https://zdnet.co.kr/view/?no=20250228160929
"이렇게 하면 털린다"···GS리테일·듀오 해킹 사건 보니
최근 편의점·홈쇼핑 등을 거느린 대형 유통회사 GS리테일의 홈쇼핑 업체 GS샵에서 고객 개인정보 약 158만건이 유출되는 사고가 발생했다. 이보다 며칠 앞서 회원 수 3만명이 넘는 결혼정보업체
zdnet.co.kr
위 기사의 내용을 요약하면 이렇습니다.
최근 GS리테일의 홈쇼핑 부문인 GS샵과 결혼정보회사 듀오에서 고객 개인정보 유출 사건이 발생했습니다. GS샵은 2024년 6월 21일부터 2025년 2월 13일까지 해킹 공격을 받아 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일, 기혼 여부, 결혼기념일, 개인통관고유부호 등 총 10개 항목의 개인정보 약 158만 건이 유출된 것으로 확인되었습니다. 금융 정보는 유출되지 않았습니다.
듀오는 지난 2월 설 연휴 기간 동안 해킹으로 일부 고객의 개인정보가 유출되었으며, 현재 유출 경위와 규모를 파악 중입니다. 회원 수가 3만 5천340명인 듀오는 이름, 연락처, 주소 외에도 소득, 자산, 가족 사항 등 다양한 개인정보를 보유하고 있을 가능성이 높습니다.
전문가들은 이러한 해킹 공격을 예방하기 위해 다음과 같은 조치를 권장합니다:
- 비밀번호 관리: 사이트마다 서로 다른 비밀번호를 설정하고, 주기적으로 변경하며, 최소 8자리 이상으로 영어, 특수문자, 숫자를 조합하여 복잡하게 구성합니다.
- 이중 인증 활성화: 아이디와 비밀번호 외에도 문자메시지(SMS)나 인증 앱을 통한 추가 인증 절차를 도입하여 보안을 강화합니다.
- 의심스러운 링크 주의: 발신자를 알 수 없는 이메일이나 메시지에 포함된 링크는 열지 말고 즉시 삭제합니다.
이러한 조치를 통해 개인정보 유출로 인한 피해를 최소화할 수 있습니다.
다음은 기사 내용 중의 일부를 발췌한 것입니다.
GS리테일이 다른 사이트에서 유출된 아이디와 비밀번호를 이용하는 크리덴셜 스터핑 공격을 받은 것 같다.
크리덴셜 스터핑은 이용자가 여러 사이트에서 같은 아이디와 비밀번호를 사용하는 것을 노린 해킹 기법이다.
원론적이지만 사용자는 번거롭더라도 사이트마다 비밀번호를 다르게 정하고, 주기적으로 비밀번호를 바꾸는 게 좋다.
실제 크리덴셜 스터핑을 예방하려면 비밀번호는 최소 8자리 이상으로, 또 영어와 특수문자, 숫자 등 3종류 이상 조합으로 만드는 게 좋다. 여기에 나만의 비밀번호 작성 규칙을 만들고 오랫동안 방문하지 않은 사이트는 탈퇴해야 한다.
중요한 내용은 이렇습니다.
- 사이트마다 다른 비밀번호를 설정한다.
- 쉽게 기억하기 위해서는 비밀번호 작성 규칙이 있으면 좋다.
해킹 사건과 관련해서 가장 기본적인 문제는 동일한 계정과 비밀번호를 여러 사이트에서 사용한 것입니다.
사이트마다 사용하는 비밀번호가 달랐다면, 이런 문제가 발생하지 않았거나 피해를 최소화할 수도 있었을 것입니다.
그런데, 각 사이트마다 비밀번호를 달리 해서 사용하기가 매우 어렵습니다. 그래서 많은 사람들이 동일한 비밀번호를 사용하는 듯 합니다.
도움이 될지 모르겠지만, 내가 사용하고 있는 비밀번호 생성 방법을 공유하고자 합니다.
기억하기 쉽고, 사이트마다 다른 비밀번호를 만들 수 있습니다.
