최근 옥션 해킹사태가 일어나고 보안에 대한 관심이 고조되고 있습니다. 그런데 정작
아직까지도 비밀번호관리를 대충 하는 사람들이 많습니다. 일단 대기업은 모르겠지
만 작은 규모의 기업들은 이런 정보보호를 거의 하지 않는 것 같더군요.
요즘처럼 USB사용이 보편화되고 누구나 인터넷을 쓰는데 이런 자신의 계정에 비밀
번호를 대충 관리하면 나쁜의도를 가진 사람들에게 쉽게 계정을 넘겨주게 됩니다. 이
런것은 조금만 관심을 가지면 어느정도 안전해 질수 있습니다. 우선 안전한 패스워드
를 만드는 법을 알려드리기 전에 간단한 이야기를 하나 해드릴까 합니다.
여러분 케빈미트닉이라는 사람을 아십니까? 전설적인 해커로 세계최고의 해커로 군
림하는 사람입니다. 이 사람이 탄생시킨 것중에 사회공학이라는 기법이 있습니다.
A라는 회사를 침입하기 전에 그 회사와 관계있는 회사중 보안이 허술한 B라는 회사
를 공략해서 A라는 회사에 침입하는 겁니다. 이런걸 사회공학적 해킹이라 하는데
나 하나만 잘지켜도 된다 가 아니라 주변부에 모두가 잘 관리해야 한다는 이야기입니
다. 머 피곤한 이야기죠.
하지만 만약 회사 내에서 대부분이 좋은 패스워드를 만들어 잘관리하는데 한사람만
대충하면 나머지 사람들의 노력을 물거품으로 만들수 있다는 걸 알아야 합니다.
미국의 대부분의 기업들은 이런 이유로 직원들의 계정 패스워드를 주기적으로 검사
합니다. 여러가지 해킹툴로 직원들의 계정을 공략해서 cracked되면 그 직원에게 권
고의 메일을 날립니다.
" 당신의 계정에 패스워드가 XXXXX라는 프로그램에 의해 Cracked되었으므 로 당장 패스워드를 안전하게 바꿀것을 ......."
이런 메일을 받게됩니다. 이런 점은 배워야하지 않나 생각합니다.
음 잡담이 길어 졌군요. 그럼 패스워드를 안전하게 만드는 법을 알아보도록 하겠습니
다. 일단 어떻게 나의 패스워드를 알아낼수 있는지 알아보면 다음과 같습니다.
<이거 머 . 혼란을 표현하려는건데..어렵내요. 혹시 잘하시는 분 저에게 이미지좀.. please>
1. 우선 사전공격이라는게 있습니다. (쉽게 풀어쓰려고 이렇게 말한건데..) jhon the ripper등을 이용해서 가장 패스워드에 많이 쓰는 단어등을 대조해 비밀번호를 찾는
방법입니다. 사용법도 간단해서 가장 많이 쓰이는 소프트웨어입니다. 이게 그냥보면
안될 것 같은데 모르겠습니다. 무지 잘된다더군요.
2. 문자열 대입 프로그램입니다. 이건 사실 왠만해선 잘쓰이지 않는 것으로 알고있습
니다. 만들기도 간단하고 컴퓨터만 좋다면 도전해볼만도 하겠죠. 하지만 너무 많은
경우의 수라서....
다음에 시간나면 이 프로그램에 대해서 자세히 알아보도록 하겠습니다.
3. 이건 고수들이 쓰는 방법인데 패스워드암호화파일(쉐도우파일)같은 겁니다. 이것
을 알아내어 분석하는 겁니다. 이것도 2번과 조금 관련이 있는데 만약 쉬운 패턴으로
패스워드를 만들면 이방법에 깨질 가능성도 높습니다. 요즘은 워낙 암호화를 높은
비트로해서 알아내기 어렵지만 패턴조작등으로 알아낼수 있습니다.
4. 그외에 백도어프로그램등을 이용해서 알아내는 것인데 이것은 내 컴퓨터를 잘관
리하는것 말고는 답이 없습니다. ㅜ.,ㅡ
그럼 어떻게 만들면 가장 좋은 패스워드를 만들수 있냐?
가장 좋은방법은 jhon the ripper같은 프로그램을 구해서 패스워드를 만들어 입력해
보는 겁니다. 가장 확실하겠죠! 하지만 꼭 그렇지 않아도 좋은 패스워드를 만들 수
있습니다. 다음이 규칙입니다.
1. 기본적인 단어나 자기이름 주소들을 쓰지 않는다.
--> 얼마전 통계에서 사람들이 가장 선호하는 비밀번호가 password라고 나왔었습
니다. 쉽게 남의 아뒤를 훔치려면 password한번 넣어보라는 뜻이죠.. ㅜ.,ㅡ
이런식의 이름들은 위험합니다.
