패스워드 패턴화로 사이트마다 서로 다른 로그인 정보 사용

어제 회사에서 일하고 있는데 갑자기 학교 후배가 전화를 하더니 지금 네이트온을 쓰는중이냐고 했습니다. 우리 회사는 네이트온 접속을 차단하고 있기 때문에 네이트온에는 거의 접속을 안하고 그날 근무중이라서 당근 안쓰고 있었는데요.. 지금 내가 200만원을 네이트온으로 요구했다고 내가 한거 맞냐는겁니다..ㅎㅎ 드뎌 나한테도 이런 일이 생기는구나… 했습니다.

5분 후에는 태국에서 일하는 학교 선배가 국제전화로 전화를 해서 “나한테 반말로 200만원 달라고 한게 너 맞어?” 라고 했어요.. 일이 걷잡을 수 없이…ㅡㅡ; 급하게 아이폰으로 네이트온에 접속해서 (회사가 스마트폰을 통한 네이트 접속을 차단하지는 않았네요) 로그인해 있던 분들께 다 설명을 하고 네이트 패스워드를 바꿨습니다.

아무래도 3월에 있었던 네비게이션 업체의 개인정보 유출 사건으로 제 패스워드가 빠져나간것 같은데요.. 일반적으로 사용자 패스워드는 DB에 암호화해서 저장하는게 상식인데 도무지 이 업체는 패스워드를 평문으로 DB에 넣어놔서.. 이런 일이 생긴듯 합니다.

어쨌든 세상 사람들이 모두 착하다면 이런 일이 없겠지만.. 어쩔 수 없다면 사이트마다 패스워드를 다르게 해야 하는데, 사실 기억력에는 한계가 있기 때문에 사이트마다 수십 수백개의 다른 사이트의 패스워드를 다 기억하는건 불가능이죠.. 그래서 생각한게 “패스워드의 패턴화”인데요.. 다음과 같은 방식으로 패스워드를 패턴화 하는겁니다.

[KEYWORD] + $ + YY + [FIRST 2 LETTERS OF THE URL] + [THE LAST LETTER OF THE URL]

위의 패턴을 설명하자면

  • [KEYWORD]: 자기 자신만의 키워드
  • $: 특수문자
  • YY: 연도값
  • [FIRST 2 LETTERS OF THE URL]: 사이트 주소의 처음 2글자
  • [THE LAST LETTER OF THE URL]: 사이트 주소의 마지막 1글자

만약, 나만의 키워드가 blue 이고, 2010년에 네이버 사이트의 비밀번호를 설정한다면
blue$10nar
이렇게 되겠죠…

daum.net 이라면
blue$10dam

옥션이라면
blue$10aun

시간이 지남에 따라 연도값이 바뀌고, 나만의 키워드를 다른 단어로 교체하거나… 아니면 전혀 새로운 패턴을 만들어서 적용시킬 수도 있구요.. 이런 식으로 패스워드를 자신만의 패턴으로 쉽게 유추하도록 공식만 세워 두면 수많은 사이트의 패스워드를 일일이 기억할 필요도 없고 사이트마다 서로 다른 패스워드를 쓰기 때문에 개인 정보 유출 위험이 그만큼 감소되겠죠. 저는 이미 요즘 많이 쓰는 모든 사이트의 패스워드를 이렇게 패턴화시켜놨습니다. (그런데 네이버와 네이트 패스워드는 같다는…)

대부분의 사람들이 사이트에 가입할 때마다 동일한 ID+PW 조합을 쓰는데 이는 보안상 쥐약인건 다 알면서도 수많은 사이트의 인증 정보를 일일이 기억하지 못하기 때문에 위험성을 알면서도 그렇게 쓰죠..  제가 보기에 이건 쉬우면서도 꽤 괜찮은 방법 같은데.. 이런 방법 많이들 적용하셨으면 좋겠네요..

PS. 아이디어가 순식간에 떠올라서 패스워드 패턴화 서비스에 대한 특허를 생각해봤는데 특허 검색해보니 이미 2004년에 한 일본인이 국내에도 패스워드 패턴화에 대해 특허를 출원해서 2007년에 특허를 받았군요..;;

내 외장하드가 망가진건… 네이버 PC그린 때문인가…ㅠㅠ

어제 3년간 회사에서 자바 개발을 하면서 쌓아온 소중한 자료들이 담긴 160G짜리 외장 하드를 연결했는데.. 폴더랑 파일들이 싹 사라지고 없었다.. 너무 황당했다 돈으로는 환산할 수도 없는 자료들인데..

외장하드 업체에 연락을 해보니 99% 바이러스가 분명하다는… 그런데 난 분명히 네이버 PC 그린을 깔아놓고 잘 사용하고 있었는데 어찌 이런일이…ㅡㅡ; 며칠 전에도 분명 PC 그린으로 바이러스 스캔을 해서 바이러스를 찾았는데 “격리” 라고 나와서 잘 된줄 알았더만… 그게 알고보니 완벽히 치료가 된건 아니고 치료가 불가능해서 단지 “격리”만 시키고 말았다는 소리였다.

