'90일마다 비밀번호 변경' 사라진다..."보안에 오히려 취약"

인터넷 사이트에서 요구하던 까다로운 비밀번호 변경 조건이 완화된다. 또 '90일이 지났으니 비밀번호를 변경해달라' 같은 주기적인 비밀번호 변경 요청도 금지될 전망이다.세계 각국이 참조하는 미국의 비밀번호(패스워드) 가이드라인에 '사용자에게 특수문자, 숫자 등 다양한 문자를 섞어 쓰도록 강요하거나 주기적으로 비밀번호를 바꾸도록 요구하는 행위'를 금지하는 조항이 마련됐기 때문이다.3일 외신 등에 따르면 미국 국립표준기술연구소(NIST)는 '디지털 신원 지침(가이드라인)' 개정안에 이런 조항을 추가했다.NIST는 이번 개정안에서 '여러 문자유형을 혼합해 사용하도록 요구하는 등 사용자에게 추가적인 비밀번호 규칙을 부과하는 행위', '정기적으로 비밀번호 변경을 요구하는 행위'를 금지 의무 항목으로 정했다.NIST는 복잡한 비밀번호 규칙이나 정기적인 비밀번호 변경 탓에 사용자가 오히려 기억하기 쉬운 단순한 비밀번호를 설정해 보안이 취약해진다는 점을 고려해 내린 결정이라고 밝혔다.NIST는 "유출된 비밀번호 데이터베이스를 분석한 결과, 숫자·문자·기호를 혼합해 구성한 비밀번호를 선택하는 규칙의 이점이 당초 예상보다 크지 않았다"며 "사용성과 기억력에 미치는 영향이 심각한 것으로 나타났다"고 설명했다.예를 들어 비밀번호를 'qwe1234!'나 '1q2w3e4r!' 등 자판 입력과 암기가 쉬운 것을 번갈아가며 설정해 보안이 약해진다는 것이다.NIST는 '비밀번호를 8자 이상으로 설정하도록 요구하라', '모든 유니코드 문자를' 비밀번호 1자'로 취급하라', '비밀번호 탈취 흔적이 있다면 사용자에게 변경을 요

2024-10-04 13:52:22

'띡띡' 도어락 열고 침입한 택배원, 비번 뭐였길래...

20대 여성의 집에 한 택배원이 도어락 잠금을 풀고 무단침입해 경찰에 붙잡혔다.22일 서울 서부경찰서에 따르면 전날 한 택배원이 20대 여성의 집에 무단침입했다가 여성과 마주치자 그대로 달아났다. 침입한 남성은 서울의 한 우체국 택배원으로 일하는 30대 A씨로, 이날 10시20분경 경찰에 체포돼 조사 중이다.A씨는 도어락에 이 여성의 휴대전화 뒷번호 네 자리를 입력해 잠금을 해제했다.A씨는 경찰에 혐의를 인정한 것으로 알려졌다. 경찰은 구체적인 범행 경위를 조사하고 구속영장 신청 여부를 정할 방침이다.김주미 키즈맘 기자 [email protected]

2024-03-22 13:37:16

'현관 비번'까지 탈탈...지그재그, 후속 조치는?

카카오스타일에서 서비스하는 '지그재그' 애플리케이션(앱)이 개인정보 유출 피해 규모를 공개하고 후속 대처를 안내했다. 로그인 회원 정보를 저장하는 내부 시스템에서 비정상적인 세션이 발생해, 1198명의 이름·배송주소·공동현관번호·맞춤정보 등 개인정보가 유츌됐다. 지그재그는 9일 "오류로 인해 직접적인 영향을 받은 고객은 총 1198명으로 오늘 13시45분 SMS와 이메일을 통해 안내했다'며 "노출된 정보는 이름·휴대폰번호·이메일·수령인명·수령인 연락처·배송주소·공동현관번호·맞춤정보(패션정보 및 뷰티정보)·마스팅된 계좌번호·환불계좌정보로 최대 11개 항목"이라고 전했다. 이어 "위의 노출 항목은 개인별로 차이가 있다. 안내가 늦어진 점 사과드린다"며 "앞으로 필요한 모든 조치를 취하고 해당 내용은 빠르고 투명하게 안내할 것을 약속드린다"고 덧붙였다. 지그재그에 따르면 앞서 6일 14시부터 23시까지 자사 앱에 로그인한 일부 사용자들에게 다른 고객들의 정보가 노출됐다. 9시간 후인 6일 23시 오류가 정상화됐고, 지그재그 측은 개인정보포털을 통해 관련 기관에 이 사실을 신고했다. 이날 구체적인 보상안은 밝히지 않았다. 지그재그는 "고객님의 개인정보가 철저히 보호될 수 있도록 기술적인 장치 마련은 물론, 정보 보호 관리 체계를 강화하여 같은 사례가 발생하지 않도록 하겠다"며 "고객님들께 심려를 끼쳐드린 점 다시 한번 사과드린다"고 전했다. 김주미 키즈맘 기자 [email protected]

