-
-
도난당한 패스워드 - 한국 인터넷에서 살아 남는 법
김인성 지음, 이상.내리 그림 / 홀로깨달음 / 2013년 6월
평점 :
구판절판
겉표지의 모양새와 달리 만화였다. 더구나 어려운 내용을 쉽게 알 수 있다는 장점이 좋았다. 단순히 제목만 보면 패스워드에 대한 내용 위주라 생각할 수 있는데, 개인의 인터넷 보안 전반에 관한 내용을 담고 있다.
책에선 글쓴이인 김인성교수의 개인적 정치성향도 잠깐 비취기도 하는데 크게 문제되는 수준은 아니라 생각된다. 다만 전문적 지식을 가르쳐주기 위한 책이 아니라, 저자가 보안에 대한 자신의 의견을 전파하기 위한 책이다. 대한민국의 공인인증서와 액티브액스로 대표되는 정책의 문제를 지적하기 위한 책이다.
집요하게 이 문제를 들고 나와 읽는데 부담이 든 것도 사실이다. 하지만 만화가 3명의 그림 작업비를 인터넷으로 기부받아 진행할 수 있을만큼 문제의 심각성은 널리 공감된 상태이다. 이를 일반인에게 더 알리려 하고 있다. 정책이 바뀌어야 한다.
개인컴퓨터에 깔리는 해킹툴을 막을 방법이 없고 지금도 위험에 쳐해진 상황은 참으로 아찔하다. 외국계 백신을 쓰고 익스플로러 대신에 크롬 등을 쓰고는 있지만, 은행과 보험 등 돈에 관련된 부분은 오히려 익스플로러의 액티브엑스로 더 위험에 쳐해있다.
이 책은 SSL을 쉽게 이해시켜주고, 공인인증서의 문제를 잘 알려준다. 패스워드 설정법을 포함하여 보안에 관해 개인이 해야할 내용도 잘 알려준다. 하지만 해킹을 근본적으로 막을 수 없다.
결국 보안/구매 업체인 페이팔의 조언을 듣을 수 밖에 없다. 전체 상황인식적으로 문제가 있는지 없는지 분석 판단해야 한다. 이는 물론 각 서버를 운영하는 업체의 책임이 필요하다.
예를 들어 설명하면, 최근 이웃 파워블로거가 해킹을 당했는데 네이버에서 자동으로 차단하고 해킹된 패스워드는 삭제했다. 여러 경로로 정보가 노출된 개인의 책임도 있겠지만, 평소 전혀 로그인이 안되던 중국에서의 접속을 이상하게 판단해 차단한 것이다. 이러한 상황인식적 보안은 인터넷기업이라면 이제는 당연히 해야하는 일이다.
개인도 아무것도 무작정 다운로드 하지 않아야 한다. 또한 액티브엑스는 빨리 사라져야한다. 백신은 능력도 없는 알약이나 V3 대신에 아비라, 아바스트, AVG, 카스퍼스키 등을 사용하자. 패스워드는 길게 사용하고, OTP를 쓰면 좋다. 중요한 사이트는 전혀 다른 비밀번호를 쓰자. 특히 개인도 상황적 보안이 되도록 노력해야 한다. 네이버의 IP보안과 여러 제안하는 방법을 쓰며, 최소한 외국에서의 접속은 막아놓아야한다. 기술로는 모든 것이 해결되지는 않으니까.