태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
해킹 (19)
최근 발생한 개인 정보 유출, 어떻게 일어났을까? 겁난다면 반드시 알아 할 기본 수칙은?

최근 발생한 개인 정보 유출, 어떻게 일어났을까? 겁난다면 반드시 알아 할 기본 수칙은?

최근 유명 연예인의 개인정보를 해킹 당한 사건이 발생했다. 동료 연예인과 주고받은 문자 및 사진 등이 유출되면서 컴퓨터 및 핸드폰 보안에 대한 중요성이 더더욱 커지고 있다. 하지만 그 관심이 '보안의 중요성'으로 이어지기 보다는 '유출된 내용'에 집중되고 있기에 재미는 없지만 어떻게 유출되게 됐는지 또, 이를 막기 위해서는 어떤 것들을 해야하는지 정리해봤다.

어쩌다 유출된거야?

처음 사건이 터졌을 때, 이들이 사용하고 있는 스마트폰 클라우드 시스템(삼성클라우드)이 해킹 당한 것으로 알려졌다. 참고로 클라우드 서비스는 사진과 영상, 문서 등의 파일을 스마트폰 내장 메모리 등 별도의 저장 장치가 아닌 기업이 제공하는 공용 서버에 저장해 이용하는 서비스로 스마트폰은 물론 PC, 태블릿 등 다양한 기기에서 내 계정만 알고 있다면 언제 어디서든 필요할 때 접근할 수 있어 이용하기 편리하다. 다만, 반대로 이렇게 편리하다는 장점이 있는 반면 공용 서버이기 때문에 해커들의 표적이 되어 쉽게 노출되고 있다.

그러나, 이에 대해 삼성은삼성 클라우드 서버가 해킹을 당한 것이 아니며, 일부 사용자의 계정이 외부에서 유출된 후 도용되어 발생한 것으로 추정된다고 설명했다. 전문가들의 진단 역시 클라우드 자체를 해킹했다면 더 많은 피해자가 발생했을 것이며 몇 명의 유명 연예인에 그칠 리 없다는 것이다. 이러한 이유로 전문가들은 클라우드의 해킹보다는 계정 정보를 탈취한 후 개인 정보를 빼내는크리덴셜 스터핑 (Credential Stuffing)’이 더 유력할 것으로 추정하고 있다.

크리덴셜 스터핑?

크리덴셜 스터핑 (Credential Stuffing)은 해커가 다크앱을 통해 구입하는 등 다양한 경로로 불특정 다수 사용자들의 개인 인증 정보를 취득하는 것을 말한다. 이렇게 불법적으로 취득한 정보를 가지고 무작위적으로 수많은 사이트에 대입, 연쇄적으로 계정을 탈취하는 방식이다. 결론은 필자를 포함 많은 사용자가 한/두가지의 로그인 정보로 여러 사이트를 가입했기 때문에 발생한 악질적인 범죄다.

막을 수 있는 방법은? 기본 지키기!

당연히 사전에 막을 수 있는 방법이 있다. 심지어 어렵지도 않다. 바로 비밀번호 관리를 잘하는 것이 필요하다. 비밀번호 관리는 보안관리 중 간단하고 쉬운 일이지만 의외로 대다수의 사람들이 그 중요성을 간과하고 있는 작업이기도 하다.

작년에도 개인정보 74억 건을 수집한 뒤 이를 이용해 이익을 챙긴 해커가 구속된 사건이 있었다. 이들은 윈도우 정품인증 프로그램이나 엑셀 파일로 위장한 악성 코드를 유포해, 약 사년간좀비 PC’ 1 2천여 대를 운영하면서 제어 서버를 통해 원격으로 파일을 여닫거나 키보드 입력값을 파악, 개인정보를 수집해 왔다.

중요한 점은 이들이 언급한 내용중 대부분의 컴퓨터 사용자들은 비밀번호 변경을 자주 하지 않을 뿐만 아니라, 변경시에도 문자열은 변경하지 않고 문자 하나 정도만 주기적으로 돌려쓰기 때문에 자주 사용되는 특수문자 몇 가지만 대입해보면 손쉽게 사용자 계정을 훔칠 수 있었다라는 점이다.

