2024.09.09 (월)

  • 맑음동두천 25.2℃
  • 구름많음강릉 25.7℃
  • 맑음서울 28.2℃
  • 맑음대전 28.4℃
  • 맑음대구 26.2℃
  • 맑음울산 25.3℃
  • 구름조금광주 27.4℃
  • 맑음부산 26.9℃
  • 구름조금고창 26.2℃
  • 맑음제주 28.1℃
  • 맑음강화 23.6℃
  • 맑음보은 27.1℃
  • 구름많음금산 28.3℃
  • 구름조금강진군 26.2℃
  • 맑음경주시 23.8℃
  • 맑음거제 26.7℃
기상청 제공

Culture·Life

비밀번호에 '특수문자' 넣으면 안심?···해커도 못뚫는 '비번 만들기' 꿀팁

안랩, 정보보호의 달 맞아 '생활 속 보안 수칙' 공개
해커는 이미 '!, #' 등 단순 특수문자 패턴 알고 있어
비밀번호 중간에 '쉼표' 넣기 강력추천

안랩은 7월 정보보호의달을 맞아 일상에서 손쉽게 실천할 수 있는 보안 수칙으로 '안전한 비밀번호 만드는 팁'을 공유했다. [셔터스톡]

 

[뉴스스페이스=윤슬 기자] 비밀번호에 @, #, ! , $,% 등의 특수문자를 넣었는데도 털렸다고? 비번 설정시 뭐가 잘못됐던 걸까? 

 

요즘 주변에서 웹사이트, 사회관계망서비스(SNS)를 이용하다 계정을 해킹 당한 사례를 볼 수 있다. 이미 유출되거나 사전에 탈취한 사용자 계정(ID)과 비밀번호를 다른 사이트에 마구 대입하는 '크리덴셜 스터핑' 공격에 의해 발생하는 경우가 많기때문이다.

 

이런 공격은 안전한 비밀번호를 만들어 사용하는 것 만으로도 예방이 가능하다.

 

안랩은 7월 정보보호의달을 맞아 일상에서 손쉽게 실천할 수 있는 보안 수칙으로 '안전한 비밀번호 만드는 팁'을 공유했다.

 

우선, 안랩은 비밀번호 뒤에 '!' 혹은 '#'과 같은 특수 문자를 붙였다고 안심하면 안된다고 당부했다. 해커들은 이미 이런 비밀번호 패턴을 파악해 찾기 때문이다.

 

오히려 타인이 유추할 수 없는 다른 사람의 이름이나, 특정 장소, 애완동물 이름 등 개인정보를 이용해 8자 이상의 문자열로 설정하는 것이 숫자와 특수문자를 섞어 만든 쉬운 비밀번호보다 낫다는 설명이다. 물론, 유추하기 어려운 단어와 숫자·특수문자를 함께 쓰면 보안 안전성은 더 높아진다.

 

보안성이 높은 비밀번호를 마련했더라도 이를 모든 사이트에 동일하게 사용하거나, 서너 개의 비밀번호를 서로 다른 사이트에서 돌려 쓰는 것 또한 위험하다. 공격자는 해킹에 성공한 비밀번호를 이용해 다른 사이트의 로그인을 시도할 가능성이 높기 때문이다.

 

사이트별로 비밀번호를 다르게 설정하는 것이 안전하나, 이를 기억하기는 쉽지 않다. 이에 안랩은 사이트 이름을 비밀번호에 넣는 방법을 소개했다. 예를 들어 안랩닷컴 홈페이지에서 회원가입을 할 경우, 비밀번호를 'ahn + (자주 쓰는 비밀번호) + lab'으로 설정하는 것이다.

 

여기서 꿀팁 한가지. 쉼표(,)를 추가하는 것이다. 비밀번호 중간에 쉼표만 넣어도 최소한의 해킹은 피할 수 있기 때문이다.

 

안랩은 "해커들은 비밀번호를 해킹한 뒤 자동화 툴에 비밀번호를 정렬하는데, 비밀번호 사이에 쉼표를 넣으면 하나의 비밀번호로 인지하지 못한다"면서 "이로 인해 비밀번호가 유출되더라도 피해를 줄일 수 있다"고 설명했다.