2023-11-10 09:12:50

비밀번호? 이젠 '패스키'로 통한다..."해킹 걱정 NO"

구글이 해킹·기기 분실 등의 위험을 줄인 '패스키'를 도입한다. 구글은 10일(현지시간) 블로그를 통해 구글의 개인 구글 계정에 '패스키'(passkeys)를 기본 옵션으로 적용한다고 밝혔다. 지난 5월 구글이 선보인 '패스키'는 컴퓨터나 휴대전화 등에서 비밀번호를 입력하지 않고도 구글이 지원하는 앱이나 사이트에 로그인 할 수 있는 기술이다. 비밀번호를 입력하지 않고 얼굴 인식이나 PIN(화면 잠금 개인 식별번호), 지문 등을 이용한다. 구글은 "이용자들의 긍정적인 피드백을 받아 '패스키'를 기본 옵션으로 설정했다"며 "'패스키'는 이용자들이 비밀번호를 일일이 기억할 필요가 없는 안전하고 빠른 대안"이라고 설명했다. 현재 대부분의 계정에 사용되는 비밀번호는 해킹 또는 기기 분실 등으로 타인이 공유할 우려가 있지만, 패스키는 얼굴이나 지문, PIN 번호를 이용하기 때문에 이같은 우려를 줄일 수 있다고 덧붙였다. 구글은 "다른 온라인 계정에서 패스키를 사용할 수 있는 곳에 대해 계속 업데이트할 것"이라며 "업계에서도 패스키로 전환되면서 비밀번호는 결국 쓸모없게 될 것"이라고 전망했다. 다만 비밀번호를 더 선호하는 이용자는 '패스키' 사용 옵션을 거부할 수 있다. 김주미 키즈맘 기자 [email protected]

2023-10-11 11:08:26

"비밀번호 왜 바꿨니?" 불쑥 들어와 물건도 '슬쩍'한 시어머니

시댁의 도움으로 집을 장만한 며느리가 자신의 집처럼 드나들며 집 안 물건에 손 대는 시어머니 때문에 고민이라는 사연을 전했다. 지난 25일 방송된 JTBC '사건반장'에 따르면 여성 A씨는 결혼 초 시어머니에게 비밀번호를 알려준 이후부터 예고 없이 집에 불쑥 찾아온다고 털어놨다. A씨가 비밀번호를 바꾸자 '왜 말도 없이 바꿨냐'고 하는 바람에 어쩔 수 없이 다시 알려줬다고 한다. A씨는 "주말에도 자고 있는데 과일을 꺼내 먹으면서 TV를 보거나 마음대로 필요한 물건을 가져간다"며 "2년 전 시아버지가 돌아가신 이후에는 더 자주 오고 한 번 오면 3박 4일씩 있다가 가서 너무 힘들다. 남편이 설득했더니 자식 키워봤자 소용없다고 화를 냈다"고 토로했다. 김은배 전 서울경찰청 국제범죄수사팀장은 "아들은 품 안의 자식이고 일단 결혼했으면 아들뿐만 아니고 며느리도 있다. 두 사람의 공간이기 때문에 갈 때는 연락하고 가는 게 맞고 또 가서 비밀번호를 알 필요가 없지 않나. 또 3박 4일 주무신다. 아무리 아들이 사랑스럽고 내가 집을 보태줬다고 하더라도 저건 아니라고 본다"고 지적했다. 박지훈 변호사는 "배려심이 부족하다. 자식이 결혼하면 남이기 때문에 타인의 집에 사생활의 평온을 침해하는 거라고 봐야 한다. 이렇게 얘기하기는 좀 과하지만 주거침입죄 될 수도 있다. 범죄는 아니지만 이렇게 하면 안 된다. 배려가 부족한 거 같고 저는 자주 가도 안 된다고 본다. 한 달에 한 번 이상 가지 말고 자서도 안 된다고 본다"며 의견을 전했다. 백다혜 아나운서는 "저도 조금 불편할 거 같기는 하다. 찾아오시는 적적한 마음은 또 이해가 가는 만큼 또 필요하실 때는 같이 즐거운 시간 보낼 수 있도록

2023-08-28 16:35:00

애인 스마트폰 비번 알아내 뒤지면 형사처벌?

