본인이 생각하는 해킹 피해 대안 방법은

본인이 생각하는 해킹 피해 대안 방법은 무엇인지 생각해보겠습니다.

▶ 해킹 사고는 왜 계속 발생할까요?

보안의 책임의식이 결여되어 있어 발생하는것이 가장 큰 이유가 아닐까요?

▶ 해킹을 완벽하게 막는 방법은 있을까요?

여러가지 방법이 있겠지만 100% 완벽하게 막는 방법은 없다고 생각합니다.

해당 내용은 본인의 경험이 일부 포함되어 있는 글입니다.

본인이 생각하는 해킹 피해 대안 방법은

본인은 예전에 약 10년전쯤 계정 해킹을 당한 적이 있었는데요  돈을 빌려달라고 하는 네이트온 사기에 제 계정이 이용된 적이 있었습니다. 사기를 당하는 상대방이 본인에게 전화를 걸어 갑자기 돈을 빌려달라는게 무슨 소리를 하느냐는 식으로 되물어와서 계정 접속을 해봤더니 중복로그인이 되는 것이 아니겠습니까? 사기꾼이 눈치를 채고 나갔긴 한데 깜짝놀라서 그자리에서 본인의 패스워드를 변경했던 좋지 못한 기억이 있습니다. 

이것은 단지 본인의 개인적인 해킹 사례이며 이와는 별도로 각종 IT기업들이 해킹피해로 몸살을 겪고 있습니다. 망분리가 되어 있지만 외부와 연결된 통로가 100% 막혀있는 것이 아니다보니 누군가 외부와의 통신을 진행하다 악성코드에 감염되어 해킹피해를 당하는 것이 거의 대부분의 경우라 할 수 있습니다.

이것은 어떻게 보면 사용자 개개인의 보안의식이 결여되어 있는 문제라 할 수 있는데 말 그대로 일만하면 이런 일을 당할 수가 없지만 어찌되었든 외부망을 타고 들어오는 악성코드로 인해 문제가 발생하는 만큼 기존보다 높은 보안의식이 필요합니다.

개인적으로 생각하고 있는 해킹 피해 대안 방법을 이야기해보자면 크게 세가지 방식으로 나뉘게 되는데 그 방법은 다음과 같습니다.

1. 패스워드 복잡도 강화

패스워드를 영어와 숫자를 합친것에서 더하여 특수문자를 더한 방식까지 추가하는 작업을 의무적으로 해야 합니다. 아이핀은 여기에 2차인증을 더해 사실상 망해버렸는데 너무 보안을 강화한 결과였지만 어쩌겠습니까? 지금의 패스워드 방식으로는 해킹당하기 딱 좋은걸요. 사이트마다 다른 패스워드 설정 역시 아이핀이 망한 이유와 비슷하다고 볼 수 있습니다만 알고도 못하는 이유가 여기에 있죠. 

2. 패스워드 없는 로그인 방식

어디든지 로그인을 하려면 무조건 휴대전화 인증을 통해 본인인증 후 로그인을 진행해야 합니다. OTP도 뚫리는 마당에 최소한 이정도는 해야 안전하지 않을까요?

3. 인증방식 강화

기존 아이디 패스워드 로그인방식이 아닌 홍채인증 및 지문인증과 같은 방식으로 로그인을 대신해야 합니다. 얼굴인증은 본인의 사진을 찍은 이미지 방식으로 해제가 된다고 하니 이건 좀 아닌 것 같고 최소한 홍채인증정도는 해야 되지 않나 싶습니다. 물론 홍채인증 가능 휴대폰이 비교적 최신 휴대폰에 제한되어 있다는 것을 볼때 활성화되려면 많은 시일이 걸리겠지만 현재 최신 휴대폰에 적용된 삼성패스(Samsung Pass)와 패스워드 복잡도의 결합(홍채 인증시 패스워드 자동입력 방식)은 꽤 나쁘지 않은 요소로 작용하고 있습니다.

물론 이 방법을 사용한다 해도 100% 해킹을 막을 수는 없습니다. 애초에 로그인을 하지 않고 계정 또는 DB에 접근이 가능하다면 답이 없을테니까요. 예전에 로그인 없이 게임이 가능한 적이 있었는데 이렇게 되면 사실상 보안을 아무리 겹겹이 둘러쌓아도 답이 없습니다. 

본인이 생각하는 해킹 피해 대안 방법은 무엇인지 이야기해보았습니다. 창과 방패의 싸움에서 언제나 이기는 것은 창이므로 완벽한 방패는 없습니다.