한국에 인터넷 인프라가 막 보급되던 2000년도 초에는 회원 가입 시 자신의 아이디와 비밀번호가 이메일로 전달되는 경우가 많았다. 아마도 아이디랑 비밀번호를 까먹을까봐 전달한게 아닐까 싶기는 하지만 정확한 이유는 모르겠다. 그런데 요즘에도 이런 사이트가 있는 것을 확인했다. 바로 미스터피자이다.
이게 문제가 되는 이유는 여러 가지가 있다.
첫번째로 이메일이 전달되는 과정에서 비밀번호가 들어가있는 패킷이 제 3자에게 노출될 우려가 있기 때문이다. 회사 서버가 이메일 서버로 보낼 때와 내가 이메일을 열어볼 때의 두 시점에서 노출될 수가 있다. 쉽게 말하면 패킷이라는 것은 포장이 되어있지 않은 택배 화물 또는 봉투 없는 편지와 비슷하다. 중요한 내용은 아예 암호화해서 써놓아야 한다.
두번째는 조금 더 큰 문제라고 생각하는데, 바로 비밀번호를 암호화하지 않고 있거나 해독이 가능하다는 암시적인 증거가 되기 때문이다. 내 비밀번호를 저쪽에서 보내줄 수 있다는 것은 데이터베이스 서버에 내 비밀번호를 읽을 수 있는 형태로 저장해놓았다는 뜻이기 때문이다. 만약 미스터피자의 고객 데이터베이스 서버가 해킹을 당할 경우 나의 비밀번호가 해커에게 전달이 될 것이고, 거기다가 동일한 아이디와 비밀번호를 사용하는 모든 사이트가 털릴 것이다. 최소한 아이디는 아니더라도 비밀번호를 사이트마다 다르게 하는 것이 이래서 중요한 것이다. 영세한 회사는 보안이 취약하기 쉬우므로 이런 곳이 털리면 아무리 보안이 철저한 사이트라도 비밀번호를 알고 있으므로 그냥 뚫고 들어갈 수 있다.
만에 하나 이메일에 중요한 정보, 예를 들면 금융 관련 정보를 저장해두고 있는 사람이라면 무시무시한 피해를 입을 것이다.
여기서는 미스터피자가 대상이었지만 아직도 이런 회사들이 많은 것으로 추측된다. 가장 중요한 것은 해킹에 100% 안전한 곳은 어디에도 없다는 것이다. 반드시 비밀번호를 사이트마다 다르게 해주자.
반응형
'정보기술(IT)' 카테고리의 다른 글
| veraport.exe, delfino.exe 프로세스 종료되지 않는 문제 해결법 (1) | 2015.09.09 |
|---|---|
| '토렌트 다운'의 운영자가 'FDISK'에게 개인정보 팔아먹은 사건과 비밀번호 유출 (2) | 2010.05.02 |
| 스타벅스 커피 한 잔에 담기 IT의 미래 (0) | 2010.02.26 |