일반적으로 IT 기기 사용자들은 여러 사이트의 로그인 계정 (ID)과 비밀번호 (Password)를 돌려쓰는 경향이 있다. 누구도 사이트마다 새로운 개인 계정과 비밀번호를 생성하지는 않는다는 것이다. 또한 조사에 따르면 컴퓨터 사용자중 10명 중 1명은 비밀번호로 ‘123456’를 사용한다고 답변했을 만큼 많은 사용자들이 ‘1111’, ‘abcd’등 유추하기 쉬운 비밀번호를 쓰는 경우도 많다. 이런 쉬운 비밀번호가 해킹의 표적이 되는 것은 당연하다. 전문가들은 비밀번호 설정에 대해 몇가지 조언을 한다. 생일, 주민등록번호 등과 같이 개인정보와 관련된 숫자는 배제해야 하며, 영문대문자, 특수기호 등을 포함시키며, 같은 글자 또는 숫자의 반복은 넣지 않는 것이 좋다고 한다.

또한 개인정보를 활용한 범행 수법이 갈수록 지능적으로 변해가는 만큼, 사용 중인 인터넷 사이트 계정의 비밀번호를 주기적으로 바꾸고 평소 자주 사용하던 문자열과 문자 조합을 정기적 변경해 주는 등 비밀 번호 관리의 세밀한 주의가 필요하다.

하지만 개인이 이용하는 사이트나 플랫폼이 한 두개가 아니기 때문에 모든 곳의 계정정보를 다 다르게 사용하는 것은 현실적으로 어렵다. 매번 잊어버리고 아이디/비밀번호 찾기를 해야하는 번거로움 때문에 결국 다시 제자리로 돌아가는 경우가 허다하다. , 이러한 경우 어려움을 덜어줄 수 있는 소프트웨어를 사용하는 것이 좋다.

이러한 소프트웨어에 대한 궁금한 점 있다면 이런 소프트웨어를 직접 사용하여 본 전문가들의 후기나 설명 등을 제공해 주는 사이트를 참고하는 것도 프로그램을 선택하는 데 도움이 된다. 이 사이트에서는 업체가 제공하는 제품에 대한 후기가 아니라, 비밀번호 관리를 위한 Dashlane 소프트웨어를 직접 구입한 작성한 객관적이고 솔직한 후기가 있어 프로그램을 선택하는데 좋은 참고가 된다.

전문가들은 이 소프트웨어를 설치하면 사용자가 현재 사용하는 모든 비밀번호를 한 곳에 모두 저장이 가능하다고 한다. 물론 다른 프로그램도 이러한 기능을 가지고 있지만 다른 프로그램은 모두 수동으로 엑셀에 저장하는 방식이지만 이 소프트웨어는 클릭 한번으로 이 기능이 수행된다고 하니 번거롭게 다운로드 받고 할 필요가 없다. 또한 모든 비밀번호를 한 저장소에 모아 놓는 것이 아니라 중요도 또는 기능에 따라 비밀번호를 저장하는 곳이 다르다.

예를 들어 결제용 비밀번호, ID 또는 여권번호, 그리고 WIFI 등 일반 번호 등이 저장되는 장소가 다르기 때문에 개인정보를 관리하는데 더욱 용이하다. 또 다른 중요한 기능은 비밀번호 자동 변경 기능이다. 이 기능은 현재 내가 저장한 모든 비밀번호의 목록에서 안전하지 않은 비밀번호를 구별하여, 이러한 비밀번호를 선택하여 클릭 한번만 하면 비밀번호가 변경되는 기능이다. 이 기능은 비밀번호를 안전성을 확인할 수 있는 기능과 함께 정기적으로 비밀번호를 변경하여 안전성을 높일 수 있는 기능까지 포함하고 있는 것이다. 또한 이번 유명 연예인의 해킹 사건처럼 다크웹의 위험성을 인지하여 다크웹 모니터링 기능까지 장착되어 있다.

마지막으로 보안을 더욱 강화하기 위해 요즘 대부분의 사이트에서 제공하는이중인증또는다중인증을 활성화해두는 게 좋다. 비밀 번호 이외에 생체인식이나 SMS 문자로 개인 인증을 확인하는 등 이중인증 또는 다중인증 기능이 있다면 활성화시켜 놓는 것이 보안을 높이는 방법 중 하나이다. 전문가들은 해커들이 해킹하기 가장 힘든 요소 중 하나가 이러한 이중 또는 다중인증방식을 이야기한다. 지문인증 후 패스워드 입력을 하거나, 홍채인증 후 OTP (One Time Password) 사용하는 방식이 1차 정보가 탈취되더라도 2차 인증이 불가능하기 때문에 정보는 안전하게 보호될 수 있다.

