인터넷상에도 분명히 피싱은 존재하고 있습니다. 자칫 흘고 지나간 자리에 너무나 많은 흔적들이 남겨져, 결국 자신의 재산상 피해를 보게되는 피싱 사건은 우리가 모르게 저질러지고 있습니다. 최근 로그온 비번이 많이지고, 서서히 복잡하게 8자리 이상의 복합문자를 요구하는 곳들이 많아지면서 더이상의 비밀번호를 외우고 다니기에는 한계를 넘어선듯 합니다.
이곳저곳 널부러져있는 비밀번호, 그리고 아이디,,기억을 되살릴려면 잡다한 것들을 다 찾아보고, 안되면 할 수 없이 핸드폰 인증받고 비밀번호 새로 작성하고, 계속 반복되는 일입니다. 그렇다고 어디에 표로 작성해 보관하기도 그렇고..마치 열쇠 꾸러미를 어디에 숨겨두는 것처럼 생각이 드는데, 들키지만 않으면 상관없겠지만, 들키는 경우 아주 치명적인 상처를 입게 됩니다.
여하튼, 앞서 말씀드린대로 인터넷상에는 피싱사이트 또한 오프라인과 같이 존재합니다. 대표적인 곳이 "다음" 유사사이트가 아니가 합니다. 이곳이 정말 피싱사이트라면 가령 아무 생각없이 들어갔다가 왠지 이상하다는 생각을 할 뿐 주저없이 피싱사이트에 자신의 비밀번호와 아이디를 입력했다가 나올 수도 있을 것입니다. 결국 이런 과정으로 피싱사이트에서는 입력된 정보를 통해 불법적인 일들을 할 수 있습니다. 왜 해외에서 결재된 카드로도 복사 카드를 만들듯이,,전문가들에게는 쉬운 일이라 여겨집니다.
8월 10일일자 NYT 기사에서도 언급된 내용인데, 위와 같은 피싱의 문제로 암호를 길게 한다해도 결코 안전하지 못하다고 합니다. 전문가들은 그래서 비밀번호를 쓰지 않는게 더 안전하고, 그 대안으로 다양한 방법들을 제시하고 있습니다.
방법으로 소개되는 것들이 단순암기식 비밀번호가 아니라 해당 사이트와 사용자간에 암호화된 커뮤니케이션이라합니다. 예로 아이콘을 사용한다거나...이런 방법들은 일단 단계를 한단계 사용자와 인터넷과의 약속된 방법으로 통과의례 형식을 만드는 것이라 여겨지는데,,,
현재 미국 은행인 Bank Of America(BOA)의 사례가 비슷한 것 같습니다. 개인 통장을 갖고 있는데, 2+년전(?)부터 BOA가 도입하기 시작한 시스템입니다. 바로 개인 아이콘을 만드는 것입니다. 단계별로 설명드리면...
1 단계: 초기 화면에서 아이디 입력
2 단계: BOA와 사용자간 암호화된 문자와 이미지 제시
2-1 단계: Q&A 장기간 사용하지 않는 고객에게 약속된 질문을 제시합니다.
3 단계: 사용자 비밀번호 기입
BOA의 사례가 1단계 추가된 개인정보 안전성을 높힌 경우라 생각됩니다. 추가적으로 장기간 사용하지 않는 경우 누군가 혹시라도 남의 정보를 갖고 들어온다면 2-1단계를 통해 한번더 스크린하게 됩니다.
위의 사례가 비록 은행업무라는 특수적인 환경일지라도, 분명 인터넷상에서 자칫 소홀하기 쉬운 개인의 정보는 누군가에 의해 흘려지고 있는 것은 사실입니다. 따라서 최근의 전화 피싱과 같은 유사한 사건이 인터넷에서도 발생될 수 있으므로 인터넷 기업들은 이런 부분에서 좀더 안전성이 높은 시스템을 사용자에게 제공해야하지 않을까 합니다.
한번 과정을 밟으면서 자신의 정보가 지켜진다면 사용자들은 그보다 더 신뢰할 사이트는 없을 것이라 봅니다. 지금까지 단순히 개인정보 안전성을 높힌다고 사용자들에게 비밀번호를 끝도없이 길고 복잡하게 만들게 할 것이 아니라, 서비스 제공자들의 먼저 안전하다는 믿을 줄 수 있는 노력이 필요할 것이 생각됩니다.
가끔 들어가는 곳도 요즘에는 최소 6자리 이상 문자, 숫자, 기호 등의 조합이 필요해 갈 수록 비밀번호를 외우는게 한계가 느껴지네요. .
[Via NYTimes]
이올린에 북마크하기
이올린에 추천하기
댓글을 달아 주세요
귀찮을것 같은데요,
2008/08/22 12:19만사가 귀찮다면 ㅋㅋ. 개선해야겠지요, 하지만 자신의 정보가 노출이 된다면 귀찮은것은 자신이 직접할 수 있어야하지 않을까요. 물론 포털이나 인터넷에서 그런것조차 번거롭게 생각하는 사람을 위해 뭔가를 해 주는 것도 당연하고요.
2008/08/22 12:25알패스를 사용해 보세요. 아주 편합니다.
2008/08/22 19:04내용 감사합니다
2008/08/23 16:49우리나라는 사용자의 부주의보다는
2008/08/22 21:02사이트 보안 관리자의 부주의가 더 크다는 게 문제.
장사해먹으려고 정보란 정보는 다 받아두고
보안이 됐는지 안됐는지, 누가 해킹을 당하는지 어쩌는지 무관심한 부도덕자들.
해킹 당하면 '죄송합니다' 한마디 띄우면 끝이니 뭐 좋은 세상이죠~
그건 정말 문제지요,,최근에 발생된 문제는 정말 사용하는 사람으로서는,,,해외 사이트는 주민번호 같은 것 필요없는데,,우리도 그런것 이용하면 좋을 듯 해요
2008/08/23 16:51현재 제가 이용하는 미국의 인터넷 전용 은행인 ING Direct 의 경우는 고객과 약속된 이미지를 보여주는 것 외에도 숫자판을 마우스로 클릭하거나 매번 바뀌는 숫자에 해당하는 알파벳을 눌러서 숫자를 대신하도록 하고 있습니다. 이렇게 간단한 방법으로도 한국의 공인 인증서와 각종 Active X 보안 소프트웨어보다 훨씬 잘 운용되고 있어 귀감으로 삼을만한 것 같습니다. 현제 미국의 인터넷 전용 은행에 대한 글을 하나 써보려고 기획중입니다. ^^;;
2008/08/23 06:23네,,감사합니다. 나중에 글 쓰시면 tagadget에도 알려주세요..
2008/08/23 16:51로그인 방법을 다각화 하는것도 좋은 방법중에 하나라고 생각은
2008/08/23 09:32합니다만 문제는 고정적인 패스워드는 언제든 뚤릴 수 있다고
생각합니다.
그래서 제 생각에는 차라리 로그인할때 마다 인증번호를 서버로부터
요청하는게 좋지 않을까 싶네요.
핸드폰으로 받게되면 거의 자기만 유일하게 되고 서버도 패스워드는
보관해둘 필요가 없으니까요.
그리고 사용자도 패스워드는 기억할 필요 없잖아요.
그것도 좋은 방법이네요,,감사합니다.
2008/08/23 16:52