미국 공화당의 부통령 후보인 페일린의 e메일 계정이 해킹당하는 사건이 발생했습니다. 해커들이 그녀의 야후 메일 계정에 접근해 정보를 빼냈는데 이를 통해 페일린의 사진과 연락망 목록 등을 한 웹사이트에 올리기 까지 했다고 합니다.
유출된 정보 가운데 페일린이 알래스카주 지사로 행한 공적인 업무에 대한 것들도 있어서 보안이 요구되는 공무를 민간웹사이트의 사적인 이메일로 처리한것에 대해 비판을 받고 있습니다. 시민운동가인 안드레아 맥리오드라는 “해킹 가능성이 있는 개인이메일을 부주의하게 사용하는 사람이 어떻게 국가 안보를 다룰 수 있을지 의심된다”면서 공무내용을 공객할 것을 주장했다고 합니다.
많은 사람이 사용하는 상용 이메일은 해커들의 입장에서 좋은 먹이감에 해당합니다. 서버 해킹에 성공하면 엄청난 많은 사람들의 정보에 접근하는 것이 가능해지니까요.. 그리고 그것은 많은 돈을 벌수있는 기회를 가져다 주곤합니다. 해킹엔 많은 노력과 시간이 소요되는데 이때 투여된 자원(시간,노력)대비 이익의 크기가 크다면 해커의 목표가 되는것이죠.. 특정기업의 메일은 더 보안이 잘 되어있다고 꼭 볼수없지만 더 안전하다고 볼수있는 것은 해커의 입장에서 노력대비 이익이 매우 적기 때문입니다.
▶기업의 보안관리자는 기업의 임직원에게 다음을 필히 교육해야 합니다.
1. 개인의 외부 이메일을 통해 기업업무와 연관된 자료를 전송하지 말것
2. 회사메일을 통해서만 업무내역을 주고 받을 것
3. 고객정보/중요업무파일등은 암호화해서 전송하여 유출되어도 읽을수없게 할것
4. 외부 이메일은 안전하지 않다.
▶ 외부 이메일의 안전성을 점검해 보라
1. 패스워드 리셋하는 질문과 답변이 안전한 지 점검하라.
페일린 이메일을 해킹했다고 주장하는 rubico에 따르면 패스워드를 잊어버렸을때 본인확인 용도로 사용되는 개인적인 질문을 통해 계정해킹에 성공했다고 합니다. 인터넷상에서 얻어낸 여러가지 정보를 이용하여 패스워드를 리셋했다고 합니다.
특히 우리의 경우 개인정보 (특히 주민등록번호)를 이용하여 리셋하는 경우가 많은 데 아시다시피 주민번호등의 개인정보가 많이 새어나간 이 시점에서는 더욱 취약하다고 할수있습니다.
질문에 대한 답변으로 다른 사람이 도저히 예상할 수 없는 엉뚱한 것을 선택하는것도 좋을 듯합니다.
2. 특히 외부의 공적인 장소에 설치된 PC에서 이메일 로그인하지 말라.
키로거등을 통해 계정정보가 유출 될 수 있습니다. 안전하지 않은 PC에서 개인정보를 사용하거나 계정에 로그인하는 행위는 나를 해킹해달라고 소리치는것과 같습니다.
3. 정기적으로, 또는 안전하지 않다고 느껴지면 즉시 패스워드를 변경하라
외부 공공장소에서 피치못하게 계정로그인을 했다면 안전한 장소의 PC에 돌아와서 자신의 패스워드를 변경하는것이 좋습니다.
Tags: 이메일해킹