네이버의 경우도 패스워드 입력 후 2단계 인증방식으로 SMS, 전화통화, 인증 메시지 입력방식, 보안키 등 네 가지 방법 중 선택할 수 있기에 꼭 설정하는 것이 필요하다. 실제 필자의 경우 네이버 포스트를 운영하고 있는데 해킹으로 인해 도박사이트 관련 포스팅이 올라와서 차단된 적이 있다. 이러한 피해를 최소화 하기 위해서는 번거롭더라도 다양한 인증 방식을 추가하는 것이 필요하다.

뒤늦게 후회 말고!

이는 극히 일부의 대응 방법이다. 하지만 이것만으로도 해킹의 위협에서 어느정도 벗어날 수 있기에 꼭 실천해보기를 권해본다. 탈탈 털리고 후회하느니 조금 번거로운 것이 백번 천번 나으니 말이다.

 

  Comments,   0  Trackbacks
댓글 쓰기
갤럭시S8 홍채인식 사진과 콘택트렌즈로 뚫리다?

갤럭시S8 홍채인식 사진과 콘택트렌즈로 뚫리다?

갤럭시노트7부터 최근 갤럭시S8과 갤럭시S8플러스에 적용된 홍채인식은 강력한 생체보안 기능으로 각광받았습니다. 그래서 단순히 잠금화면을 해체하는 것 이외에도 은행어플 등 보안 인증 용도로도 사용하고 있는데요. 그런데 독일 해커단체에 의해 너무나 간단히 홍채인식이 뚫렸다라는 소식이 전해졌습니다.

홍채인식을 어떻게 뚫었을까?

일단 위 영상부터 보시죠. 정말 간단한 방식으로 홍채로 걸려있던 잠금을 해제할 수 있었습니다. 간단히 설명하면 상대방 눈을 나이트비전(야간모드) 모드로 촬영을 합니다.

그런 다음 실제 눈 크기에 맞게 출력을 하죠. 그리고 그 위에 콘택트렌즈 혹은 특수 렌즈를 올려놓습니다. 그럼 홍채를 인식해서 잠금화면이 풀립니다.

간단하죠? 여기에 사용된 카메라는 소니 V1이며 프린터는 삼성 프린터입니다. 소니 V1을 사용한 이유는 적외선으로 촬영해야 하기에 사용된 것으로 예상됩니다. 즉, 나이트비전이 아닌 일반 사진 촬영시에는 홍채 해킹이 어렵지 않을까 합니다.

지문도 홍채도 정답은 아니다!?

홍채패턴은 사람마다 모두 달라서 복제가 사실상 불가능합니다. 이 말은 분명 틀린말은 아닙니다. 하지만 야간촬영 모드를 통해 누군가 내 홍채를 촬영해서 위와 같은 방법을 적용한다면 해킹될 가능성이 있다라는 것이죠.

물론 그 조건이 까다롭습니다. 근거리에서 적외선으로 촬영을 해야 하고 또, 위 영상은 촬영자가 이를 동의했기 때문에 더 정확한 사진을 담아낼 수도 있었던 것이지 실제로는 정확한 홍채를 촬영하기 어려울 것입니다. 하지만 그 과정이 어찌됐던 해킹이 됐다라는 점이 중요합니다.

생체 정보는 대체가 불가능합니다. 비밀번호, 패턴 등이 유출될 경우 변경하면 그만이지만 생체 정보가 해킹되면 내 홍채나 지문을 바꿀 수는 없습니다. 즉, 한번 유출되면 그만이죠.

 

지문 역시 이 단체를 통해 쉽게 해킹 될 수 있다라는 사실이 밝혔는데요. 조금 더 강력하다고 알려진 홍채 역시 의지만 있으면 충분히 해킹 할 수 있다라는 점은 사용자들에게 걱정을 안겨줄 수 밖에 없을 듯 합니다. 더욱이 뱅킹 인증 기능인 삼성 패스(Samsung Pass) 등도 홍채와 지문인식을 이용하고 있으니까요.

