반응형
지난 주 알집, 알약등으로 유명한 이스트소프트의 고객 정보 유출 사건이 발생했습니다.


뭐.. 개인정보라고 쓰고 공공정보라고 읽어야 하는 개인정보따위 훗~
제 정보들은 이미 과거 옥션이랑 GS칼텍스 유출사고때 다 퍼졌어요 --^


그런데 이번 이스트소프트 고객 정보 유출 사건에서 주목할 점은 비밀번호가 포함되어 있다는 것인데
이는 '알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호'가 있다는 것이죠.

몇년 전부터 많은 분들이 안전과 편리함에 따라 비밀번호 관리 프로그램들을 꽤 사용하는걸로 알고 있습니다.
뭐 대표적으로 라스트패스나 1패스워드를 많이 사용하시더라고요.

그런데 유명한 라스트패스도 해킹을 당했었잖아요.

그래서 전 이런 프로그램들을 사용하지 않습니다.
개인적으로 귀찮기는 하지만 모든 사이트의 비밀번호를 다르게 만들어서 사용하고 있어요.

이유는 단 하나 입니다.
이미 공공정보가 되어 버린 개인정보라고는 해도 개별로 관리시 만약 또다시 개인 정보 유출이 발생하더라도
그 사이트 하나만 털리고 말자는 생각입니다.

그런데 이렇게 패스워드 관리하는거 귀찮기도 하고 헷갈리기도 합니다.
하지만 좋은 점들도 있어요.

첫째!
위에서 언급한대로 사이트별로 다른 비밀번호를 적용하고 있어서 한 사이트의 고객 정보 유출이 발생해도
해당 사이트에만 조취를 하면 됩니다. 모든 사이트의 비밀번호를 바꿔야 하는 위험성이 줄어들죠.

둘째!
규칙을 정해 놓고 주기적으로 비밀번호를 바꿔주기 때문에 자주 들어가지 않는 사이트를 발견하기가 쉬워요.
요즘은 주기적으로 사이트에서 개인정보 이용내역 안내 메일이나 휴면계정 전환 안내 메일등을 보내줍니다.
법적으로 보내게 되어 있어요.
그럴때마다 해당 사이트에 로그인을 하면서 내가 정한 규칙이 적용되지 않는 사이트의 경우
정말 사용을 안하게 된다는걸 알면서 탈퇴를 검토하게 됩니다.
그래서 불필요한 정보를 남겨두지 않게 되더라고요.

셋째!
이건 좀 억지일수도 있는데 디지털치매를 예방할 수도 있지 않을까요? ^^;

사실 이런 일이 발생할때마다 그냥 물 흐르듯이 넘어가지 말고
기업에서는 형식적인 사과문만 발표할게 아니고
정확한 원인 분석을 하고 그 결과와 향후 조치 및 대응방향에 대해 끝맺음이 있었으면 좋겠고

정부에서도 쓸데없는(?) 보안정책 발표하면서 그 보안정책 적용하면 기업에 면책권 주지 말고
보안에 관해서 업체에 자율로 맡기고 사고 발생시 그 책임을 업체에서 지도록 하면 좋겠어요.

그리고 마지막으로 이용자들도 안일하게 생각하고 넘어가지 말고 아무리 귀찮더라도 비밀번호 만큼은
사이트마다 다르게 복잡하게 관리하는 정도의 성의(?)가 있었으면 좋겠다는 개인적인 생각을 적어보면서

이번 포스팅은 여기서 끝!

늘 그렇듯 여러분들의 공감은 저에게 많은 힘이 되고 댓글은 포스트 작성에 많은 도움이 됩니다.
아시죠? 

행복한 하루 되세요. ^^
728x90
반응형

티스토리툴바