태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
삼성클라우드 (2)
최근 발생한 개인 정보 유출, 어떻게 일어났을까? 겁난다면 반드시 알아 할 기본 수칙은?

최근 발생한 개인 정보 유출, 어떻게 일어났을까? 겁난다면 반드시 알아 할 기본 수칙은?

최근 유명 연예인의 개인정보를 해킹 당한 사건이 발생했다. 동료 연예인과 주고받은 문자 및 사진 등이 유출되면서 컴퓨터 및 핸드폰 보안에 대한 중요성이 더더욱 커지고 있다. 하지만 그 관심이 '보안의 중요성'으로 이어지기 보다는 '유출된 내용'에 집중되고 있기에 재미는 없지만 어떻게 유출되게 됐는지 또, 이를 막기 위해서는 어떤 것들을 해야하는지 정리해봤다.

어쩌다 유출된거야?

처음 사건이 터졌을 때, 이들이 사용하고 있는 스마트폰 클라우드 시스템(삼성클라우드)이 해킹 당한 것으로 알려졌다. 참고로 클라우드 서비스는 사진과 영상, 문서 등의 파일을 스마트폰 내장 메모리 등 별도의 저장 장치가 아닌 기업이 제공하는 공용 서버에 저장해 이용하는 서비스로 스마트폰은 물론 PC, 태블릿 등 다양한 기기에서 내 계정만 알고 있다면 언제 어디서든 필요할 때 접근할 수 있어 이용하기 편리하다. 다만, 반대로 이렇게 편리하다는 장점이 있는 반면 공용 서버이기 때문에 해커들의 표적이 되어 쉽게 노출되고 있다.

그러나, 이에 대해 삼성은삼성 클라우드 서버가 해킹을 당한 것이 아니며, 일부 사용자의 계정이 외부에서 유출된 후 도용되어 발생한 것으로 추정된다고 설명했다. 전문가들의 진단 역시 클라우드 자체를 해킹했다면 더 많은 피해자가 발생했을 것이며 몇 명의 유명 연예인에 그칠 리 없다는 것이다. 이러한 이유로 전문가들은 클라우드의 해킹보다는 계정 정보를 탈취한 후 개인 정보를 빼내는크리덴셜 스터핑 (Credential Stuffing)’이 더 유력할 것으로 추정하고 있다.

크리덴셜 스터핑?

크리덴셜 스터핑 (Credential Stuffing)은 해커가 다크앱을 통해 구입하는 등 다양한 경로로 불특정 다수 사용자들의 개인 인증 정보를 취득하는 것을 말한다. 이렇게 불법적으로 취득한 정보를 가지고 무작위적으로 수많은 사이트에 대입, 연쇄적으로 계정을 탈취하는 방식이다. 결론은 필자를 포함 많은 사용자가 한/두가지의 로그인 정보로 여러 사이트를 가입했기 때문에 발생한 악질적인 범죄다.

막을 수 있는 방법은? 기본 지키기!

당연히 사전에 막을 수 있는 방법이 있다. 심지어 어렵지도 않다. 바로 비밀번호 관리를 잘하는 것이 필요하다. 비밀번호 관리는 보안관리 중 간단하고 쉬운 일이지만 의외로 대다수의 사람들이 그 중요성을 간과하고 있는 작업이기도 하다.

작년에도 개인정보 74억 건을 수집한 뒤 이를 이용해 이익을 챙긴 해커가 구속된 사건이 있었다. 이들은 윈도우 정품인증 프로그램이나 엑셀 파일로 위장한 악성 코드를 유포해, 약 사년간좀비 PC’ 1 2천여 대를 운영하면서 제어 서버를 통해 원격으로 파일을 여닫거나 키보드 입력값을 파악, 개인정보를 수집해 왔다.

중요한 점은 이들이 언급한 내용중 대부분의 컴퓨터 사용자들은 비밀번호 변경을 자주 하지 않을 뿐만 아니라, 변경시에도 문자열은 변경하지 않고 문자 하나 정도만 주기적으로 돌려쓰기 때문에 자주 사용되는 특수문자 몇 가지만 대입해보면 손쉽게 사용자 계정을 훔칠 수 있었다라는 점이다.