애인의 스마트폰에 몰래 비밀번호를 입력해 과거 교제했던 상대의 정보를 알아내면 형사처벌 대상이라는 법원의 판결이 나왔다. 26일 법조계에 따르면 서울중앙지법 형사22단독 하진우 판사는 전자기록등내용탐지 혐의로 기소된 A(30)씨에게 벌금 30만원의 선고를 유예했다. 선고유예란 유죄는 인정하되 형의 선고는 미루는 법원의 판단이다. 2년이 지나면 면소된 것으로 간주하지만, 유예 기간 동안 자격정지 이상 판결이 확정될 경우 이를 다시 선고한다. A씨는 2020년 12월 남자친구였던 B씨의 휴대전화에 비밀번호를 몰래 입력해 그의 전 여자친구 연락처와 동영상을 본 혐의를 받는다. 재판부는 "비밀 장치한 전자기록인 피해자의 휴대전화에 임의로 비밀번호를 입력해 해당 정보를 알아낸 사실을 인정할 수 있다"며 "초범인 점 등을 고려해 형을 유예한다"고 밝혔다. 이 사건은 휴대전화를 뒤졌다는 사실을 알게된 B씨가 수사기관에 고소하면서 시작됐다. 조사 결과 검찰은 A씨가 형법상 비밀침해죄에 해당한다고 보고 그를 벌금 30만원에 약식기소했다. 형법 제316조는 봉해진 편지나 전자기록 등을 기술적 수단을 이용해 풀어 그 내용을 알아내면 3년 이하 징역이나 금고 또는 500만원 이하 벌금에 처하도록 규정한다. 친고죄이기에 피해 당사자의 고소가 없으면 공소제기를 할 수 없다. A씨는 검찰에 판단에 불복해 정식 재판을 청구했다. A씨는 법정에서 복잡한 이성 관계로 깨진 신뢰를 회복하기 위해 B씨가 비밀번호를 알려줬고, 이를 사용해 열었을 뿐이라고 주장했다. 하지만 재판부는 B씨가 A씨에게 휴대전화 비밀번호를 알려줬다고 볼 만한 증거가 없다며 이를 받아들이지 않았다. 전 여자친구의

2023-06-26 10:24:59

"엄마, 신분증·계좌·비밀번호 좀" 사칭 문자로 돈 뜯은 20대

자녀인 척 문자메시지를 보낸 뒤 피해자 휴대전화에 원격 제어 앱을 설치하는 수법으로 돈을 가로챈 전화금융사기범이 실형을 선고받았다. 광주지법 형사10단독(부장판사 나상아)은 컴퓨터 등 사용사기와 범죄수익은닉규제법 위반 등 혐의로 기소된 24세 A씨에게 징역 2년 6개월을 선고했다고 20일 밝혔다. A씨는 금융사기단의 세탁책으로 활동하면서 지난해 7월 30일부터 10월1일 사이 피해자들에게 "엄마, 나 휴대전화가 고장 나 수리를 맡겼어", "보험금 청구해야 하니 신분증, 계좌, 비밀번호를 보내줘"라는 내용의 자녀 사칭 문자를 발송했다. 그 후 악성 앱 링크를 보내 휴대전화를 원격 제어, 피해자의 예금 잔액을 가로챈 혐의로 재판에 넘겨졌다. 같은 기간 일회용 가상계좌를 이용해 총 23차례에 걸쳐 상품권을 현금화하는 방법으로 금융사기단이 1억 3,611만 원의 재산상 이득을 취하는 데 공모한 혐의도 적용됐다. 금융사기단은 악성 코드가 설치된 원격 조정 앱을 피해자들 전화에 설치하게 한 뒤 발신 전화를 조작한 것으로 드러났다. 재판부는 "A씨가 가담한 메신저피싱 수법은 자녀를 사칭해 부모인 피해자 24명으로부터 돈을 가로챈 것으로 죄질이 매우 나쁘다"며 "사회적 폐해가 심각해 엄벌할 필요성이 있어 실형을 선고한다"고 판시했다. 이진경 키즈맘 기자 [email protected]

