hot topic

사용자 삽입 이미지
몇년 전에는 해커에게 개인정보가 유출되었다는 소식을 들었을때는 정말 깜짝 놀랐었습니다. 그런데 시간이 흐르고, 자주 비밀번호가 해킹되고 개인정보고 노출되었다는 소식을 접하게 되니 이제는 놀랍지도 않은 소식이 되었습니다. 
오늘은 네이트-싸이월드가 해킹되어 3500만명의 주민번호, 비밀번호를 포함한 개인정보가 유출되는 사건이 일어났죠. 이렇게 사이트 전체가 해킹되어서 개인정보가 유출되는 큰일은 물론이고, 개인컴퓨터가 해킹되는 경우도 심심찮게 볼 수 있습니다.
얼마 전 CNN인터넷판에서는 ‘단어’로 된 패스워드 대신 ‘문장’을 활용한 패스워드가 최선의 방어책이라고 전문가의 말을 인용하여 보도 하였습니다.
 
 
 
 
 

사용자 삽입 이미지
[이미지출처 : 서울신문]
 
또한, 한가지 비밀번호를 계속해서 쓰는것보다 주기적으로 새로운 비밀번호를 만들어 사용하는것이 해커들의 공격을 피할 수 있는 방법입니다.
아래는 통계포털의 [개인인터넷이용자정보보호실태조사 : 패스워드 변경 빈도] 자료 입니다. 여러분들은 암호를 얼마나 자주 바꾸시나요? 저는 사실 거의 바꾸지 않는 편인데, 저같이 전혀 바꾸지 않는다고 응답한 비율이 가장 높은걸 알 수 있습니다. 이렇게 비밀번호를 바꾸지 않고 계속해서 사용하는것은 위험하니 새롭고 문장으로 된 암호를 만들어보는것이 어떨까요^^
 
 
 
 
 
<패스워드 변경빈도>
 
사용자 삽입 이미지

그리고 개인컴퓨터 사용시 암호설정을 해둔다면 더욱 안전해질수 있습니다. 아래는 통계포털의 [개인인터넷이용자정보보호실태조사 : PC사용시 비밀번호 설정 현황] 자료 입니다.
 
여러분들은 아래 항목중 어디에 비밀번호를 설정하고 계신가요? 저는 PC부팅시에만 비밀번호를 설정해두고 이용하고 있습니다. 이제부터는 PC부팅할때 말고도, 중요데이터를 저장할때와  공유파일&폴더등에도 암호를 설정해두어야 할것같습니다!
 
컴퓨터 이용시에 암호를 설정하는 비율이 모든항목에서 50%도 안되는 것을 볼 수 있습니다. 많은 분들이 암호설정을 하지않고 컴퓨터를 사용하고 계신데 이제부터라도 암호를 설정해서 해커들의 공격을 예방하시길 바랍니다!
 
 
 
사용자 삽입 이미지
 
통계자료와 함께 해킹을 막는 방법을 살펴보았는데, 요약을 하면 아래와 같습니다!
 
 
 
 
 
첫번째는 문장으로 된 암호를 설정할 것!
 
두번째는 암호를 주기적으로 변경할 것!
 
세번째는 개인컴퓨터에도 암호를 설정할 것!
 
 
 
 
 
 
 
※ 재미로 보는 <내 비밀번호는 해킹하는데 얼마나 걸릴까?>
 
 
 
여기를 클릭하세요!
 
 
사용자 삽입 이미지
 
결과가 2시간이하로 나오면 위험하다고 합니다. 저는 이전에 쓰던 암호가 10분으로 나와서 새로운 암호를 만들었습니다! 이제는 169일이 걸린다고 하네요~!
 
암호도 주기적으로 변경하고 개인정보를 스스로 지키도록 노력해야 겠습니다^^ 여러분도 해커로부터 개인정보를 지키시길 바랍니다!!
 
 
 
 
 
 
 
 
 
 
 
 
 

사용자 삽입 이미지
※ 본 글은 '통계청블로그기자단'의 기사로 통계청의 공식입장과 관계가 없습니다. 
 
통계청 블로그 기자단 김혜리 기자
 
 



신고
트랙백 TRACKBACK :0 개, 댓글 COMMENT :0 개가 달렸습니다.

사용자 삽입 이미지
◎ 위협받는  PC들

최근 '좀비피씨'라는 검색어가 각종 포털사이트에서 화제가 된 적이 있습니다. 좀비피씨란 외부에서 칩입한 명령자의 명령에 의해서 원격으로 제어나 실행이 가능한 컴퓨터를 말하며, 운영체계 / 비밀번호의 취약점, 바이러스의 백도어에 의해서 전파되며 스팸 메일 전송이나

분산 서비스 거부 공격(DDOS) 등에 악용됩니다. 이러한 좀비피씨를 대량으로 감염시킨 해커들은 개인의 PC를 각종 불법적인 용도로 악용하였으며, 개인의 사생활을 누출 시켰습니다. 심지어 어떤 경우에는 노트북에 달린 웹캠을 통해 개인 신상이나 생활모습이 낱낱이 공개

되었는데, 이것만으로도 사태의 심각성이 어느 정도인지를 짐작해 볼 수 있습니다.
 


