페이스북 유출 개인정보로 인한 2차 해킹 피해 우려

지난 달 밝혀진 페이스북 개인정보 유출 사건의 피해자 8700만 명 중 한국인도 86,000 여 명으로 추정되고 있다. 국내 보안업계에선 이 정보를 이용한 해킹 등 2차 피해를 우려하고 나섰다.

많은 사람들이 암호를 쉽게 기억하기 위해 자신이나 가까운 사람, 애완 동물, 좋아하는 연예인 등의 정보를 일부 활용한다. 해커는 이 점을 노려 입수한 개인정보를 바탕으로 무작위로 암호를 생성하는 프로그램을 만들어 사용한다. 이런 공격을 사전 대입공격(Dictionary Attack)이라 한다. 무차별 대입공격(Brute Force Attack)이라고도 한다.

이번에 페이스북에서 유출된 개인정보는 꽤 상세한 고급 정보라 할 수 있다. 이름, 이메일, 휴대전화 등 일반적인 정보 뿐만 아니라 고향, 거주지, 친구명단, 연애 상태, 종교, 정치적 성향 등 많은 것이 포함됐기 때문이다. 단서가 많을수록 해커가 암호를 유추할 수 있는 가능성은 커진다.

게다가 암호를 여러 사이트에 동일하게 사용하는 경우가 많다. 암호 하나만 알아내면 여러 계정을 털 수 있는 것이다.

실제로 이런 사전대입공격에 의해 알패스 해킹, 빗썸 해킹 같은 대형 해킹 사건이 발생했다.

그래서 암호를 만들때는 무작위적으로 만들어야 하며, 각 사이트마다 고유한 암호를 사용해야 하는 것이다. 암호는 잘 만들고 기억하기가 어렵다. 게다가 자주 바꾸기란 더 귀찮은 일이다. 한번 만들 때 제대로 만들어 오래 사용하자.

흔히 암호를 주기적으로 변경하라고 권고한다. 그러나 복잡한 암호를 자꾸 만들다보면 나중엔 더 엉성해지기 쉽다. 사이트마다 다르게, 잘 만들면 자주 바꿔야 할 이유가 없다.


관련 자료

참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다