보안6 ActiveX 설치를 줄여주는 스마트 폰 앱 카드 쇼핑몰에서 물건을 사기 위해서 어쩔 수 없이 설치해야 하는 많은 ActiveX 매 단계 넘어 갈 때마다 ActiveX 설치하고 처음부터 다시 입력하고 다시 설치 과정을 반복하는 것도 모자라 윈도우 재 부팅을 요구하기도 하기 때문에 ActiveX 설치와 함께 하는 쇼핑 경험은 정말이지 자주 겪기 싫은 일 중 하나 다행히 ActiveX 의 보안 심각성에 대해서 정부에서도 늦게나마(너무 늦었다) 인식하고 있고 오픈 웹이나 다른 방법으로 ActiveX 를 회피하기 위한 많은 노력들이 보인다. 올 9월부터 등장한 스마트 폰 앱 카드를 이용하면 카드 결제를 위해 설치해야 하는 ActiveX 를 조금이나마 줄일 수 있다. 쇼핑몰에서 물건을 구입하기 위해 구매 정보를 입력하고 카드사를 선택한 후 결제를 누르면 아래와 .. 2013. 12. 16. 구글 2단계 인증 코드 앱으로 받기 너무 많은 해킹이 난무하는 요즘 같은 시대에 구글 지메일(Gmail) 을 사용한다면 구글 2단계 인증은 선택이 아니라 필수다. (혹시 아직도 2단계 인증을 하지 않았다면 아래 글을 참고해서 꼭 2단계 인증을 설정하자) 관련글: 구글 2단계 인증으로 안전하게 접속하기 구글 2단계 인증 방식은 인증이 필요한 시점에 구글에서 보내주는 SMS 문자를 입력해야만 정상 인증이 되는 방식이다. 하지만, 세상 일이 그렇듯이 SMS 문자 수신 방식에는 몇 가지 제약이 있다. 구글이 보내는 문자가 가끔 늦게 오는 경우가 있어 급하게 인증 받아야 할 경우 멍 때리고 기다려야 할 수도 있다. 폰을 새로 구입해서 SMS 문자를 받을 방법이 없을 때도 있다. SMS 문자 대신 OTP 앱을 실행해서 언제든 원하는 인증 키를 확인하.. 2013. 11. 28. 윈도우8에서 좋아진 점 – SmartScreen 얼마 전에 인터넷으로 토렌트 링크를 내려 받고 무심코 이를 눌러 실행하려고 하다가 윈도우 8 의 SmartScreen 경고 창에 가로 막혔다. 알고 보니 내가 다운받은 파일은 토렌트 링크 데이터 파일이 아니라 데이터 파일을 가장한 exe 가짜 실행 파일이었고 파일의 아이콘마저 토렌트와 동일해서 하마터면 속을 뻔 했던 것이었다. 이처럼 윈도우 8 은 사용자가 인터넷으로 내려 받은 알 수 없는 실행 파일을 실행/설치 하고자 할 때 해당 파일의 안정성을 체크 한 후 사용자에게 경고하도록 SmartScreen 기능이 기본으로 실행되고 있다. 윈도우 8 의 SmartScreen 기능은 사실 Internet Explorer 8버전 이후에 탑재된 SmartScreen filter 와 기능상 동일하다. 하지만 윈도우 .. 2013. 6. 7. 구글 2단계 인증으로 안전하게 접속하기 얼마 전 와이어드 수석 기자 맷 호넌의 계정이 해킹되어 지메일과 애플 계정이 해킹되고 결국 아이패드, 아이폰, 맥을 원격 삭제 당하는 큰 사건이 발생했습니다. 맷 호넌 기자의 계정이 어떤 과정을 통해 해킹을 당했는지 살펴보면, 아마존과 애플의 보안 헛점으로 손쉽게 애플 계정에 접근할수 있음이 드러나 일반 개인들의 비밀번호도 생각보다 쉽고 간단하게 뚫린다는 것을 알 수 있습니다. 얼마 전 KT 의 개인정보 유출도 그렇고, SK 네이트의 개인정보 유출에서 보듯 수 많은 사이트에 퍼져있는 개인 정보, 특히 비밀번호 등이 너무 손쉽게 해커에게 넘어가고 있습니다. (두 경우 모두 비밀번호까지 넘어 갔는지는 확실치 않음) 만약 해커가 개인정보 DB 에 접근가능하거나 탈취했다면, 그 사이트에 사용하는 비밀번호는 더 .. 2012. 8. 16. OTP 교체 2년 정도 사용하던 OTP(One Time Password)가 드디어 사망했다. 혹시나 해서 오늘 우리은행 가서 배터리만 교체가 가능한지 확인해 보니 구입한지 1년 이내는 가능하지만, 1년 지나면 유상으로 OTP 를 바꿔야 한다고. (우리은행의 경우 교체 비용은 3,000원) OTP 교체비용이야 사실 얼마 안 들긴 하지만, 가장 큰 문제는 이전 OTP 가 등록된 전 금융기관을 직접 찾아가 새로 발급 받은 OTP 로 재 등록해야 한다는 사실 -_-; 인터넷으로는 안되고 직접 대면 등록해야 하기 때문에 나처럼 금융기관이 많을 경우 일일이 시간 내어 방문 하는 수 밖에 없다. 그건 그렇고 이왕 OTP 교체 하려고 했는데, 얼마 전부터 KDB 산업은행에서 OTP 무료 지급 행사를 한다는 소식을 들었다. 은행용 .. 2012. 7. 17. 끝도 없는 창과 방패의 싸움 - 보안과 해킹 여러분들은 인터넷 뱅킹을 얼마나 자주 사용하나요? 제 월급날만 되면 제 집사람은 순식간에 돈을 빼서 – 몇 년간 제가 번 돈을 직접 본적이 없습니다 – 저축은행이나, 장기주택마련 대출상환, 공과금 납부, 카드 상환 등으로 재배치(?) 해 버립니다. 물론 모두 인터넷 뱅킹으로요.. 이렇게 편리한 인터넷 뱅킹이지만, 시간 내어 방문하고 기다리려야 하는 불편한 은행 창구와는 다르게 자기 돈을 안전하게 보호하는 일은 온전히 개인의 몫이라는 사실 아시나요? 오늘 포스트의 주제는 정말이지 막으면 다시 뚫리고 다시 막기를 반복하는 인터넷 보안과 해킹에 대한 얘기를 해 보려고 합니다. 가장 단순한 ‘방패’ – 비밀번호 가장 단순한 형태의 방패는 고객이 정한 비밀번호입니다. 6자리 이상 영문자와 숫자가 혼합된 비밀번호는.. 2007. 8. 1. 이전 1 다음