삼성의 보안 솔루션인 Knox를 활용, 생체 정보를 저장, 관리하기 때문에 폰을 해킹해서 내 생체정보를 빼가는 것에는 강할지 모르겠지만 내 지문, 홍채를 다른 방식으로 취득해서 사용하는 방법은 위에서도 봤듯이 취약하다고 할 수 있습니다.

더 디테일하게 생체 정보를 인식할 수 있는 방식으로 진화해야 하지 않을까 합니다. 뭐 아직은 시작단계인 만큼 생체 정보를 활용한 기술을 더욱 보완해주길 바라봅니다.


PCP인사이드 인기글 보러가기

  Comments,   0  Trackbacks
  • 김동길
    이걸 해킹이라고 부를 수 있나...?
    생체정보로 로그인하는데 생체정보를 훔친건데...
    해킹이면 소프트를 뚫은거여야지
    비밀번호 현관문쓰는데 뒤에서 누가 보고 따라누르면 그게 자물쇠회사 잘못인가?
    그것도 해킹이야??
    내가 왜 이걸 쓰는 시간을 낭비하는지 모르겠는데 글자로 장난질하지 맙시다.... 읽은 시간 낭비한김에 좀 더 낭비합니다
댓글 쓰기
민앤지 로그인플러스, 로그인 여부를 문자로 받아보자!

민앤지 로그인플러스, 로그인 여부를 문자로 받아보자!

내 비밀번호와 아이디가 유출되어 누군가 나 모르게 로그인을 해서 악용한다면? 이미 저를 포함해서 많은 분들이 이러한 경험을 해보셨으리라 생각됩니다. 수시로 아이디, 비밀번호를 바꿔야겠지만 혹시라도 유출되어 다른 사람에 의해 로그인됐을 때 즉각 문자로 알려준다면 조금이나마 피해를 최소화 할 수 있지 않을까 싶은데요.

오늘 이러한 기능을 지원하는 서비스 '민앤지 로그인 플러스'를 소개해볼까 합니다.

로그인 플러스

로그인 플러스는 딱 2가지 기능을 제공합니다. 첫번째는 위에 언급했듯 사이트에 로그인 했을 때 문자로 로그인 여부를 알려주는 서비스를 제공합니다. 두번째는 휴대폰 간편입력 기능입니다. 미리 이름, 전화번호, 집주소, 우편번호 등 배송정보를 스마트폰 애플리케이션에 미리 저장한 후 PC에서 배송지 혹은 새로운 회원가입 정보를 입력할 때마다 직접 귀찮게 입력할 필요 없이 이 앱을 이용해서 빠르게 해당 정보들을 입력할 수 있습니다.

이 서비스를 이용하기 위해서는 부가세 포함 월 1,100원의 이용요금을 내야 합니다. 서비스 가입은 아래 주소를 통해 가입하면 됩니다. 참고로 하루 무료로 이용해볼 수 있습니다. 서비스 신청 후 당일 가입을 해지하면 청구되지 않습니다.

https://safelogin.kr/sauth/regist?site_code=00

가입과 해지는 워낙 간단하니 관심있는 분들이라면 한번 사용해보세요.

로그인 보안 기능

로그인 보안 기능은 두 가지를 지원합니다. 첫번째는 로그인시 문자로 알려주는 기능, 두 번째는 연산암호를 활용해 로그인 암호 유출을 막아주는 기능입니다. 다만 이 기능은 동시에 2가지를 모두 제공하지 않고 둘 중 하나만 이용할 수 있습니다.

 

연산암호 서비스를 설명해보겠습니다. 일반적으로 회원 가입 시 설정한 비밀번호를 로그인할 때 입력하게 되는데요. 로그인 플러스 로그인 보안 기능은 기본 가입 시 입력했던 비밀번호 이외에 별도 4자리 비밀번호를 설정합니다. 그리고 로그인 시 추가 설정한 비밀번호에 덧셈, 뺄셈, 곱셈 등 제시된 연산을 계산해서 그 결과값을 암호로 입력하는 방식입니다. 즉, 키보드가 해킹 당하고 있는 상황이라 할지라도 정확한 비밀번호를 파악할 수 없게 되는 것입니다. 또한 본인이 설정한 4자리의 비밀번호에 사칙연산까지 더해지니 해킹 가능성은 원천 봉쇄라고 할 수 있습니다.

