취소
다음에 대한 결과 표시 
다음에 대한 검색 
다음을 의미합니까? 

제목:

보안은 어느정도 자기가 챙길 수 밖에 없습니다

(게시글 작성 시간: 01-10-2020 06:01 PM)
259 보기
별명을입력해
Expert Level 2
옵션
기타

네이버 해외로그인 차단 기능

스팀의 스팀 가드

블리자드의 블리자드 인증기 앱

페이스북과 인스타그램의 2차 문자 인증 기능

구글 로그인 OTP 앱

MS 계정 Microsoft Authenticator (이번에 삼성 클라우드에서 서비스 넘기는 회사죠)

 

메이저 서비스 업체에서 제공하는 2차 인증 기능입니다

 

실제로 저 목록 중에서 

구글 로그인 OTP와 페북 2차 문자 빼고는 제가 다 쓰는 기능입니다

이번에 삼성 클라우드 2차 인증도 해놓으면 더 늘어나겠군요

 

뭐 아무튼

 

이래저래 보안 기능이 없었던 건 아닙니다

기업들도 바보는 아니라서요

 

그런데 그거 관심 가지는 분들 얼마나 될까요

얼마나 관심 가지실까요들

솔직히 모르겠습니다

 

사실 보안이란게 데이기 전에는 정말 와닿지 않는 것이기도 해요

정작 한 번 데이면 어마무시하게 큰데 말이죠

 

잠시 윈도우 얘기 한 번 해볼게요

 

윈도우 7까지는 윈도 업데이트 할 때

업데이트 목록만 띄우고 다운로드는 사용자가 고르는 옵션이 있었습니다

옵션도 다양했어요

완전 자동 업데이트 / 다운로드 해놓고 시간만 고르기 / 목록만 받고 다운로드부터 선택 / 아예 안 함 등등

 

근데 MS에서 윈도우10 넘어가면서 그 기능 날려버렸죠

왜냐면, 소비자들이 무신경해서 귀찮아서 설치 안 하다가 털리고 맨날 뭐라고 하니까요

그걸로 묻고 뭐하고 소모가 늘어나니까요

 

랜섬웨어 중에 워너크라이라는거요

그거 윈도우 취약점 이용한건데요

대규모 공격이 2017년 5월에 시작되었습니다

근데 그거 제로데이 공격 아니었습니다(제로데이 : 보안 취약점에 대한 패치가 없는 상황)

그 보안패치 언제 나온 줄 아십니까?

2017년 3월에 나왔던 겁니다

2달 전에 이미 뿌렸어요

XP부터 윈도우10 1703 이전 버전까지는 패치 싹 뿌렸고요

1703 이후 버전은 아예 윈도우 릴리즈 할 때 적용해서 내놨어요

보안 업데이트만 했어도 막을 수 있는 거였어요

 

그런데 안 해서 공격 받은 사람들 기관들 탈탈 털렸죠

 

개발 업계에서 얘기하는 게 있습니다

기업은 사용자를 멍청이로 간주하고 서비스를 설계해야 한다

 

이번에 디스패치에서 애플에서 뭐 오지게 어쩌고 했다는거

그거 애플도 브루탈포스로 아이클라우드 오지게 이슈 먹고 나서 한 거라고 알고 있습니다

그 때 아이 클라우드는 기본 캡챠라던게 입력 횟수 제한 조차 없었는데 말이죠

 

다만 이번 삼성 건은 2차 인증이 분명 존재했고

그 방식은 인스타나 페북에서 쓰는 방식과 동일한데다가

폰 없으면 백업 코드로 로그인 할 수 있게 해놓는 것도 있으니

약간은 다른 경우가 되겠죠

 

일단 그런 점에서 디스패치 이것들은 잘못된 정보 뿌렸으니 좀 까여야 하고....

 

삼성에서 홍보를 부족하게 했다던가 같은 건 앞으로 적용해야 겠지만

물가에 소를 데리고 가도 물을 먹는 건 결국 소가 결정하는 거잖아요?

보안 장치가 아무리 좋아도 결국 그런 걸 사용할지 결정하는 건 각자의 몫입니다

 

결론은

 

SNS나 각종 사이트 등지에서 제공하는 보안 기능이 많으니까

중요하다 싶은 건 내가 조금씩 더 관심을 가지고 관리하자는 얘기였습니다

기업들도 경각심을 가져야 겠지만

요즘 소비자 단에서 일어나는 보안 관련 이슈는 소비자가 무신경해서일 가능성이 높아요

 

 

 

그리고 삼성은 2차 비밀번호 인증 이참에 홍보 좀 잘 했으면 좋겠네요

전체 화면으로 홍보 띄우고 그거 안 보겠다고 의사 표시 한 거하고

2차 비밀번호 없어서 인증 털려도 삼성 책임 안 지겠다고 하는 거 동의도

서버 단에 좀 저장해서 나중에 뒷말 안 나오게 했으면 좋겠고요

1 댓글
Anonymous
해당 사항 없음
기타

안녕하세요,
삼성계정 담당자 입니다.

 

먼저 이용에 불편을 드려 죄송합니다. 이번 기사를 접하시고 많은 회원님들이 놀라시고 염려가 되셨으리라 짐작합니다.

 

최근 언론에 보도된 갤럭시 폰 해킹을 통한 개인정보 유출의심 사례건은 당사 갤럭시 폰 해킹을 당한 것이 아니며,  일부 사용자 계정이 외부에서 유출된 후 도용되어 발생한 것으로 확인하였습니다.

 

고객님이 말씀해주신 바와 같이 삼성계정에서 이미 2단계인증을 제공하고 있지만 강제성이 아니며

사용자 측면에서 인증코드를 입력해야 하는 번거로움이 있을수 있습니다.

처음 2단계인증 기능이 도입되었을 시 많은 유관부서에서 사용성과 보안성을 두고 여러 방면 검토를 하여  강제화 하지 않고, 사용자가 보안을 위해 직접 2단계인증 기능을 설정해주셔야 합니다.

2단계인증 설정시 백업코드가 없으면 로그인이 절대 불가능 하기에 보안을 위해 해당 기능을 사용하시도록 권고 드립니다.

 

개인정보 보안을 위해서라도 사용자 분들이 좀더 적극적으로 관심가져 주시고 보안에 신경써 주시길 당부 드리며,  당사에서도 계속해서 보안 강화를 위해 지속 검토중이며 사용자들에게 편의와 보안을 위해 노력하고 있습니다.

 

앞으로도 삼섬계정에 많은 관심을 부탁드리며, 더 나은 다양한 가치를 제공할 수 있도록 최선을 다하겠습니다.
삼성계정 담당자 드림✿