일반적으로 IT 기기 사용자들은 여러 사이트의 로그인 계정 (ID)과 비밀번호 (Password)를 돌려쓰는 경향이 있다. 누구도 사이트마다 새로운 개인 계정과 비밀번호를 생성하지는 않는다는 것이다. 또한 조사에 따르면 컴퓨터 사용자중 10명 중 1명은 비밀번호로 ‘123456’를 사용한다고 답변했을 만큼 많은 사용자들이 ‘1111’, ‘abcd’등 유추하기 쉬운 비밀번호를 쓰는 경우도 많다. 이런 쉬운 비밀번호가 해킹의 표적이 되는 것은 당연하다. 전문가들은 비밀번호 설정에 대해 몇가지 조언을 한다. 생일, 주민등록번호 등과 같이 개인정보와 관련된 숫자는 배제해야 하며, 영문대문자, 특수기호 등을 포함시키며, 같은 글자 또는 숫자의 반복은 넣지 않는 것이 좋다고 한다.

또한 개인정보를 활용한 범행 수법이 갈수록 지능적으로 변해가는 만큼, 사용 중인 인터넷 사이트 계정의 비밀번호를 주기적으로 바꾸고 평소 자주 사용하던 문자열과 문자 조합을 정기적 변경해 주는 등 비밀 번호 관리의 세밀한 주의가 필요하다.

하지만 개인이 이용하는 사이트나 플랫폼이 한 두개가 아니기 때문에 모든 곳의 계정정보를 다 다르게 사용하는 것은 현실적으로 어렵다. 매번 잊어버리고 아이디/비밀번호 찾기를 해야하는 번거로움 때문에 결국 다시 제자리로 돌아가는 경우가 허다하다. , 이러한 경우 어려움을 덜어줄 수 있는 소프트웨어를 사용하는 것이 좋다.

이러한 소프트웨어에 대한 궁금한 점 있다면 이런 소프트웨어를 직접 사용하여 본 전문가들의 후기나 설명 등을 제공해 주는 사이트를 참고하는 것도 프로그램을 선택하는 데 도움이 된다. 이 사이트에서는 업체가 제공하는 제품에 대한 후기가 아니라, 비밀번호 관리를 위한 Dashlane 소프트웨어를 직접 구입한 작성한 객관적이고 솔직한 후기가 있어 프로그램을 선택하는데 좋은 참고가 된다.

전문가들은 이 소프트웨어를 설치하면 사용자가 현재 사용하는 모든 비밀번호를 한 곳에 모두 저장이 가능하다고 한다. 물론 다른 프로그램도 이러한 기능을 가지고 있지만 다른 프로그램은 모두 수동으로 엑셀에 저장하는 방식이지만 이 소프트웨어는 클릭 한번으로 이 기능이 수행된다고 하니 번거롭게 다운로드 받고 할 필요가 없다. 또한 모든 비밀번호를 한 저장소에 모아 놓는 것이 아니라 중요도 또는 기능에 따라 비밀번호를 저장하는 곳이 다르다.

예를 들어 결제용 비밀번호, ID 또는 여권번호, 그리고 WIFI 등 일반 번호 등이 저장되는 장소가 다르기 때문에 개인정보를 관리하는데 더욱 용이하다. 또 다른 중요한 기능은 비밀번호 자동 변경 기능이다. 이 기능은 현재 내가 저장한 모든 비밀번호의 목록에서 안전하지 않은 비밀번호를 구별하여, 이러한 비밀번호를 선택하여 클릭 한번만 하면 비밀번호가 변경되는 기능이다. 이 기능은 비밀번호를 안전성을 확인할 수 있는 기능과 함께 정기적으로 비밀번호를 변경하여 안전성을 높일 수 있는 기능까지 포함하고 있는 것이다. 또한 이번 유명 연예인의 해킹 사건처럼 다크웹의 위험성을 인지하여 다크웹 모니터링 기능까지 장착되어 있다.