 

안랩은 '스마트폰 사용자를 위한 기본 보안 수칙'도 공유했다.

 

우선, 공공장소에서 무료 와이파이를 사용할 때 제공자를 꼼꼼히 확인하고 가급적 해당 와이파이에 연결된 기기로 금융 거래를 하지 않아야 한다. 많은 사람들이 공공장소에서 무료 와이파이를 활발히 사용하는데, 이때 해커가 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 개설해 해당 와이파이에 접속한 모든 기기의 정보를 탈취할 수 있기 때문이다.

 

아울러 출처가 불분명한 여행, 기차표, 항공권, 택배, 안부 인사 등 정보성 문자 메시지, 메일 첨부 파일 열람 및 URL 실행을 자제해야 한다.

 

특히 여름 휴가철엔 기차표, 항공권, 숙박 예약, 여행지 정보 검색, 선물 교환 등으로 스마트폰 사용량이 대폭 증가한다. 해커는 이를 노리고 여행 정보와 기차표·항공권, 택배 등의 내용을 사칭한 문자 메시지, 이메일 등으로 악성코드를 유포할 수 있다.

 

안랩은 "스마트폰에는 금융 정보와 주소록, 사진 등 민감한 개인정보가 많기 때문에 더욱 주의해야 한다"고 당부했다.

 

배너
배너
배너

관련기사

42건의 관련기사 더보기


"서울부터 부산까지, 지루할 틈이 없네"…롯데월드와 함께 추석 나들이

[뉴스스페이스=김혜주 기자] 명절 가족 모임을 위해 낯선 지역에 방문하면, 무엇을 하며 시간을 보낼지 고민이 밀려온다. 이번 추석에는 롯데월드가 서울부터 부산까지 각지에서 폭넓게 만나는 콘텐츠를 마련해 고민 해결에 나섰다. 서울의 어드벤처, 아쿠아리움, 서울스카이부터 어드벤처 부산, 롯데워터파크 김해까지 전국을 아우르는 5색 매력 즐길거리가 5일의 황금연휴를 알차게 만들어줄 것이다. ■ 어드벤처, 추석 맞이 ‘강강술래’·신규 미디어 공연 ‘매직 인 더 나이트’ 등 풍성 서울 어드벤처에 한가위의 풍성함을 한껏 끌어올릴 신규 공연과 새로운 컨셉의 가을 시즌 축제가 펼처진다. 먼저, 추석맞이 민속 거리공연 ‘강강술래’가 연휴 내내 (9.14(토) ~ 18(수), 5일간) 진행된다. 어드벤처 1층 퍼레이드 코스에서 오후 4시 40분에 진행되며, 민속 농악대의 흥겨운 연주와 손님도 함께 추는 ‘강강술래’가 어깨를 들썩이게 한다. 공연 말미에는 화려한 한복을 입은 연기자들과 함께 추석 인증샷을 남길 수 있는 손님 참여 포토타임도 준비된다. 저녁 시간에는 신규 미디어 공연 ‘매직 인 더 나이트’도 만날 수 있다. 오후 9시 30분부터 약 10분 간 어드벤처 실내에서 진행

[지구칼럼] 지질시대 '인류세', 도입여부 '시간문제' vs 지질학계 '시기상조'…중생대 '공룡뼈' vs 인류세 '닭뼈'

[뉴스스페이스=윤슬 기자] 지진이 지구 쓰레기매립지를 파손해 환경오염을 심화시킨다는 주장이 나온 가운데, 인류세에 대한 새로운 지질시대 인정여부도 논란이 되고 있다. 8월 30일 오전 부산 벡스코에서 열린 ‘2024년 세계지질과학총회’의 ‘인류세’ 세션에 참가해 ‘폐기물 지층의 인류학적 중요성’을 발표한 남욱현 한국지질자원연구원 책임연구원은 “쓰레기 매립지도 앞으로는 지질학적 지층으로 간주돼야 한다. 매립지 영향으로 산사태를 비롯해 실제 지층과 같은 현상이 발생하고 있다"며 "세계 곳곳에서 지진으로 땅속 쓰레기 매립지가 파손되며 환경 피해를 일으키고 있다. 100% 인간 활동인 폐기물 때문에 지구가 바뀌고 있다"고 경고했다. 즉 영구 동토층이 녹으며 메탄이 발생하는 것처럼, 무단 투기를 포함해 세계 곳곳의 쓰레기 매립지에서도 메탄이 만들어지고 있다는 지적이다. 특히 이번 부산 지질총회에서 인류세가 홀로세(Holocene)를 이을 새 지질시대로 선포될 것으로 관측되면서 세계의 관심이 쏠렸다. CNN 보도에 따르면, 지난 3월 국제지질과학연맹(IUGS) 산하 제4기층서소위원회에서 진행된 인류세 도입 투표 결과 부결됐다. 소위원회는 인류세 도입을 6주 동안 논의한