 
이처럼 수많은 디지털 기기들이 등장하여 인간의 편의를 도모하며, IT 강국으로 우뚝 솟아가고 있는 이 시점에도 '해킹'이라는 어두운 단면은 우리의 아주 가까운곳에 존재하고 있습니다. 이번 기사는 해킹의 심각성과 위험성에 대한 알아보고, 피해를 미연에 방지하고자 하는

목적으로 작성 되었습니다. 그럼 본격적으로 해킹에 대해서 알아볼까요?
 
 
 
◎ 해커(Haker)? 해킹(Hacking)?
 
 

사용자 삽입 이미지

많은 분들이 해킹이나 해커라는 말을 모르시지는 않을 것입니다. 하지만 그 말의 유래를 아시는 분은 별로 없을 것이라고 생각합니다.

해커라는 용어는 1950년대 말 미국 매사추세츠공과대학(MIT)의 동아리 모임에서 유래 되었는데요. 철도의 신호기와 동력시스템을 연구하던 학생들은 밤마다 몰래 학교 소유의 IBM 컴퓨터를 사용하였습니다. 당시 MIT에는 '해크(Hack)'라는 말을 '작업과정에서 느껴지는

순수한 즐거움 이외에는 어떠한 건설적인 목표도 갖지 않는 프로젝트나 그에 따른 결과물'을 지칭하는 은어로 사용하였는데, 학생들은
 
여기에 '-er'을 붙여 해커라는 용어를 사용하였고 그것이 지금의 해커라는 단어의 시작이었습니다.


 
<< 초기에는 해커였단 마이크로소프트社의 빌 게이츠 >>
 
 

사용자 삽입 이미지

                                   출처 : 구글 이미지 검색(http://jidigital.tistory.com)
 
 
 
이러한 해커들은 수많은 컴퓨터 프로그램들을 개발 하였으며, 현재의 컴퓨터 문화를 만들어낸 사람들이라고 말할 수도 있습니다. 여러분들이 잘 아시는 애플社의 스티븐 잡스나 마이크로소프트社의 빌 게이츠도 초기에는 해커로 활동하였다고 합니다. 
 
 
 
그리고 많은 분들께서 오해하고 계신 것이 하나 있는데, 통상적으로 해커라는 말을 많이 쓰긴 하지만 해커라는 말은 일반적으로 이해하시는 나쁜 뜻이 아닙니다. 해커는 순수하게 컴퓨터나 네트워크를 연구하고 탐구하는 것에 심취한 사람이고, 타인의 컴퓨터에 불법적으로 칩입하여 자료를 불법 열람, 파괴, 변조 따위를 행위를 하는 사람들은 '크랰커(Cracker)'라고 부릅니다. 그러므로 일반적으로 우리에게 피해를 주는 범법자들은 크랙커라고 부르는 것이 맞지만, 통상적으로 해커라는 말을 많이 쓰고 이해가 편하기 때문에 본 기사에서는 해커라는 단어를 썼지만, 해커와 크랙커와의 차이를 명확히 인식하는 것이 중요한 것 같습니다.
 
 
 
◎ 통계로 알아본 해킹
 
 

사용자 삽입 이미지

 \
                                                                            출처 : 통계청, 한국정보보호진흥원(2009년)
 
 
 
첫 번째로 알아본 통계수치는 해킹사고 신고 건수입니다. 통계청과 한국정보보호진흥원의 자료에 따르면 2005년 부터 꾸준히 감소 해오던 해킹사고 신고 건수가 지난 2009년을 기점으로 다시 상승 하였는데요. 이는 2008년에 비해 33% 이상 증가한 수준이라고 합니다. 지속적으로 감소 해오던 해킹 사고 건수가 2009년을 기점으로 상승하는 것에 대해 관계자는 스팸메일 릴레이와 홈페이지 변조 건수의 증가라고 언급하며 보다 철저한 대응책이 필요하다고 시급하다고 전하였습니다.
 
 
사용자 삽입 이미지

                                                                                        출처 : 한국정보보호진흥원(2009년)
 
 
 
다음은 접수된 해킹사고의 유형별 분류 통계입니다. 스팸릴레이가 가장 많이 발생하였으며, 그 다음으로는 단순칩입시도, 기타해킹, 홈페이지 변조, 피싱 경유지 순으로 차지 하였습니다. 각 항목이 뜻하는 바에 대해서 이해하기 힘드실 수 있으니 간단한 정의를 같이 첨부하겠습니다.
 