비밀번호 구성:
| (사이트를 알 수 있는 문자로 대문자) + (평소에 사용하는 비밀번호) + (특정 숫자와 특수기호) |
요즘 비밀번호는 대부분 대문자와 소문자와 숫자와 특수기호를 조합하여 사용하기를 권하고 있습니다.
그리고 가끔 길이를 제한하는 곳도 있긴 하지만, 그리 많지는 않습니다.
위의 구성 방법으로 비밀번호를 만들어 보겠습니다.
'다음' 사이트를 예로 들어 보겠습니다.
|
사이트를 알 수 있는 문자로 대문자
|
EKDMA ('다음' 사이트이므로 '다음'을 영문 대문자로 써 보았습니다.)
|
|
평소에 사용하는 비밀번호
|
tkfkdgody (평소에 사용하는 비밀번호를 쓰면 됩니다. 여기서는 '사랑해요'라고 써 보았습니다.)
|
|
특정 숫자와 특수 기호
|
34&* (원하는 숫자와 특수기호를 원하는 만큼 선택해서 쓰면 됩니다. 여기서는 숫자 3, 4와 특수기호 &, *를 써 보았습니다.)
|
조합해 보면 '다음' 사이트의 비밀번호는 EKDMAtkfkdgody34&* 이 됩니다. '다음사랑해요34&*' 입니다.
'G마켓' 사이트를 예로 들어 보겠습니다.
|
사이트를 알 수 있는 문자로 대문자
|
WLAKZPT ('G마켓' 사이트이므로 '지마켓'을 영문 대문자로 써 보았습니다.)
|
|
평소에 사용하는 비밀번호
|
tkfkdgody (평소에 사용하는 비밀번호를 쓰면 됩니다. 여기서는 '사랑해요'라고 써 보았습니다.)
|
|
특정 숫자와 특수 기호
|
34&* (원하는 숫자와 특수기호를 원하는 만큼 선택해서 쓰면 됩니다. 여기서는 숫자 3, 4와 특수기호 &, *를 써 보았습니다.)
|
조합해 보면 'G마켓' 사이트의 비밀번호는 WLKZPTtkfkdgody34&* 이 됩니다. '지마켓사랑해요34&*' 입니다.
이렇게 규칙성을 정해서 사용하면 사이트마다 다른 비밀번호를 생성해서 사용할 수 있습니다.
비밀번호 구성은 원하는 대로 바꾸셔도 됩니다.
비밀번호 구성:
| (평소에 사용하는 비밀번호) + (사이트를 알 수 있는 문자로 대문자) + (특정 숫자와 특수기호) |
| (평소에 사용하는 비밀번호) + (특정 숫자와 특수기호) + (사이트를 알 수 있는 문자로 대문자) |
어떠한 구성이든 자신이 생성한 규칙성을 가지고 있으면 사이트마다 다른 비밀번호를 사용할 수 있고, 또 쉽게 기억할 수 있습니다. 그리고 이렇게 생성한 비밀번호는 쉬운 형태의 비밀번호가 아니고, 매우 어려운 형태의 비밀번호입니다.
계정은 사이트마다 같을 수는 있지만, 비밀번호는 언제나 다르게 사용하길 바랍니다.
갈수록 복잡해지는 디지털 사회에서 모두가 잘 살아가기를 간절히 바라봅니다.
'주변을 살피며' 카테고리의 다른 글
| 미국이 한국을 '민감국가'로 지정했습니다. (8) | 2025.03.16 |
|---|---|
| 길거리서 흔한 ‘이 음료’ 8세 미만 어린이에게는 주지 마세요. (2) | 2025.03.16 |
| 정부가 유산취득세 개편안을 발표하였습니다. (2) | 2025.03.12 |
| 홈플러스 법정관리(기업회생) 사태가 개인 투자자 피해로 확산되고 있습니다. (4) | 2025.03.12 |
| 3·15 의거(3·15 마산 의거)를 아십니까? (2) | 2025.03.12 |
댓글