목차
최근 많은 업체나 공공기관등에서 개인정보 유출이 많이 일어나고 있습니다.
특히나 많은 분들이 사용하고 있던 워크넷(한국고용정보원)에서 온 안내 문자를 보고 놀라신분들이 많이 계실 것 같습니다.
갑자기 이런 문자를 받다니 또 피싱인가 싶기도 하시겠지만 홈페이지에가면 아래와 같은 팝업창이 떠있고 기사도 난것을 보면 피싱은 아닙니다.
사실 이런 경우는 너무나도 흔합니다.
여러분이 자주 사용하고 계시는 ID/PW조합 있으실 겁니다.
그중 취약한 사이트에서 ID/PW가 유출되거나, 키로거 프로그램으로 해킹당하거나 여러가지 상황에서 ID/PW가 유출되면 해커들은 해당 ID/PW를 가지고 할 수 있는 모든 사이트에 해당 조합을 시도합니다.
그래서 로그인이 된다면 개인정보를 추가로 획득하게 되는 것입니다.
이러한 경우 정상적인 로그인이기 때문에 사이트를 운영하는 입장에서는 알기 어렵지만 워크넷에서는 특정 IP에서 과도한 로그인 성공 이력 등 일반적이지 않은 로그인 기록을 바탕으로 부적절한 로그인을 알아낸 것 같습니다.
이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부
이런경우 해당 IP를 차단하는 등의 소극적인 정책을 펼치는 곳도 있지만 워크넷에서는 민감한 정보가 많고 사용자도 많다보니 적극적으로 조치하는 것 같습니다.
공지사항의 내용을 종합해 봤을 때 워크넷이 직접적으로 해킹이 된 것은 아닌 것으로 보입니다.
유사한 피해를 예방하기 위해서는 사이트별로 비밀번호를 다르게 사용해야 합니다.
보통 사이트 주소와 연결시켜 비밀번호를 다르게 만들면 기억하기 쉽습니다.
예를 들어 다음의 비밀번호를 daumZ04!라고 하면 네이버는 naverZ05!라고 하는 것입니다.
사이트 주소 + Z + 사이트 주소 길이 + !
이런식으로 규칙을 가지고 만들면 기억하기도 쉽고 둘 중 하나의 비밀번호가 유출되어도 다른 사이트에는 로그인 하지 못할 것이니 피해 확산을 방지할 수 있습니다.
자신만의 규칙을 만들어 사이트마다 다른 비밀번호를 만들어 보시기 바랍니다.
그러나 사이트마다 다른 비밀번호가 기억하기 힘들다고 어딘가에 기록해 두는 것은
더 쉽게 계정 유출이 될 수 있으니 주의하셔야 합니다.
'IT issue' 카테고리의 다른 글
| 내 IP 확인하기, IP 위치 찾기 (0) | 2023.07.11 |
|---|---|
| 카카오톡 백업하고 복구하기(대화, 사진, 동영상) (0) | 2023.07.08 |
| 드림시큐리티의 MagicLine4NX는 무엇이고 삭제해도 될까? (0) | 2023.07.05 |
| 제네시스, 현대, 기아자동차 네비게이션 업데이트 하기 (0) | 2023.07.04 |
| 무료 엑셀을 사용하기 Ver.2(ft. 구글 스프레드시트) (0) | 2023.07.02 |