원래 2001년에 바이로봇 정품 라이센스를 구입해서 쓰다가 올 초에 처음으로 PC그린… UI가 깔끔하고 예뻐서 한번 바꿔서 써본거였는데…

당장 바이로봇을 설치하고 엔진 업데이트…. 네이버 PC 그린 삭제하고 바이로봇으로 바이러스 스캔을 했다. 한 3시간에 걸쳐서 하드디스크 전체를 싹 스캔하는동안 300개정도의 바이러스가 발견되고 “격리”가 아니라 정확하게 “치료” 되었다고… 휴~

데이타 복구 업체에 이미 외장하드 맡겼는데 복구 비용이 9만원이라는….ㅡㅡ; 실제로 컴터 바이러스 때문에 금전적 피해를 입은건 이번이 처음이다… 뭐.. 중요한 데이타가 아니라면 버려도 되겠지만.. 3년간 근무하면서 쌓은 중요한 정보들이라..

음… 결론은..? 네이버 PC그린을 쓰지 말자…?
내가 알기에 네이버 PC 그린은 “카스퍼스키” 라는 동유럽 바이러스 업체의 백신 엔진을 쓰는걸로 알고 있는데.. 문제는 요 백신 엔진이 아닌가 싶다. 왜 바이러스를 찾아놓고 치료는 못하고 그냥 격리만 시켜놓는지.. (디스크상에서 ‘격리’라는 말이 컴터 전공자의 입장에서 뭔 말인지 모르겠음…)

디지털은 아날로그를 담는 그릇

유비쿼터스라는 말이 요즘 새로운 화두로 떠오르고 있다. 3-4년 전에 학교에서 이런 용어를 들었을 때만 해도 이런 일이 정말 이루어질까 의심했지만 홈네트워크와 물류 산업을 중심으로 이미 유비쿼터스라는 말은 이미 현실이 되어가고 있다. 유비쿼터스라는 새로운 화두의 이면에는 RFID라는 핵심 기술이 자리잡고 있다. Radio Frequency Identification을 의미하는 RFID는 전파를 사용해서 사람, 물건 등의 사물을 식별할 수 있는 기술이다. 요즘 흔히 보는 교통 카드 보다 조금 더 먼 거리에서 식별이 가능하다고 보면 될 것 같다. 특히 우리나라 기업들이 유비쿼터스 컴퓨팅에 대해 일찍 눈을 뜨고 이미 비즈니스 모델을 개발하고 상용화에 앞장서고 있는 것을 보면 역시 우리나라는 IT강국인 것을 느꼈다. 적어도 몇주 전, 미국에서 RFID의 사용을 금지시키는 법안 통과에 대한 신문 기사를 읽기 전에는…
미국에서의 스토리는 이렇다. RFID를 사용한 개인 사생활 침해를 우려한 나머지 캘리포니아 주 정부가 RFID의 사용을 엄격히 제한하는 법안을 6:1로 통과시킨 것이다. 엄격한 제한이라 함은 교도소에서의 죄수 관리와 병원에서 신생아를 관리하는 것 등을 제외하고는 모든 RFID 사용을 제한한다는 것을 의미한다. 어찌 보면 이는 시대에 역행하는 어이없는 결정인 것처럼 보인다. 하지만 곰곰이 생각해보면 이 결정은 IT 산업이 현실을 위해 존재하는 것이지 현실이 IT 산업을 위해 존재하는 것이 아니라는 중요한 원리에 부합하는 결정이라는 것을 알 수 있다.
우리나라가 IT 산업 육성에 전력을 다해왔고 한국이 현재 IT 강국중의 강국이라는 사실을 국민 누구나 인정한다. 하지만 나는 전혀 그렇게 생각하지 않는다. 만약 국민에게 왜 우리나라가 IT 강국인지 물어본다면 아마도 대부분은 ‘초고속 인터넷의 대중화’를 꼽을 것이다. 초고속 인터넷은 두말할 것도 없이 정보 고속도로의 역할을 수행하는 중요한 정보 인프라 시스템이다. 70-80년대 식으로 이야기하자면 전 국토를 고속도로로 연결하여 1일 생활권을 현실화한 것이다. 하지만 이 정보 고속도로 위를 달리는 내용 (컨텐츠)은 정보 선진국의 그것과 비교할 때 부가가치를 생산하기 보다는 지나치게 소비적인 것이 사실이다. 무조건 기술을 발전시키고 무엇에든 응용하려고 한 우리 정부의 잘못된 철학의 결과이다.
세계 1위의 초고속 인터넷 보급률과 유비쿼터스 기술의 보급에 대한 선도적인 역할을 하는 것에 대해서는 자부심을 가질만 하다. 하지만 여전히 현실의 주인공이자 IT 기술의 장점을 충분히 누려야 할 사람에 대한 고려는 충분히 이루어지고 있지 않다. RFID의 다양한 도입으로 개인 정보 유출에 대한 걱정은 없는지, 홈네트워크의 보안에 대한 고려는 충분히 이루어지고 있는지 모든 각도에서의 공격을 충분히 막아낼 수 있다고 판단될 때 IT 기술이 현실에 적용되어야 할 것이다. 우리나라가 가지고 있는 기술 경쟁력에 사람 중심의 사고 방식이 곁들여 진다면 IT 강국을 넘어 진정한 선진국의 대열에 합류할 날이 금방 오지 않을까 생각한다.

2005년 5월 15일