여기저기서 일어나는 개인정보 유출사건과 여기저기서 일어나는 ‘나’의 정보를 뽑아가거나, 혹은 그를 이용해서 나쁜 짓을 하려는데에 위협이 심해지고 있다. 컴퓨터로 할 수 있는 일이 늘어날 수록 어쩔 수 없는게 사실이다. 여기서 해야 할 일은 오직 예방에 신경을 쓰는 것 뿐이다.

일반적인 사람들

일반적으로 컴퓨터를 이용하는 사람들은 이메일주소, 아이디, 비밀번호 이 세가지를 관리하면 대체적으로 관리가 된다.

이메일주소

특히 사이트 회원가입시 기입하는 이메일주소는 반드시 자신이 가지고 있는 여러 이메일들중 제일 보안이 안전한 것 같다라고 느껴질만한 곳에 쓰길 바란다. 가입시에 이메일주소가 별로 중요치 않다고 생각하는 분들이 많다. 이는 정말 크게 잘못된 생각이다. 이메일주소는 요즘 보통 비밀번호 찾기에 많이 이용된다. 비밀번호를 모를 때나 해킹범이 비밀번호를 찾을 때, 웹사이트는 이메일주소로 임시비밀번호 발송에 대한 열쇠고리를 쥐어준다. (여기서 웹사이트는 면죄부를 얻는다. 당신이 해킹을 당해서 어떻게 되었건 이메일주소를 이상하게 해뒀으면 그 웹사이트는 책임이 없다.) 이때 기입한 이메일주소가 보안이 전혀 되어 있지 않은 업체에서 운영중인 이메일이라면 당신의 정보는 여기서 뚫리게 된다.
해킹범이 이메일 계정 자체를 해킹해버리고 여기저기서 비밀번호 찾기를 통해 비밀번호를 찾아 들어간 후 그 계정으로 도박사이트 홍보를 할 수도 있고, 혹은 거기 들어있는 많은 개인정보(결제관련 알림메일, 인터넷 쇼핑몰 메일 등 수많은 종류의 개인정보들)를 가지고 소꿉장난을 한다든가 할 수 있다. 결국 이메일주소가 상당히 중요한 부분이다.

아이디

생각보다 아이디도 나름 중요하다. 요즘 유명한 사이트들은 일반적인 회원들이 다른 회원의 아이디를 볼 수 없게 막아논 경우가 꽤 많다. 아이디 자체를 모르면 해킹은 거의 불가능이다. 그렇기 때문에 사이트마다 아이디를 다르게 하는 것도 좋은 예방 방법이다. 자기만의 방법으로 사이트마다 아이디를 해킹범이 추측 할 수 없도록 만드는게 제일 좋다.

비밀번호

비밀번호는 말할 것도 없다. 기본적으로 제일 중요시 여겨야한다. 가끔 보면 ’0000′이나 ’1111′, ’1234′ 등 숫자 4자리로 비밀번호를 설정하는 사람이 간혹 있다. 이런 비밀번호는 ‘내 아이디 해킹해가세요!’나 다름 없다. 최소한 7자리 이상으로 설정 하는 것이 좋다. 그런데 웃기게도 어떤 사이트들을 보면 특수문자를 막아놓거나, 최대 비밀번호 길이를 10자로 제한하는 웃긴 사이트가 간혹 있다. 유명한 사이트인데도 그렇다. 기본적으로 보안개념이 그다지 없는 사이트다. 그런 사이트에는 개인적인 내용을 최대한 담지 않고 될수록이면 가입조차 안하는 것이 낫다.

덜 일반적인 사람들

나도 포함하여, IT쪽으로 하는게 어느정도 있는 사람들은 도메인으로 이메일을 쓰는 경우가 있을 것이다. 이럴 경우 도메인을 신청한 회사, DNS서버를 잘 고려하여 보안이 좋은 곳을 선정하는 것이 좋다. 이 2개중 어느곳이라도 뚫리게 된다면 자신의 계정은 순식간에 뚫린거라고 보면 된다. 나의 경우를 예로 들자면

  1. 도메인 회사에서 도메인을 사서 네임서버로
  2. DNSEver 에 연결하여
  3. Google Apps로 연결해서 메일주소를 생성

으로 3가지 단계를 거쳐 메일주소를 만든다. 3가지 해킹루트를 생각해야한다. 각각 해킹을 당했을때의 파장은 다르지만 어느 한개라도 당하면 구멍이 뚫린다는 사실은 동일하다.

해결책

  1. 보안이 좋은 도메인 회사로 기관이전하기
  2. 직접 DNS서버를 운영하거나 보안이 좋은 DNS서버 회사를 쓰기
  3. 도메인을 해킹당해도 기존 이메일은 열어 볼 수 없도록 정도는 되는 곳 쓰기. 로그인 인증 죽이는 곳 쓰기.
  • 확인한 메일은 지우기
  • 백업서버를 한대 만들어둬 중요한 자료를 보관, 절대 그 백업서버에 ‘자동로그인’으로 접근 가능하게 해두지 않기.

위와 같은 방법을 쓰면 한결 기분이 나아 질 것이다.

이 정보를 좀 더 많은 사람들에게 보여주고 싶다면 를 눌러주면 된다. 로그인은 필요 없다.