태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

Breeze의 생각들2011. 7. 29. 18:20
한국의 3대 포털 중에 한곳인 네이트가 해킹을 당해서 3500만명의 정보가 유출 되었다고 합니다.

그동안 꾸준히 옥션, 현대캐피털 등과 같은 대형 사이트들이 해킹을 당하긴 했는데요.

그 규모면에서 이번은 정말 큰 사건이 아닐수 없습니다.

또한 유출된 정보가 암호화 되어있다긴 하나 비밀번호와 주민등록 번호가 포함이 되어있어서 2차 피해의 우려 또한 커지고 있습니다.


저도 확인해보니  ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 연락처 (유선/핸드폰) , 암호화된 주민번호, 암호화된 비밀번호가 해킹이 되었네요.


암호화 할때 복호화가 가능한 암호화가 있고 복호화가 불가능한 암호화가 있습니다.

어떤 알고리즘을 썼는지 밝히진 않았지만 "최고 수준의 암호화" 라니 이건 도대체 뭔지 전문성이 의심되는 부분입니다.

저런 개소리로 슬쩍 넘어가려 하지 말고 어떤 알고리즘을 썼는지 밝혀야 할것 같은데요.

복호화가 불가능한 해슁 알고리즘을 사용한건지 아니면 복호화가 가능한 방식인지를 밝혀야 할것 같습니다.

복호화가 가능하다면 시간이 걸리겠지만 언젠가는 복호화를 해낼것 이구요.

2차 피해가 우려가 됩니다.

한개의 아이디와 패스워드로 많은 사이트를 가입하는 사람들의 특성상 대혼란이 생길지도 모릅니다.

해킹 시나리오를 생각해보면

1. 네이트 아이디 / 비번으로 다른 사이트에 해킹 시도
2. 아이디가 없는경우 주민번호를 이용하여 아이디 알아내기
3. 알아낸 아이디와 비번 조합하여 다시 시도
4. 비번을 유사하게 변경하면서 시도

거의 뚫릴것 같다는 생각이 안드십니까?

그것을 방지하기 위하여서는 일단 네이트와 같은 비밀번호를 사용하는 모든 사이트의 비밀번호를 바꾸어야 합니다.

저도 다음/네이버/옥션 그리고 금융 사이트의 경우는 모두 비번을 전혀 다른것으로 변경했습니다.

다들 미리 대비하셔서 2차 피해를 입지 않도록 하시기 바랍니다.

그리고 제발 포털 사이트 관계자분들은 마케팅과 M&A에 열올리지 마시고 인프라와 보안에 투자를 좀 하시기 바랍니다.

그리고 대표가 직접 고객들에게 고개 숙여서 사과 및 보상 하셔야 합니다.


또한 필요없는 주민등록 번호 이딴거 좀 저장해 놓지 마세요.

인터넷실명제?  이런거도 제발 좀 없애 주세요.

제대로 관리하지도 못하는 데이터들 꾸역 꾸역 쌓아놓으면 뭐합니까.

에휴 한심해라...


Posted by Breeze.Kang

댓글을 달아 주세요