 
 


    스펨 릴레이 : 타 시스템을 스팸 메일발송에 악용한 공격
 
   피싱 경유지 : 보안이 취약한 국내 시스템이 주로 해외 위장사이트로 악용된 신고가 접수되어 처리한 건수
 
   단순 칩입시도 : 인터넷상에 연결된 시스템의 취약점을 찾기 위하여 네트워크 서비스를 파악해 보는 공격
 
   기타해킹 : 한국정보보호진흥원에 접수된 침해사고 가운데 기타 분류 항목
 
   홈페이지 변조 : 해커가 공명심, 정치적 목적 등의 이유로 홈페이지를 변조하는 사고, 홈페이지만 변조 되며,

   홈페이지 방문  자에게는 서비스 이용의 불편을 끼칠 뿐 개인정보 유출 등의 악의적인 행위는 가하지 않음
 
 
 
                                                                                                                                  출처 : 한국정보보호진흥원
 


 

 

사용자 삽입 이미지

 
                                                                                        출처 : 한국정보보호진흥원(2009년)
 
 
 
해킹사고 피해 기관별 분류입니다. 개인이 74%로 가장 많은 부분을 차지 하였으며 다음으로는 기업이 21%로 두 번째로 많은 피해를 보았습니다. 그리고 대학교가 4%, 비영리 기관이 1%를 차지 하였습니다. 아무래도 전체 네트워크 사용자 중 개인이 차지 하는 비중이 높으며, 기업이나 대학같은 기관보다는 보안에 취약하기 때문에 이러한 조사 결과가 나온 것이 아닌가 하는 생각이 듭니다. 개인 사용자일 수록 컴퓨터 보안에 신경 써야 할 것 같습니다.
 
 
 
 
 

사용자 삽입 이미지
 
 
                                                                                        출처 : 한국정보보호진흥원(2009년)
 
 
 
마지막으로 운영체제별 분류에 대해서 알아보았습니다. 앞선 기관별 분류에서 개인이 가장 많은 비중을 차지 한 것을 볼 수 있었는데요. 그러한 이유 때문인지 운영체제별 분류에서도 개인이 많이 쓰는 Windows가 68%로 가장 많은 피해를 받고 있었습니다. 다음으로는 기업이나 대학 등 대형서버 등을 많이 운영하는 곳에서 많이 사용하는 Linux가 차지 하였으며, 기타 운영체제가 13%나 차지하였습니다.


 
◎ 해킹의 피해를 막으려면?
 
지금까지 통계를 통해서 해킹에 대해 알아보았습니다. 타인에게 피해를 주는 해킹을 하는 사람도 잘못이지만, 미리미리 예방을 못해서 그러한 피해를 당하는 사람도 잘못은 있습니다. 자신의 컴퓨터는 소중한 자산이므로 사전에 조금씩 신경을 써 피해를 입지 않도록 노력해야겠습니다. 아래는 해킹 예방 정보보호 7계명입니다. 잘 읽어 보시고 참조하시면 좋을 것 같습니다. 감사합니다.

사용자 삽입 이미지
 
 
                                                                      출처 : 네이버 이미지(http://lswcap.com)
 
 
 

첫째 컴퓨터에 방화벽과 해킹방지 SW를 설치하라. 개인방화벽은 네트워크 상에서 허가되지 않은 외부의 접근을 막고 내부에서 외부로의 접속을 제한한다.


 
둘째 트로이목마에 속지 마라. 트로이목마를 예방하기 위해서는 메일에 첨부된 낯선 파일, 인터넷사이트나 PC통신 자료실에 올려진 의심가는 파일은 실행시키지 않는다.


 
셋째 개인정보를 쉽게 빼가는 외국 SW 평가판은 필요한 것만 설치하라. 외국산 평가용 무료 SW 제품 중에는 '스파이웨어'를 내장한 제품이 많아 정보가 쉽게 빠져 나간다.


 
넷째 신뢰할 수 없는 사이트의 쿠키 요청은 거부하라. 접속시 번거롭게 아이디와 비밀번호를 넣지 않도록 특정정보를 저장하는 '쿠키'로 정보가 쉽게 빠져 나갈 수 있다.


 
다섯째 이메일은 암호화해서 전송하라. 인터넷을 통한 메일, 파일은 여러 서버와 경로를 통해 쉽게 노출되기 때문에 'PGP' 프로그램을 이용해 메일을 암호화하면 노출을 막을 수 있다.


 
여섯째 공용 PC에는 ID와 암호를 절대 저장하지 말라. 공용 컴퓨터에서 사용하는 자신의 아이디를 도용 당하지 않기 위해서는 암호 노출에 특별히 경계해야 한다.


 
일곱째 바이러스 검색은 컴퓨터 보안대책의 기본이다. 백신 제작업체 사이트를 자주 방문해 업데이트되는 백신을 다운로드받아 상시 점검하는 것이 바람직하다. 




 

 

사용자 삽입 이미지

통계청 블로그 기자단 최순영

※ 본 글은 '통계청 블로그 기자단'의 기사로 통계청의 공식입장과 관계가 없습니다.   





신고
트랙백 TRACKBACK :0 개, 댓글 COMMENT :0 개가 달렸습니다.

티스토리 툴바