이용 방법은 다음과 같습니다. 이 서비스를 이용하기 위해서는 앱을 설치해야 합니다. 구글 플레이 스토어에서 "로그인 플러스"를 검색해 다운받습니다.

당연히 로그인플러스 어플에서도 휴대폰 인증 과정을 거쳐야 하며 이 앱을 사용할 때마다 입력해야 하는 비밀번호를 설정합니다. 이렇게 간단한 과정만으로 앞서 소개한 두가지 서비스를 모두 이용할 수 있습니다.

http://www.loginplus.co.kr/sauth/

위 사이트를 접속한 후 상단에 있는 '서비스 설정 > 로그인 보안설정'을 들어갑니다. 서비스 이용방법을 간단하게 소개하고 있으며 이용사이트 관리, 연산암호 재설정, 보안방식 변경, 로그인 이력보기 등 카테고리가 있습니다.

이용사이트 관리를 보면 이 로그인 보안 기능 지원이 가능한 사이트 목록이 보입니다. 현재는 아직 많지 않으며 메이저 웹사이트 없이 게임, 파일 공유 등 중소 사이트 위주로 지원하고 있습니다. 빨리 추가 서비스 이용할 수 있는 사이트를 확대해주었음 하는데요. 다만, 메이저가 아닌 중소 규모의 사이트가 보안에 취약한 만큼 정보 유출에 취약한 사이트에서 먼저 이 서비스를 지원하는 것이 이 서비스 취지에는 더 맞아 보입니다.

아이템매니아 사이트를 예로 어떻게 사용하지 소개해보겠습니다. 현재 아이템매니아와 민앤지가 제휴를 맺고 로그인 플러스 서비스를 제공하고 있습니다. 우선 회원가입 후 로그인을 합니다. "마이존 > 내 보안상태"를 선택합니다.

그럼 로그인 플러스 서비스 설정하는 화면이 보입니다.

자세히 보기를 선택한 후 서비스 설정하기를 누릅니다.

그럼 이 사이트 로그인 정보를 등록하도록 되어 있는데요.

로그인 및 비밀번호를 입력하면 앞으로 로그인 시 문자로 전송해줍니다.

제대로 등록이 됐는지 확인이 가능한데요. 로그인 플러스 홈페이지에 접속해서 보면 조금 전과 달리 등록이 아닌 등록취소로 바뀝니다.

https://www.safelogin.kr/sauth/unregister

실제 곰TV와 아이템매니아 로그인 시 문자로 온 캡쳐 이미지입니다.

만약 로그인시 문자 전송이 아닌 연산암호를 통한 로그인으로 방식을 이용하고 싶은 경우 위 주소 '보안방식 변경'을 선택해서 연산암호 방식으로 변경하면 됩니다. 웹에서 보안방식 변경을 선택한 후 휴대폰 인증을 받으면 아래와 같이 모바일로 변경할 수 있습니다.

로그인 알림 혹은 연산암호 인증으로 선택할 수 있습니다.

이 경우 로그인할 때 일반적인 로그인 화면이 아닌 위와 같은 로그인 화면이 나타납니다. 간단한 사칙연산이기에 누구나 쉽게 입력할 수 있지만 누구나 쉽게 내 비밀번호를 알아낼 수는 없습니다. 더불어 치매예방에도... ^^

한가지 아쉬운 점은 서비스 이용 사이트 가입 후 어떻게 등록을 해야 할지에 대한 정보가 정확하지 않습니다. 꽤 힘들게 찾아야 하는데요. 이러한 정보를 업데이트해주었음 좋겠습니다.

휴대폰 간편입력

회원가입을 하는 경우 혹은 배송지 정보를 입력해야 하는 경우 매번 이름, 전화번호, 주소 등을 입력했는데요. 이게 정말 귀찮았습니다. 더욱이 우편번호 찾을 때 도로명이니 지번이니 참 귀찮았는데요. 휴대폰 간편입력을 통해 이제는 그럴 필요가 없습니다.

물론 미리 준비가 필요한데요. 앞서 설치한 로그인 플러스 앱에서 미리 주소를 입력만 하면 됩니다. 우리집, 사무실, 부모님집 등 여러개의 주소지를 미리 입력합니다.