이화여대, 졸업생 8만명 개인정보 유출… 전체 졸업생 25만명 중 32% 피해

[뉴스스페이스=김혜주 기자] 이화여대의 통합정보시스템이 해킹돼 졸업생들의 개인정보가 무더기 유출된 것으로 나타났다. 이화여대는 6일 ‘개인정보 유출 관련 안내 및 사과의 글’을 홈페이지 공지사항에 올려 개인정보 유출 상황을 알리고 사과했다. 이 공지에 따르면 이 학교 통합정보시스템이 해킹 공격을 받아 지난 1982학년도∼2002학년도에 입학한 졸업생 일부의 ▲성명 ▲주민등록번호 ▲연락처 ▲이메일주소 ▲주소 ▲학적 정보 등이 유출됐다. 일부 졸업생의 경우 보호자 정보도 유출된 것으로 파악됐다. 다만 재학생 관련 정보는 유출 범위에 포함되지 않은 것으로 전해졌다. 학교 측은 지난 3일 통합정보시스템을 실시간 모니터링을 하던 중 해외IP의 비정상적인 접근을 감지했으며 조사 및 보안 분석을 통해 개인정보 유출을 확인했다. 학교는 교육부와 개인정보보호위원회에 개인정보 유출 사실을 신고했으며, 개인정보 유출 내역 조회 시스템과 관련 피해 상담 등 민원 센터를 운영 중이다. 이화여자대학교 측은 “학교는 이번 사안의 심각성을 엄중하게 인식하고 있으며 현재 내부 시스템 점검 및 강화, 유관기관과의 협력 등을 통해 추가적인 피해 가능성을 차단하고 있다”며 “사고 원인을 면밀하

추석연휴 호캉스에 발레·마술까지…신라호텔 "컬처 추캉스 즐겨요"

[뉴스스페이스=김희선 기자] 서울신라호텔이 추석 황금연휴를 맞아 ‘추캉스(추석+바캉스)’를 위한 컬처 프로그램을 선보인다. 서울신라호텔이 마련한 추캉스 프로그램은 커플부터 가족까지 남녀노소 모두가 즐길 수 있는 컬처 프로그램으로, 추석 연휴를 앞두고 호캉스를 찾는 고객이 늘어나자 다양한 고객이 선호하는 프로그램을 즐길 수 있도록 다양하게 출시했다. 서울신라호텔의 명절 시그니처 패키지인 ‘골든 홀리데이(Golden Holiday)’는 지난 설 선보였던 캔들라이트에서 즐기는 플라멩코 공연이 큰 인기를 얻자, 발레 공연도 추가해 운영한다. 9월 14일과 16일에는 ‘캔들라이트 발레 콘서트’가 진행되며, 15일과 17일에는 ‘캔들라이트 플라멩코 콘서트’를 만나볼 수 있다. 로맨틱한 분위기를 더할 수 있도록 콘서트 전에는 샴페인 리셉션을 진행한다. 공연 시작 1시간 전부터 공연이 진행되는 다이너스티홀 앞에서 샴페인 2종과 함께 핑거푸드를 즐길 수 있다. ‘골든 홀리데이’ 패키지는 △객실(1박), △골든 홀리데이 캔들라이트 콘서트 관람(2인), △샴페인 리셉션(2인), △무료 발레파킹(1회) 등으로 구성되며, 투숙 기간은 9월 14일부터 17일이다. 영빈관에는 가족고객