마지막으로 보안을 더욱 강화하기 위해 요즘 대부분의 사이트에서 제공하는이중인증또는다중인증을 활성화해두는 게 좋다. 비밀 번호 이외에 생체인식이나 SMS 문자로 개인 인증을 확인하는 등 이중인증 또는 다중인증 기능이 있다면 활성화시켜 놓는 것이 보안을 높이는 방법 중 하나이다. 전문가들은 해커들이 해킹하기 가장 힘든 요소 중 하나가 이러한 이중 또는 다중인증방식을 이야기한다. 지문인증 후 패스워드 입력을 하거나, 홍채인증 후 OTP (One Time Password) 사용하는 방식이 1차 정보가 탈취되더라도 2차 인증이 불가능하기 때문에 정보는 안전하게 보호될 수 있다.

네이버의 경우도 패스워드 입력 후 2단계 인증방식으로 SMS, 전화통화, 인증 메시지 입력방식, 보안키 등 네 가지 방법 중 선택할 수 있기에 꼭 설정하는 것이 필요하다. 실제 필자의 경우 네이버 포스트를 운영하고 있는데 해킹으로 인해 도박사이트 관련 포스팅이 올라와서 차단된 적이 있다. 이러한 피해를 최소화 하기 위해서는 번거롭더라도 다양한 인증 방식을 추가하는 것이 필요하다.

뒤늦게 후회 말고!

이는 극히 일부의 대응 방법이다. 하지만 이것만으로도 해킹의 위협에서 어느정도 벗어날 수 있기에 꼭 실천해보기를 권해본다. 탈탈 털리고 후회하느니 조금 번거로운 것이 백번 천번 나으니 말이다.

 

  Comments,   0  Trackbacks
댓글 쓰기
갤럭시노트7 공개, 새로워진 기능 6가지는 무엇?

갤럭시노트7 공개, 새로워진 기능 6가지는 무엇?

드디어 갤럭시노트7이 공개됐습니다. 언팩 행사 자체는 거의 모든 정보가 유출된 상황이어서 마치 김빠진 사이다 같은 느낌이 들기도 했는데요. 그럼에도 불구하고 갤럭시노트7 첫 등장의 임팩트는 꽤 괜찮았습니다.

갤럭시노트7 스펙

먼저 갤럭시노트7 스펙입니다.

디스플레이 : 5.8" QHD(2,560X1,440) Super AMOLED
프로세서 : 엑시노스 8890 옥타코어 2.3GHz+1.6GHz / 스냅드래곤 820 쿼드코어 2.15Ghz+1.6Ghz
RAM : 4GB LPDDR4(Micro SD 지원 Up to 2TB)
스토리지 : 64GB
후면 카메라 :  1,200만 화소 듀얼픽셀 f1.7, 손떨림방지(OIS)
전면 카메라 : 500만 화소 f1.7
배터리 : 3,500mAh
기타 : 홍채인식, 지문인식, IP68방수방진, 무선충전, 급속충전, 삼성페이, 삼성클라우드
크기 : 153.5 x 73.9 x 7.9mm
무게 : 168g

프로세서, RAM, 카메라의 경우 갤럭시S7 시리즈와 동일합니다. 이것만 보면 좀 실망스러울 수 있는데요. 뒤에 소개할 새로운 기능을 보면 조금 생각이 달라질 수도 있지 않을까 합니다.

갤럭시노트7 달라진점. 디자인

갤럭시노트7 달라진 점을 정리해보면 우선 디자인을 꼽을 수 있습니다. 전체적인 디자인이 갤럭시S7엣지를 떠올리는 모습인데요. 갤럭시S7엣지 디자인을 베이스로 조금 더 각지게 다듬었습니다. 또한, 엣지 부분을 보면 갤럭시S7엣지와 비교 엣지 곡률을 낮춰 더 각진 모습을 하고 있습니다.

이런 외형은 제로베젤과 같은 느낌을 선사하며 그립감을 높이는 역할을 합니다. 다만, 갤럭시S7엣지에서도 지적됐던 엣지 부분 터치 오작동 문제가 개선이 됐을지 걱정입니다.