그리고 이 서비스는 앱 이외에 PC 프로그램도 설치해야 하는데요. 연동이 필요하기 때문입니다. 아래 주소를 통해 PC 프로그램을 다운받으면 됩니다. 참고로 프로그램 설치 시 브라우저가 모두 닫힙니다.

https://safelogin.kr/sauth/howtouse_v2

해당 프로그램을 설치하면 추가 기능 사용여부를 묻는 창이 뜨는데요. 휴대폰간편로그인 BHO와 휴대폰간편입력BHO를 사용으로 체크하면 됩니다. 만약 제대로 못했다면 인터넷 브라우저 > 도구 > 추가기능관리를 선택하면 해당 기능을 사용으로 변경할 수 있습니다.

참고로 윈도우 익스플로러를 통해서만 사용이 가능합니다. 조금 더 다양한 브라우저에서 사용할 수 있었음 좋겠네요. 이렇게 프로그램까지 모두 설치하면 준비 완료입니다.

이제 직접 사용해보세요. 11번가를 가보겠습니다. 원하는 품목을 선택한 후 주문을 합니다. 예전과 동일하게 말이죠. 그런 다음 주소지를 입력하기 위해(물론 기존에 이미 등록된 주소지가 있겠지만) 입력 창을 클릭하면 평소에 보이지 않던 휴대폰 간편입력이라는 아이콘이 나타납니다.

이를 클릭해서 휴대폰 인증을 받으며 휴대폰 해당 정보가 전송 되며 앞서 어플에 등록한 주소 중 원하는 주소를 선택 '전송'을 눌러주면 알아서 해당 정보가 입력됩니다. 정말 간편하죠? 쇼핑몰 이용이 많은 분들이라면 꼭 필요한 서비스가 아닐까 합니다. 한 번 이렇게 사용하고 나면 일일이 입력하는 단계가 꽤나 번거롭게 느껴질 것 같네요.

서비스 해지도 간편!!

앞서 언급했듯 가입도 간편하지만 해지 역시 동일한 방식으로 가능합니다. 아래 주소지를 통해 접속한 후 가입했던 것과 동일하게 인증 과정만 거치면 너무나 쉽게 해지가 됩니다.

당일 가입 후 해지하면 요금부과가 안되니 혹시 이용해보고 싶은 분들이라면 바로 사용해보세요.

* 이 글은 민앤지로부터 소정의 포스팅 비용을 제공받아 주관적으로 작성한 글입니다.

  Comments,   0  Trackbacks
댓글 쓰기
보안을 위한 작은 투자. 민앤지 휴대폰번호보호서비스!

보안을 위한 작은 투자. 민앤지 휴대폰번호보호서비스!

사이트 가입이나 신용카드 발급, 아이디, 비밀번호 찾을 때 또는 인터넷 쇼핑이나 입사지원 서류를 작성할 때 등 정말 많은 곳에서 꼭 진행해야 하는 절차가 있습니다. 바로 휴대폰 본인인증입니다.

<이런 화면 많이 보셨죠?>

본인인증 안전할까?

본인인증을 해야만 하는 현실이 참 안타깝기는 하는데요. 본인인증을 하지 않으면 위에 나열한 서비스를 이용할 수 없으니 이 절차를 반드시 거쳐야만 합니다. 다만, 본인확인을 받아야 하는 이 인증이 오히려 역으로 유출되어 휴대폰 본인 확인이 도용되는 경우가 상당히 많이 발생하고 있습니다. 이 경우 내 명의의 대출 신청이나 신용카드가 발급되어 막대한 금전적 피해를 입을 수 있으며 계정 해킹을 통해 내 개인정보들이 모두 유출될 수 있습니다.

막을 수 있는 방법은? 민앤지 휴대폰번호보호서비스

혹여 발생할 수 있는 피해를 막기 위해서는 본인이 더 조심하고 작은 방안이라도 마련하는 방법밖에는 없는데요. 그래서 한가지 방법을 소개해볼까 합니다. 바로 24시간 실시간 모니터링을 통해 번호 도용을 막아주는 휴대폰번호보호서비스 입니다.

