이메일 암호화 기법 #10

결국은 아이디, 패스워드 유출이 가장 큰 문제다.

결국은 아이디, 패스워드 유출이 가장 큰 문제다. 

해커의 원래 의미는 컴퓨터를 좋아하고 잘 다루는 사람들을 뜻하는 용어였다. 그중에 악의적인 목적을 가진 사람을 크래커라 했는데 이제는 선량한 의미의 해커는 화이트 해커라는 말로 불리어지고 크래커를 해커와 그의 동일시하는 사회분위기로 의미가 변질되어 버렸다. 지금부터 이 책에서 사용하는 해커란 말은 악의적으로 당신의 돈이나 정보를 노리고 훔쳐가는 부정적 의미로 이해하기 바란다. 

해커가 당신의 PC에 악성코드를 설치하여 아이디, 패스워드를 빼내든지 PC방에서 당신이 입력하는 아이디, 패스워드를 훔쳐보고 알아내든지 간에 결국은 당신 책임일 것이다. 하지만 한 번 정한 패스워드를 절대로 변경하지 않고 고집스럽게 끝까지 고수하는 당신은 더욱더 위대(?)하다. 역사와 전통을 지키는 거룩한 일도 아닌데 제발 자주 자주 좀 바꾸기 바란다. 모두 여러분을 위해서 드리는 충언의 말씀이다.

또 패스워드를 정할 때 너무 뻔한 개인신상 정보로 조합하는 것도 문제다. 예를 들면 생년월일, 주민등록번호를 가지고 조합한다든지 집 주소, 전화번호 등으로 비밀번호를 조합할 경우 순식간에 노출되고 만다. 해커들이 즐겨 사용하는 크래킹 방법 중에 사전공격(Dictionary Attack)이라는 것이 있다. 이것은 비밀번호 크래킹 방법의 하나로 패스워드로 쓸 단어들을 사전파일로 만들어서 그 안에 들어있는 단어들을 순차적으로 대입하여 비밀번호를 알아내는 것이다. 비밀번호로 자주 사용되는 단어, 기호 조합, 사용자의 개인정보(생일, 주민등록번호, 전화번호, 주소 등)도 사전파일에 추가하여 찾아내기 시작하면 손쉽게 비밀번호를 알아낼 수 있다. 이 방법은 단어 단위로 대입해서 비밀번호를 추적하기 때문에 크래킹 속도가 매우 빠른 것이 특징이다. 그러니 비밀번호를 만들 때 이런 점을 감안하여 당신의 PC에서 알 수 있는 뻔한 정보들을 토대로 비밀번호를 만드는 실수를 하지 말기 바란다.

이 책에서는 이메일을 암호화하는 기법으로 흔히 일반 개인들이 가장 많이 사용하는 검색포털이 제공하는 Gmail, 네이버 메일, 다음 메일 등의 웹 메일들과 메일전용솔루션으로 구축한 메일클라이언트들이 암호화 대상이다. 따라서 구글이나 네이버, 다음 검색포털의 가입 아이디, 패스워드가 유출되는 것이 가장 큰 문제인 것이다. 필자들의 판단으로는 이메일은 가능한 암호화하는 것이 좋겠다는 말씀이다. 물론 메일을 주고받는 대상이 사사로운 개인 관계라 주고받는 내용이 비밀스러울 것이 없거나 공개되더라도 피해를 입을 내용이 없는 것이라 판단하면 암호화 필요성이 없다. 하지만 검색포털사이트의 아이디, 패스워드를 대수롭지 않게 생각하여 포털사이트에서 비밀번호를 주기적으로 바꾸라는 권고를 무시하거나 자신의 신상정보로 조합한 너무 쉬운 패스워드를 설정하는 것은 ‘내 정보를 바겐 세일하고 있으나 많이 가져가시오’라고 하는 것이나 다름없다. 

대부분의 사람들이 검색포털사이트의 아이디, 패스워드와 웹 메일 아이디, 패스워드는 동시에 함께 사용되는 것이라 관리가 소홀한 경우가 많다. 보안의 담장이 너무나 낮다는 것이다. 여러분이 뉴스로 접하는 무역업자들의 무역대금 사기나, 우리나라 외교, 안보에 관계되는 해킹 유출사고의 상당부분이 이런 이메일 관리를 잘못하는 바람에 일어나는 사고들이다. 결국 대부분의 사고는 여러분의 낮은 보안의식, 자신들의 아이디, 패스워드에 대한 관리를 소홀히 하는데서 나오는 것이다. 

지금 당장 비밀번호 설정을 다시 하시라. 그것도 특수문자나 한글, 영문, 숫자 등의 조합으로 보안성이 높고 어렵게 하실 것을 권장한다. 그리고 주기적으로 자주 변경해야 한다. 포털사이트에서 너무 오랫동안 변경하지 않았으니 바꾸라는 권장 메시지가 뜨기 전에 본인 스스로가 알아서 주기적으로 변경하라. 여러분 컴퓨터의 윈도우 사용자 비밀번호와 메일을 사용하는 검색포털들의 비밀번호를 지금 당장 변경한다면 그만큼 당신의 보안 담장은 더 높아질 것이다.