티스토리 뷰
우리중에는 컴퓨터 메모장 및 에버노트(Ever Notes)에 비밀번호를 저장해 놓는 사람이 있을 것이다.
또한, “password” 혹은 “123456”와 같은 너무나 단순한 비밀번호로 설정하는 사람도 있을 것이다.
오늘 우리가 함께 생각해 볼 내용은 보안의 가장 기본인 "비밀번호"이다.
[과연 내 비밀번호는 안전할까?]
최근 코로나 바이러스 사태(COVID-19)로 재택근무를 시행하는 기업들이 늘어나고 있다.
많은 직원들이 회사 PC를 사용하기도 하겠지만, 개인 PC로 업무를 보는 직원들도 상당할 것으로 예상된다.
보안이 철저한 회사 내부에서 근무를 하는 것이 아닌 만큼 여러 가지 보안 헛점이 발생할 수 있기에 우리는 데이터 보안에 보다 신경 써야 하고, 개인으로는 먼저 보안의 가장 기본인 비밀번호를 잘 설정해야 한다.
2022년, 현 시점에 우리는 홍채인식, 얼굴인식, 지문인식 등 다양한 로그인 방식을 통해 컴퓨터, 핸드폰, 태블릿PC에 접근하고 있지만 여전히 비밀번호 로그인을 통해 인증을 거친 후 설정이 가능한 환경이 대부분이다.
우리는 특수문자 등을 포함한 복잡한 비밀번호로 설정하는 것이 안전하다는 것을 충분히 인지는 하고 있으나, 생각은 다 비슷한 지 타인의 비밀번호를 예측하는 것이 크게 어려운 일이 아니기도 하다.
예상이 되는 비밀번호는 피하되 개인이 기억하기 좋은 것이 가장 좋은 비밀번호 설정 방법일 것이다.
예를 들어, 숫자, 특수문자 등을 포함하여 복잡한 비밀번호 설정 시에 대소문자를 섞어서 설정한다면 보안이 강화된 비밀번호이지 않을까
직접 비밀번호 보안 강도를 진단을 해볼 수 있는 사이트도 존재한다.
참조) http://howsecureismypassword.net 혹은 http://www.safetydetectives.com/password-meter |
위 사이트에 접속해서 설정하는 비밀번호에 따른 보안 강도가 나타나기 때문에 개인의 안전한 비밀번호 설정에 도움이 될수도 있으나 위 사이트가 또 다른 패스워드 수집처일수도 있기 때문에 본인의 진짜 비밀번호를 입력해보는 것은 주의가 필요하다.
[안전한 비밀번호 사용을 위한 재택근무자의 보안 수칙]
하여간,
만약 ‘password’ 라는 단어를 내 비밀번호로 설정한다면 어떨까? 충분히 예측이 가능한 비밀번호라고 생각되지만,
여기에 $와 같은 특수문자를 삽입하여 ‘pa$$word’로 설정한다면 조금 시간이 걸리겠지만 무차별 대입(BruteForce Attack)방식을 통한다면 여전히 어려운 비밀번호는 아닐 수 있다.
하지만, 대문자와 여러 특수문자를 섞어 ‘Pa$$wordiseasy123’와 같이 설정한다면, 아무리 유능한 해커일지라도 비밀번호를 파악하려면 아주 많은 시간, 거짓말을 보태서 우주의 역사보다 오랜 시간이 걸릴 것으로 예상된다.
비밀번호는 최소 8자 이상으로 대소문자, 숫자, 특수문자 중 2종류 이상을 조합한 강력한 암호 사용이 필수이다. 업무에 사용하는 계정은 개인이 일반적으로 사용하는 계정과 반드시 구분해야 하며 단말기의 보안 수준에 상관없이 브라우저에 암호를 자동 저장하지 않는 게 좋다.
재택근무 시 이메일로 의사소통을 수행하므로 이를 악용한 사회공학적 공격(피싱 등)이 증가할 수 있다. 따라서 메일 본문에 있는 웹 사이트 링크를 함부로 클릭하지 말고 첨부파일 클릭을 유도하는 내용이 있는 경우 함부로 실행하지 않아야 한다. 또한 원격근무자가 기업 메일서버에 접속하는 경우 반드시 VPN 또는 암호통신과 같은 안전한 채널에서 접속해야 한다. 포털 서비스 등에서 제공하는 상용 메일을 사용하는 경우 2단계 로그인 인증 등 추가 보안 수단을 반드시 적용하는게 좋다.
[재택근무 시 지켜야 할 정보보호 6대 실천 수칙]
한국인터넷진흥원은 재택근무 증가에 따라 개인들이 지켜야 할 정보보호 6대 실천수칙을 공개했다. 실천 수칙은 아래와 같다.
1. 개인 PC 최신 보안 업데이트: 재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제 및 응용프로그램을 최신 상태로 유지
2. 백신 프로그램 업데이트 및 검사: V3와 같은 백신 프로그램의 보안패치 최신 버전으로 업데이트 및 주기적 바이러스 검사(원격근무 접속 전 및 일일 1회 이상) 수행, 백신 자동 업데이트 설정 및 실시간 검사기능 해제 금지
3. 가정용 공유기 보안설정(비밀번호) 및 사설 와이파이ㆍ공용PC 사용 자제: 가정의 인터넷 공유기를 최신 SW로 업데이트하고 공유기 비밀번호는 유추가 어렵도록 특수문자 등 포함해서 설정, 개인영업장(카페, 식당 등)에 설치된 사설 와이파이, 공용PC를 이용한 재택근무는 자제
4. 회사 메일 권장, 개인 메일 사용 주의: 회사에서 제공하는 메일서비스 사용을 권장하며, 상용 메일서비스 사용 시 목적 외 메일 열람 자제 및 링크ㆍ파일 실행 주의, 공용PC에서 메일열람 후 반드시 접속 종료
5. 불필요한 웹사이트 이용 자제: 업무를 위한 웹사이트 이용 이외에 개인 목적의 웹사이트 접속을 자제한다.
6. 파일 다운로드 주의: 메일 또는 웹브라우저를 통해 파일 다운로드 시 랜섬웨어 감염 가능성이 있으므로 출처가 의심스러운 파일은 다운로드 금지, 업무 파일은 별도의 저장장치에 주기적으로 백업을 실시한다.
- 다음 : 다시 늘어나는 재택근무를 위한 보안수칙 -
'정보보안.Security' 카테고리의 다른 글
[리눅스][초보][보안][무차별대입공격이란] (4) | 2022.12.29 |
---|---|
[리눅스][초보][보안][2단계인증/멀티팩터인증(TYPE1~4)] (1) | 2022.12.28 |
[리눅스][초보][보안][구글 비밀번호 진단기능 활용하기] (1) | 2022.12.27 |
[리눅스][초보][보안][재택근무 시 지켜야 하는 10가지 보안수칙] (0) | 2022.12.26 |
[리눅스][초보][보안][재택근무가 다시 늘어나고 있다] (2) | 2022.12.25 |