 

휴대폰번호보호서비스 서비스를 이용하기 위해서는 가입을 해야 하는데요. 가입절차는 간단합니다.

https://ipns.kr/pns/regist

<가입 완료 시 문자>

위 사이트에 접속해서 자신이 이용하고 있는 통신사, 휴대폰번호 그리고 간단한 동의 체크만 하면 가입이 완료됩니다. 참고로 가입 시 월 1,000원(부가세 포함 1,100원)이 청구됩니다.

민앤지 휴대폰번호보호서비스 기능은?

휴대폰번호보호서비스가 지원하는 심플하지만 강력한 기능은 바로 차단서비스와 알림 서비스입니다. 우선 이 서비스를 이용하기 위해서는 간략한 설정 과정이 필요합니다. 바로 비밀번호를 설정하는 건데요.

앱을 통해 간단히 비밀번호를 설정할 수 있고, 차단 서비스 혹은 알림 서비스 등 원하는 보안 방식을 선택할 수 있습니다.

구글 플레이스토어를 통해 '본인확인보호 - 휴대폰번호도용방지' 앱을 설치하면 됩니다. 당연히 처음 사용시 설정 과정을 거쳐야 하는데요. 처음 휴대폰 본인인증을 받아 가입한 후 비밀번호 6자리를 등록하고 이메일을 등록하면 됩니다. 그 후 원하는 서비스를 설정하면 모든 준비가 완료됩니다. 간단하죠? 이렇게 간단한 절차만으로 나의 정보는 24시간 보호받을 수 있습니다.

먼저 차단서비스를 설명하면 전달받은 인증번호를 확인하기 위해서는 본인이 직접 지정한 패스워드를 입력해야 확인이 가능해집니다.

참고로 차단서비스의 경우, 평소 본인 확인 방식과 같이 문자로 본인인증 정보를 받을 수 있습니다. 다만, 먼저 설정한 비밀번호를 입력해야만 번호를 확인할 수 있는 것이죠. 또는 앱을 통해서도 비밀번호를 입력하고 인증번호를 확인할 수 있습니다.

예를들어 문자의 경우 일반적으로 문자에 인증번호가 보여지게 되는데요. 이 차단서비스를 이용할 경우 링크가 전달됩니다. 이 링크를 클릭 처음 설정한 비밀번호를 입력하면 인증번호가 보여지는 방식입니다.

또 앱을 통해서 인증번호를 받을 수 있습니다. 본인인증 시 해당 어플이 실행되며 처음 설정한 비밀번호 6자리를 입력하면 인증번호를 확인할 수 있습니다. 참고로 인증번호를 외울 필요는 없습니다. 자동복사 기능을 지원해서 붙여넣기만 하면 숫자 입력이 완료되니까요.

이전에는 좌측 이미지와 같이 인증번호가 보였지만 휴대폰번호보호서비스 이용 시 우측과 같이 보입니다. 추가로 만약 데이터 사용이 불가할 경우 ARS를 이용할 수도 있습니다. 1599-0274로 걸어서 비밀번호 6자리를 입력하면 인증번호를 들을 수 있습니다.

알림서비스의 경우는 이름 그대로 본인인증 발생시 실시간으로 SMS를 발송하여 인증 내역을 확인할 수 있습니다. 혹여 내가 하지 않은 인증 번호가 전달되었을 경우 어떤 내역인지를 확인할 수 있게 되는 것입니다.

정리하면 폰이 해킹을 당해 누군가 내 번호를 인증을 받고자 했다 하더라도 24시간 실시간 모니터링 되는 휴대폰번호보호서비스를 통해 인증번호 유출이 차단되게 됩니다. 간단하지만 강력하죠? 

해지 방법도 간단!

휴대폰번호보호서비스 서비스는 가입과 설정이 간단했는데요. 해지 역시 간단합니다. 일반적으로 부가서비스의 경우 해지가 복잡하고 번거로웠는데요. 민앤지 휴대폰번호보호서비스는 심플합니다.

가입했던 사이트에 접속해서 번호를 입력하고 해지만 누르면 스마트폰으로 해지 관련 링크가 전달됩니다. 당연히 '예'를 선택하면 너무나 간편하게 해지할 수 있습니다.

<이렇게 인증번호가 노출되는 걸 원치 않는다면>

꼭 한번 사용해보세요.