2. 이제 머리를 좀 써서 우리 한글자판을 따라서 자기이름 예를들면 김태희 (rlaxo
gml) 이런 식이면 되지 않나? 라고 생각하시는 분들 ...
--> 이것도 위험합니다. 당연히 이런 것도 걸립니다. 세상이 어떤 세상인데... 아마
세계 각국의 언어들을 기준으로 사전파일이 만들어질 겁니다. 한국용 일본용 이
런식으로.......... 그러니 위험합니다.
3. 전화번호나 생일 숫자 당연 안되고요. .. 섞는 것도 안됩니다.
그럼 당췌 이놈의 비밀번호를 만드는것이 왜 이렇게 어렵냐고 하신다면 지금부터 예
를 들어 드리겠습니다. 어디까지나 예입니다.
" 나라 말씀이 중국과 달라 한자와 .." 이런 문장이 있다고 합니다.
이거에서 "나말중달"를 뽑아내서 "skakfwndekf"라고만듭니다.
자기만 알겠죠? 여기서 끝나는게 아닙니다.
2단계 변형을 "$k@kfw^d&kf " 이렇게 만듭니다.
자 이 정도면 위에 나열된 파해법을 다비켜간 패스워드가 만들어졌습니다.
자신이 좋아하는 문장이나 구절을 이용해서 자기만의 규칙으로 패스워드를 만들면
감히 사전공격같은 걸로 패스워드를 알기 힘들겁니다. 세상에 소설과 드라마가 엄청
많죠. 이런데 유명한 소설 유명한 드라마의 명대사를 쓴다면 조금 위험하겠지만 상
당히 안전하다고 할 수 있습니다.
밑에 변형은 흔히 해커들 쓰는 해커리언이라는 표기법입니다. 사실 저렇지 않고 더
복잡하지만 익숙해지면 쓸만하다고 합니다. 저는 그다지....
2. 자기만의 공식으로 만들어라!
3. 최대한 많은 문자를 이용해라!
4. 최대한 길게 만들어라!
질문이나 궁금한점 있으시면 댓글을 남겨주세요 ! 아는 범위에서 설명하거나 추가하겠습니다. 보안의 가장 큰 적은 무관심입니다. 조금만 신경씁시다.
아직까지도 비밀번호관리를 대충 하는 사람들이 많습니다. 일단 대기업은 모르겠지
만 작은 규모의 기업들은 이런 정보보호를 거의 하지 않는 것 같더군요.
요즘처럼 USB사용이 보편화되고 누구나 인터넷을 쓰는데 이런 자신의 계정에 비밀
번호를 대충 관리하면 나쁜의도를 가진 사람들에게 쉽게 계정을 넘겨주게 됩니다. 이
런것은 조금만 관심을 가지면 어느정도 안전해 질수 있습니다. 우선 안전한 패스워드
를 만드는 법을 알려드리기 전에 간단한 이야기를 하나 해드릴까 합니다.
여러분 케빈미트닉이라는 사람을 아십니까? 전설적인 해커로 세계최고의 해커로 군
림하는 사람입니다. 이 사람이 탄생시킨 것중에 사회공학이라는 기법이 있습니다.
A라는 회사를 침입하기 전에 그 회사와 관계있는 회사중 보안이 허술한 B라는 회사
를 공략해서 A라는 회사에 침입하는 겁니다. 이런걸 사회공학적 해킹이라 하는데
나 하나만 잘지켜도 된다 가 아니라 주변부에 모두가 잘 관리해야 한다는 이야기입니
다. 머 피곤한 이야기죠.
하지만 만약 회사 내에서 대부분이 좋은 패스워드를 만들어 잘관리하는데 한사람만
대충하면 나머지 사람들의 노력을 물거품으로 만들수 있다는 걸 알아야 합니다.
미국의 대부분의 기업들은 이런 이유로 직원들의 계정 패스워드를 주기적으로 검사
합니다. 여러가지 해킹툴로 직원들의 계정을 공략해서 cracked되면 그 직원에게 권
고의 메일을 날립니다.
" 당신의 계정에 패스워드가 XXXXX라는 프로그램에 의해 Cracked되었으므 로 당장 패스워드를 안전하게 바꿀것을 ......."
음 잡담이 길어 졌군요. 그럼 패스워드를 안전하게 만드는 법을 알아보도록 하겠습니
다. 일단 어떻게 나의 패스워드를 알아낼수 있는지 알아보면 다음과 같습니다.