추가로 놀라운 것은 5.5" 갤럭시S7엣지보다 큰 5.7"로 갤럭시노트7임에도 세로 길이 차이만 있을 뿐, 가로 사이즈는 갤럭시S7엣지와 비교 큰 차이가 없습니다. 갤럭시노트7의 가로 길이는 73.9mm이며 갤럭시S7엣지의 가로 길이는 72.6mm로 1.3mm 정도 차이가 납니다. 또한, 갤럭시노트5의 가로 길이는 76.1mm로 2.2mm 정도 얇아졌습니다.

소소한 변화를 꼽자면 이른바 카톡튀가 개선됐는데요. 측면에서봐도 살짝 튀어나온 정도 입니다.  또한, 상단 스피커의 위치가 정중앙으로 옮겨졌습니다. 갤럭시S7엣지는 삼성 로고가 들어가 살짝 위로 올라갔는데요. 이번 갤럭시노트7은 중앙에 위치합니다.

그나저나 갤럭시S7엣지때 베스트 컬러가 블랙이었다면 이번 갤럭시노트7에서의 베스트 컬러는 블루 컬러가 되겠네요. 개인적으로 정말 마음에 듭니다.

갤럭시노트7 달라진점. 홍채인식

갤럭시노트7에 홍채인식이 탑재됐습니다. 몇가지 우려가 됐던 점들은 말 그대로 우려일뿐 실제 구동되는 홍채인식 영상을 보면 인식 속도가 정말 빠릅니다. 거의 실시간이라고 해도 될 정도네요.

사용방법은 홍채를 등록한 후 잠금화면을 홍채인식으로 설정하면 됩니다. 등록 방식도 지문과 같이 여러번 지문을 인식해야했던 것과 달리 정말 찰라의 시간에 등록이 됩니다. 단, 처음 등록시 안경이나 렌즈는 착용하지 말라는 문구가 나옵니다.

이렇게 등록된 홍채는 기본적으로 잠금화면을 풀때 사용할 수 있는데요. 화면이 꺼진 상태에서 전원 혹은 홈버튼을 누른 후 눈 앞으로 폰을 가져가면 상단 홍채 카메라가 인식 후 바로 잠금이 해제됩니다. 인식 시 붉은 불빛이 반짝입니다.

유출된 홍채 UI를 보면 홍채로 잠금해제 시 셀카처럼 항상 내 얼굴을 봐야하나 하는 걱정을 했는데요. 화면이 꺼진 상태에서 홈버튼, 전원버튼을 누르고 홍채를 바로 인식할 경우 사용자 얼굴이 화면상에 나오지 않습니다.

 

워낙 속도가 빨라서 홍채인식에 대한 불신은 상당수 줄어들 듯 합니다. 다만, 지문과 홍채를 같이 사용할 수는 없는 듯 합니다. 두 기능을 동시에 적용해서 상황에 따라 사용하면 참 좋을텐데 말이죠.

갤럭시노트7 달라진점. 시작은 64GB

기본 용량이 32GB에서 64GB로 늘어났습니다. 더욱이 마이크로SD 슬롯을 제공하면서 여기에 기본 64GB를 제공해준다라는 게 참 마음에 듭니다.

최근 음악, 영상이 고음질/고화질화 되면서 용량이 커지고 있고 또, 카메라 기능이 좋아지면서 스마트폰으로 사진, 영상을 찍어 보관하는 경우가 많습니다. 또, 기어VR 등을 사용하는 경우 VR 컨텐츠를 다운받는데 이 앱들은 오직 내장 메모리로 저장이 됩니다. 그래서 32GB인 제 갤럭시S7엣지 저장공간이 항상 부족했는데요. 이젠 조금 숨통이 트일 듯 합니다.

추가로 삼성이 본격적으로 클라우드 서비스를 시작하는데요. 삼성 클라우드(Samsung Cloud)를 통해 기본 15GB를 무료로제공합니다. 아마 비용을 지불하고 추가 클라우드를 이용할 수 있지 않을까 합니다.