휴대폰번호보호서비스는 우선 저렴하며 가격대비 그 이상의 보안 기능을 제공합니다. 인증번호 유출 시 받게 되는 피해액을 생각해보면 월 1,000원이라는 금액은 충분히 투자할만한 가치가 있다고 생각합니다.

가입은 물론 해지도 간편한 만큼 한번쯤 사용해보는 건 어떨까 합니다.


PCP인사이드 인기글 보러가기

* 본 콘텐츠는 소정의 원고료를 지원받아 작성 되었습니다.

  Comments,   0  Trackbacks
  • 블로그 너무 잘보았습니다. 민앤지란 회사에 관심이 많은데 ㅎ
    이런좋은 기능도 있네요!!
    저 그리고 죄송한데,
    글씨체 어떤걸 쓰신건지 여쭤봐도 될까요??^^

    너무 블로그도 깔끔하고 글씨체도 너무 예뻐서요!!
댓글 쓰기
SKT 무료 부가서비스로 스미싱 문자에 대비하자! '웹 발신 알림 부가서비스'

SKT 무료 부가서비스로 스미싱 문자에 대비하자! '웹 발신 알림 부가서비스'


최근 스팸문자가 많이 늘어난 느낌입니다. 설날만하더라도 하루에 10통 가까운 스팸문자가 기승을 부렸습니다. 더욱이 최근 국민카드, KB국민은행, NH농협, 롯데카드 등 개인정보 유출 사건이 발생하면서 이러한 불안함과 찜찜함은 더욱 커지고 있습니다.


오래전부터 스미싱 문자로 인해 피해사례가 꾸준하게 발생하고 있는 가운데 소비자 스스로 주의하는 것도 필요하겠지만 통신사에서도 이를 막을 수 있는 방안을 내놓아야 한다라는 의견이 꾸준하게 제기됐습니다.


이에 SK텔레콤은 지난 2013년 '웹 발신 알림'이라는 부가서비스를 선보였습니다. 당초 2000원이었는데 9월3일자로 무료로 변경되었습니다. KT와 LGU+의 경우는 곧 서비스를 진행할 예정이라고 합니다. SKT가 조금 더 빠르게 대처했네요.




웹 발신 알림 부가서비스란?


웹 발신 알림이라는 말이 꽤 어렵게 느껴질 수도 있을 듯 한데요.



간단히 설명을 하면 SMS 문자가 Web에서 발신되었거나 회신번호가 변경된 경우 이에 대한 정보를 수신자에게 알려주는 서비스입니다. 아무래도 스팸이나 스미싱의 경우 Web을 통해 보내는 경우가 대부분이며 회신번호 역시 정확한 번호가 아닌 경우가 많은데 이에 대한 정보가 문자에 보여지게 되면 아무래도 조금 더 조심하게 되지 않을까 합니다.




정리하면 웹에서 발신한 경우 [Web발신] 이라는 문구가 메시지 끝에 표시되거나 '방금 수신한 메시지는 인터넷에서 발신되었습니다.'라는 SMS가 추가로 수신됩니다.




회신번호를 변경한 경우 역시 [회신변경]이라는 문구가 메시지 끝에 표시되거나 '방금 수신하신 메시지는 발신자가 회신번호를 변경하였습니다.'라는 SMS가 추가로 수신됩니다.


직접적으로 스미싱을 막지는 못하겠지만 조금 더 주의할 수 있는 방법 중 하나가 아닐까 합니다. 더군다나 무료로 제공하고 있고 말이죠.




웹 발신 알림 신청방법


우선 T월드(http://www.tworld.co.kr/)에서 신청하는 방법입니다.




T월드에 접속한 후 로그인합니다.




상품 > 부가서비스 > 문자 > 문자편리서비스 > 웹 발신 알림을 선택해서 신청하면 됩니다.


또는 모바일 T월드를 이용해 스마트폰으로 신청하는 방법도 있습니다. 하단 신청/변경을 선택한 후 부가서비스 > 추천 부가서비스 > 웹 발신 알림을 선택, 가입을 진행하면 됩니다.


아주 간단하죠? 빨리 신청하세요! 소비자가 할 수 있는 건 다 해보는 것이 피해를 줄이는 방법이 아닐까 합니다. 지금 빨리요! 어서요!

 

  Comments,   0  Trackbacks
댓글 쓰기