<이거 머 . 혼란을 표현하려는건데..어렵내요. 혹시 잘하시는 분 저에게 이미지좀.. please>
1. 우선 사전공격이라는게 있습니다. (쉽게 풀어쓰려고 이렇게 말한건데..) jhon the ripper등을 이용해서 가장 패스워드에 많이 쓰는 단어등을 대조해 비밀번호를 찾는
방법입니다. 사용법도 간단해서 가장 많이 쓰이는 소프트웨어입니다. 이게 그냥보면
안될 것 같은데 모르겠습니다. 무지 잘된다더군요.
2. 문자열 대입 프로그램입니다. 이건 사실 왠만해선 잘쓰이지 않는 것으로 알고있습
니다. 만들기도 간단하고 컴퓨터만 좋다면 도전해볼만도 하겠죠. 하지만 너무 많은
경우의 수라서....
다음에 시간나면 이 프로그램에 대해서 자세히 알아보도록 하겠습니다.
3. 이건 고수들이 쓰는 방법인데 패스워드암호화파일(쉐도우파일)같은 겁니다. 이것
을 알아내어 분석하는 겁니다. 이것도 2번과 조금 관련이 있는데 만약 쉬운 패턴으로
패스워드를 만들면 이방법에 깨질 가능성도 높습니다. 요즘은 워낙 암호화를 높은
비트로해서 알아내기 어렵지만 패턴조작등으로 알아낼수 있습니다.
4. 그외에 백도어프로그램등을 이용해서 알아내는 것인데 이것은 내 컴퓨터를 잘관
리하는것 말고는 답이 없습니다. ㅜ.,ㅡ
그럼 어떻게 만들면 가장 좋은 패스워드를 만들수 있냐?
가장 좋은방법은 jhon the ripper같은 프로그램을 구해서 패스워드를 만들어 입력해
보는 겁니다. 가장 확실하겠죠! 하지만 꼭 그렇지 않아도 좋은 패스워드를 만들 수
있습니다. 다음이 규칙입니다.
1. 기본적인 단어나 자기이름 주소들을 쓰지 않는다.
--> 얼마전 통계에서 사람들이 가장 선호하는 비밀번호가 password라고 나왔었습
니다. 쉽게 남의 아뒤를 훔치려면 password한번 넣어보라는 뜻이죠.. ㅜ.,ㅡ
이런식의 이름들은 위험합니다.
2. 이제 머리를 좀 써서 우리 한글자판을 따라서 자기이름 예를들면 김태희 (rlaxo
gml) 이런 식이면 되지 않나? 라고 생각하시는 분들 ...
--> 이것도 위험합니다. 당연히 이런 것도 걸립니다. 세상이 어떤 세상인데... 아마
세계 각국의 언어들을 기준으로 사전파일이 만들어질 겁니다. 한국용 일본용 이
런식으로.......... 그러니 위험합니다.
3. 전화번호나 생일 숫자 당연 안되고요. .. 섞는 것도 안됩니다.
그럼 당췌 이놈의 비밀번호를 만드는것이 왜 이렇게 어렵냐고 하신다면 지금부터 예
를 들어 드리겠습니다. 어디까지나 예입니다.
" 나라 말씀이 중국과 달라 한자와 .." 이런 문장이 있다고 합니다.
이거에서 "나말중달"를 뽑아내서 "skakfwndekf"라고만듭니다.
자기만 알겠죠? 여기서 끝나는게 아닙니다.
2단계 변형을 "$k@kfw^d&kf " 이렇게 만듭니다.
자 이 정도면 위에 나열된 파해법을 다비켜간 패스워드가 만들어졌습니다.
자신이 좋아하는 문장이나 구절을 이용해서 자기만의 규칙으로 패스워드를 만들면
감히 사전공격같은 걸로 패스워드를 알기 힘들겁니다. 세상에 소설과 드라마가 엄청
많죠. 이런데 유명한 소설 유명한 드라마의 명대사를 쓴다면 조금 위험하겠지만 상
당히 안전하다고 할 수 있습니다.
밑에 변형은 흔히 해커들 쓰는 해커리언이라는 표기법입니다. 사실 저렇지 않고 더
복잡하지만 익숙해지면 쓸만하다고 합니다. 저는 그다지....
-요약하면-
1. 문장을 활용해라 !2. 자기만의 공식으로 만들어라!
3. 최대한 많은 문자를 이용해라!
4. 최대한 길게 만들어라!
질문이나 궁금한점 있으시면 댓글을 남겨주세요 ! 아는 범위에서 설명하거나 추가하겠습니다. 보안의 가장 큰 적은 무관심입니다. 조금만 신경씁시다.
'노트북 정보' 카테고리의 다른 글
| AMD R9 390X에 사용된다는 HBM DRAM (0) | 2015.03.28 |
|---|---|
| 최고성능 그래픽 카드 GTX Titan X (0) | 2015.03.26 |
| 브로드웰 데스크탑 버전에 내장 그래픽이 아이리스 6200 PRO (0) | 2015.03.24 |
