비밀번호 또 바꾸란다. 귀찮아 죽겠다. RSA OTP ?

'비밀번호 변경 파장'..전금융권으로 확산-1,2(끝) (서울=연합뉴스) 심재훈 최현석 고은지 기자 = 최근 인터넷 포털사이트의 대규모 개인정보 유출로 인한 2차 피해 우려로 전 금융권에 비상이 걸렸다. 이에 따라 시중 은행과 카드사, 보험사, 할부금융사들이 피해 방지를 위해 고객의 비밀번호 변경을 서둘러 요청하고 있다. 25일 금융시장에 따르면 신한은행, 현대캐피탈 , 현대카드, 삼성생명, 삼성화재 등 국내 주요 금융사들이 최근 자사 홈페이지를 통해 고객들에게 인터넷 포털사이트 해킹에 따른 피해 예방을 위해 홈페이지 비밀번호를 바꾸라고 공지했다. ... (중략) 출처: http://media.daum.net/society/others/view.html?cateid=1067&newsid=20110825104633197&p=yonhap&RIGHT_COMM=R11

언제 해킹당했다는 거야? 기억이 나지 않아서 인터넷으로 '네이트 해킹'을 검색했다. 뉴스가 제일 처음 뜬 것은 7월 28일이다. 그다음날 아침에 네이트온 비밀번호 바꾼다고 밖에서 핸드폰으로 사이트접속해서 생난리를 쳤던게 생각난다. 벌써 한달이다. 그 사이에 이스트소프트의 알툴과 관련이 있다느니 하는 뉴스도 언뜻본듯. 7월말에 여기저기 사이트에서 비밀번호 바꿔야한다는 정중한 경고(?)의 이메일을 받았었다.

나름 비번관리한다고 사이트와 아이디 비번을 텍스트로 저장하여 대충 자료가 있지만 귀찮아서 놔뒀었는데 문제는 털린 곳이 네이트뿐이 아니니 어서 비번을 바꿔야한다는 기사들이 나타나기 시작했다. 여러사이트에서 신상털기해간 자료는 크로스체크를 해서 많은 이용자의 완벽한 파일이 존재할 거라는 것이다.

1차 책임은 해킹당한 사이트에 있다. 그다음은 개인도 문제다. 원론적으로 비밀번호는 영문자 소문자 혼용해서 8자이상으로 3개월에 한번씩은 바꿔야 한다. 그리고 자신의 전화 생일 주소와 관련된 숫자는 넣으면 안된다. 그리고 가급적 사이트들의 비번은 모두 달라야한다. 허나 누가 수십개 수백개 가입된 사이트의 비번을 다르게 할 수있단 말인가.

나도 비밀번호는 한두개다. 1차 2차 그리고 그것도 안되면 3차 즐겨쓰는 번호로 관리되고 있다.

그리고 비밀번호가 문제가 아니라, 개인정보가 유출되었다는데.... 그게 더 문제겠지. 이름, 핸드폰, 이메일주소, 심지어 주민번호들까지 떠돌아 다닌다는게 쫌 찝찝하다.

내 생각엔, 대부분사람들이 자신이 어디에 가입했는지 사이트 리스트조차 관리하고 있을거라 생각한다.
그러니까 비번을 바꾸라는데 어디어디를 바꿀지도 확실하지 않다는 말씀. 정보관리의 총체적 부실(?)이 아닐까?

 

폰뱅킹좀 할려고 들어갔더니 이런 메세지 뜬다. 무슨소리인지 당췌모르겠는데, 해석하면 "국민 은행은 안전하나 다른 은행OTP(비밀번호 카드란다...) 에 문제가 있을 수 있으니, 인터넷뱅킹쓰는 사람들 딴 은행가서 비밀번호 카드재발급 받아라"이다.

여기 RSA사가 나오는데.... 많이 들어본? rsa 라면 개인키, 공개키 발급하는 방법이잖아? 리눅스에서 패스워드로 접속하지 않고 공개키를 등록하고 개인키를 발급받아서 한쌍으로 체크해서 로그인할 때 쓰는건데.

아...하. 뭔가 많이 뚫리긴 뚫렸구나 하는 생각이들고,

일단, 내가 가입한 사이트들 비번을 쭉 바꾸고, 저런 비밀번호 카드도 은행들에 가서 죄다 재발급받으란 말이지?

그래. 그러지 뭐.


진짜 귀찮다.