고 있습니다.
방법으로 소개되는 것들이 단순암기식 비밀번호가 아니라 해당 사이트와 사용자간에 암호화된 커뮤니케이션이라합니다. 예로 아이콘을 사용한다거나...이런 방법들은 일단 단계를 한단계 사용자와 인터넷과의 약속된 방법으로 통과의례 형식을 만드는 것이라 여겨지는데,,,
현재 미국 은행인 Bank Of America(BOA)의 사례가 비슷한 것 같습니다. 개인 통장을 갖고 있는데, 2+년전(?)부터 BOA가 도입하기 시작한 시스템입니다. 바로 개인 아이콘을 만드는 것입니다. 단계별로 설명드리면...
1 단계: 초기 화면에서 아이디 입력
2 단계: BOA와 사용자간 암호화된 문자와 이미지 제시
2-1 단계: Q&A 장기간 사용하지 않는 고객에게 약속된 질문을 제시합니다.
3 단계: 사용자 비밀번호 기입
BOA의 사례가 1단계 추가된 개인정보 안전성을 높힌 경우라 생각됩니다. 추가적으로 장기간 사용하지 않는 경우 누군가 혹시라도 남의 정보를 갖고 들어온다면 2-1단계를 통해 한번더 스크린하게 됩니다.
위의 사례가 비록 은행업무라는 특수적인 환경일지라도, 분명 인터넷상에서 자칫 소홀하기 쉬운 개인의 정보는 누군가에 의해 흘려지고 있는 것은 사실입니다. 따라서 최근의 전화 피싱과 같은 유사한 사건이 인터넷에서도 발생될 수 있으므로 인터넷 기업들은 이런 부분에서 좀더 안전성이 높은 시스템을 사용자에게 제공해야하지 않을까 합니다.
한번 과정을 밟으면서 자신의 정보가 지켜진다면 사용자들은 그보다 더 신뢰할 사이트는 없을 것이라 봅니다. 지금까지 단순히 개인정보 안전성을 높힌다고 사용자들에게 비밀번호를 끝도없이 길고 복잡하게 만들게 할 것이 아니라, 서비스 제공자들의 먼저 안전하다는 믿을 줄 수 있는 노력이 필요할 것이 생각됩니다.
가끔 들어가는 곳도 요즘에는 최소 6자리 이상 문자, 숫자, 기호 등의 조합이 필요해 갈 수록 비밀번호를 외우는게 한계가 느껴지네요. .
[Via NYTimes]
이올린에 북마크하기
이올린에 추천하기
