http://news.joins.com/article/aid/2007/07/17/2955707.html

위 기사에 나온 대로 체크했더니 나의 보안의식은 20점이다. --;
정보보안에 대한 관심이 심각하게 필요하다는군요.

사이트마다 비밀번호를 다르게 사용하는 것은 양날의 칼이다. 사이트 한개를 해킹당해서 다른 사이트까지 그 피해가 확산되는 것을 막을 수는 있지만, 하나 까먹으면 그때마다 인증받아야 하니 번거롭다. 그렇다고 어디다 적어두는 것은 더욱위험하고, 통합 로그인 툴을 쓰는 것은 개인용이나 가능하지 공용 컴퓨터에서는 쓸 수가 없다. 오픈아이디가 대안이 될 수 있지만 여전히 오픈아이디 하나를 해킹당하면 큰 피해를 입을 수 있다는 가능성이 존재한다.

사이트가 제공하는 정보확산 제한툴을 이용하라는데, 스크랩, 우클릭 제한, RSS비공개 등이 있다고 한다. 난감하다. 애초에 웹 사이트에 신상정보를 올린 이상 마우스로 긁어가지 못하면 종이에 적으면 될 것이다. 의미가 없다.

PC의 보안설정이 "높음"으로 되어 있다는 것과 사이트에서 권고하는 자동 다운로드를 무조건 받지 않는다는 부분은, 우선 우리나라 웹 사이트들의 액티브X를 남용한 윈도우 IE 전용 홈페이지 제작 관행부터 싸그리 뜯어고친 다음에 얘기하자.

가장 중요한 것이 주민등록번호인데, 뭐 내 컴퓨터가 해킹당한 적이 없어도 교육청에서도 해킹당해서 내껄 비롯한 수만명의 주민등록번호가 건지면 건져지는 곳에서 둥둥 떠다니는 주제에 딱히 해주고 싶은 말은 없다. 굳이 하자면 욕지거리 정도? 우선 모든 사설 서비스 업체가 가진 주민등록번호 정보부터 파기하고 시작하자. 개인인증이 필요하면 공인인증서나 PIN같은걸 쓰면 될 것이다.

PC에 보안 프로그램이나 보안 프로그램의 업데이트 문제는 V3를 사용하라는 걸로 들리는데, 전에도 여러번 얘기했지만 V3가 자랑하는 실시간 감시는 저사양 PC의 경우 컴퓨터를 사용할 수 없을만큼 느려지는 경우도 있다. 고사양 PC라고 해도 컴퓨터 성능을 상당히 많이 저하시킨다. 이미 바이러스 수준의 성능 저하를 가져오는 프로그램을 쓰라고 강요하지 말기 바란다. 물론 V3말고 다른 툴들도 마찬가지이다. 그리고 난 어차피 집에서 리눅스를 쓰기 때문에 윈도우용 해킹툴은 완전히 쓸모가 없다. 이런걸 고려하지 않고 해킹툴 방지 프로그램을 실행하지 않으면 접속 자체가 안되는 쓰레기 웹 사이트들은 빨리 고쳐주길 바란다.

뒤에 보면 검색포털에 자기 개인정보가 나오면 한국정보보호진흥원 개인정보침해신고센터에 신고해서 조치할 수 있다는데, 중국 서버에 가 있는것은 어찌해야 하오리까.

*그런데 이 글을 쓰는 것은 난 보안의식이 있어요라고 주장하고 싶은 것인가보다.
by snowall 2007. 7. 17. 20:40