갤럭시노트7 달라진점. S펜

갤럭시노트7하면 S펜인데요. 이 S펜 기능도 많은 부분에서 개선됐습니다. 참고로 일전에 99% 확실한 갤럭시노트7 스펙이라는 제목으로 글을 작성하면서 이번 S펜에 필압이 2,048에서 4,096으로 올라가지 않을까 추측(아니 찍기)를 했는데 맞았습니다.

필압이 4,096으로 올라가면서 더욱 세밀한 필기가 가능해졌습니다. 또한, 앞서 유출된 S펜 에어커맨드를 통해 추가된 3가지 기능을 소개한적이 있는데요.

모르는 단어에 S펜을 가까이 가져가면 팝업 형식으로 바로 번역해주는 번역기능과 원하는 화면이 확대되는 돋보기 기능 그리고 앱을 썸네일 형태로 화면 한쪽에 띄워놓고 S펜을 가까이 가져가면 전체화면을 볼 수 있게 해주는 글랜스 기능을 추가로 내장했습니다.

이와 함께 S노트 기능도 더 강화했다고 합니다. 다른것보다 사전 기능은 정말 기대가 됩니다. 블로그를 하면서 해외 IT 매체를 자주 보는데 이때마다 모르는 단어를 찾기 위해 사전을 실행했는데요. 이젠 이 기능으로 편하게 사용할 수 있을 듯 합니다.

갤럭시노트7 달라진점. 방수

갤럭시S7엣지와 마찬가지로 IP68 방수방진 인증을 받았습니다. S펜 역시 방수가 되는데요. 사실 갤럭시노트 시리즈에 방수 기능이 더 적합하기는 합니다.

갤럭시S7엣지의 경우 화면에 물이 있는 경우 혹은 물 속에 있을 경우 터치가 안되는데요. S펜은 물 속에서도 조작할 수 있습니다. 즉, 장갑을 끼고 업무를 보는 분들이나 간혹 물이 있는 곳에서 조작해야 할 경우 S펜을 이용하면 될 듯 합니다.

갤럭시노트7 달라진점. USB Type C

마지막으로  USB Type C입니다. 갤럭시 시리즈로는 처음으로  USB Type C를 탑재했습니다.  USB Type C은 아시다시피 기존 단자에 비해 데이터 전송속도 및 충전 속도가 빠릅니다. 물론 갤럭시노트7에서 이를 제대로 지원할지는 실제 사용해봐야 할듯 한데요.

일단은 상하 구분이 있는 기존 micro USB와 달리 USB Type C는 상하 구분이 없기 떄문에 어두운 곳에서 쉽게 케이블을 꽂을 수 있습니다. 충전할 경우 조금 더 편리해지겠네요. 또한, 기본 USB Type C 젠더를 제공해서 기존 MicroUSB 케이블을 연결 충전할 수 있습니다.

큰 변화를 가져온 갤럭시노트7

갤럭시S7엣지와 비교하면 홍채인식,  USB Type C, 64GB 기본 용량 등을 제외하고 동일합니다. 하지만 갤럭시노트5와 비교하면 위와 서술한 모든 기능들이 새롭게 추가됐습니다. 갤럭시노트6을 건너뛴 이유를 충분히 보여줬다고 해야할까요? 납득할 수 있을 만큼의 변화가 아닐까 합니다.

다만, 우려가 되는 점은 갤럭시S6 시리즈 당시 메모리 리플레시 문제가 있었고 갤럭시S7 시리즈의 경우 카메라 왜곡 문제가 있었습니다. 또한, 최근 일부 공정상에 문제로 밝혀지기는 했지만 갤럭시S7엑티브의 경우 방수 기능에 치명적인 문제가 있기도 했습니다.

즉, 초기 항상 심각한 문제가 있었는데요. 이번 갤럭시노트7에서는 이런 문제없이 충분히 완성된 모습으로 정식 출시해주길 기대해보겠습니다.

 


 

PCP인사이드 인기 글 보러가기

  Comments,   0  Trackbacks
댓글 쓰기