2023-06-20 17:47:25

"비밀번호의 종말"...구글, '패스키' 도입

구글은 3일(현지시간) 컴퓨터와 휴대전화 등에서 비밀번호를 입력하는 대신 간단한 생체인증 등으로 구글이 지원하는 앱·사이트를 이용하는 '패스키'(passkeys) 기술을 선보인다고 밝혔다. 패스키는 앱이나 사이트를 이용할 때 고유 비밀번호를 기입하지 않고 얼굴 인식이나 지문, 화면 잠금 개인 식별번호(PIN)을 이용해 로그인할 수 있는 기술이다. 이 기술은 서버에 비밀번호 정보를 남기지 않는다. 또 '종단 간 암호화'(end-to-end encryption) 기술을 적용돼 유출되는 개인정보가 없도록 설계됐다. 구글은 블로그 게시물에서 기존 비밀번호는 피싱 공격이나 해킹에 노출될 수 있지만, 패스키는 그런 위험으로부터 안전하다고 설명했다. 또 "패스키 자체가 로컬 PC나 모바일 기기에 저장돼 있다"며 "이를 통해 진짜 본인임을 확인하기 위해 생체인식이나 PIN을 요청할 수 있다"고 덧붙였다. 패스키 사용시 클라우드를 통해 모든 기기에서 사용자 인증이 동기화되며, 이에 기기 잠금 해제시 사용하는 것과 같은 생체 인식 등으로 로그인할 수 있다. 구글은 패스키를 "비밀번호 종말의 시작"이라며 "가장 쉽고 안전한 로그인 방법이자 '비밀번호 없는 미래'를 향한 중요한 발걸음"이라고 강조했다. 이번 패스키는 구글과 마이크로소프트(MS), 애플이 지난해 5월 비밀번호 없는 로그인 표준을 위해 지원을 확대하기로 한 지 1년 만에 나왔다. 앞서 애플은 지난해 9월 운영체제(iOS)에 패스키 지원 기능을 넣어 아이폰 지원 웹사이트나 앱의 로그인 도구로 사용될 수 있도록 해왔으며, 페이팔도 작년 10월부터 iOS에서 패스키를 지원해 왔다. 구글 계정 이용자는 이날부터 패스키를 이용할 수 있으며, 기존의 이중 인증 시스템도

2023-05-04 09:53:16

"아들이 자주 외박해서"...집 비번 바꾼 구청장 아내 무혐의

중학생 아들이 집 비밀번호가 바뀌어 집에 들어가지 못하자 부모로부터 학대를 당했다는 취지로 신고했던 사건에서 수사를 받은 인천 한 구청장의 아내가 무혐의 처분을 받았다.17일 경찰에 따르면 인천경찰청 여성청소년수사대는 최근 아동복지법상 아동유기·방임 혐의로 수사한 인천 모 구청장의 아내 A씨를 혐의없음으로 검찰에 송치했다.A씨는 지난 6월 21일 중학생 아들 B군이 집에 들어오지 못하도록 자신이 거주하는 인천 한 아파트 비밀번호를 바꿔 놓았다는 의혹을 받았다. 이틀 뒤인 같은 달 23일 오전 0시 40분께 B군은 112에 "집에 못 들어가고 있다"며 신고를 접수했다.경찰 조사 결과 현관문 비밀번호를 바꿨을 당시 구청장 당선인 신분이던 A씨의 남편은 외출한 상태였고 A씨와 다른 가족만 집에 있었다. B군이 신고한 날에는 집에 아무도 없었던 것으로 확인됐다.B군은 경찰에서 "죄송하다"며 "경찰을 부르면 문을 열어줄 줄 알았다"고 말했다.이어 "일이 이렇게 커질 줄 몰랐고 반성한다"며 "부모님의 처벌 원하지 않는다"고 덧붙였다.경찰은 A씨를 입건해 조사했지만, 집 현관문 비밀번호를 바꾸는 과정에서 아동학대의 고의성이 없었다고 판단했다.A씨도 "평소 아들이 자주 외박했고 상담센터에 가서 상담받은 대로 했다"며 "아들이 마음만 잡는다면 내가 구속돼도 좋다"고 진술했다.A씨의 남편도 참고인 신분으로 받은 조사에서 집 현관문 비밀번호가 바꼈다는 사실을 나중에 알았다는 식으로 답변했다.경찰 관계자는 "결과적으로 A씨의 방임 행위로 인해 어떤 학대 피해가 있어야 하는데 그런 사실이 없었다"며 "아동학대 사

2022-10-17 11:33:38

도어록 표면에 잉크가?...형광펜 묻혀 비번 알아낸 절도범 징역

형광펜을 묻혀 아파트 현관 도어록 비밀번호를 알아낸 다음 집주인이 자리를 비운 틈을 타 금품을 훔친 절도범이 징역형을 선고받았다.23일 법조계에 따르면 대전지법 형사9단독 차호성 판사는 주거침입 등 혐의로 기소된 A(45)씨에게 징역 1년에 집행유예 2년을 선고했다.A씨는 지난 1~3월 대전과 충남 천안의 아파트에 침입해 4천100여만원 상당의 금품을 절도한 혐의로 재판에 넘겨졌다.그는 현관 도어록 숫자판에 형광펜을 칠해놓은 뒤 집주인이 문을 열 때 남긴 지문 흔적을 보고 숫자를 조합해 비밀번호를 파악했다.A씨는 주로 폐쇄회로(CC)TV가 없는 아파트를 노렸고, 경비원이나 가스검침원 복장을 하고 들어와 주민들의 눈을 피했다.차 판사는 "A씨가 치밀한 계획을 세워 재물을 절취하는 등 수법이 좋지 않지만, 충실히 경찰 조사에 임하는 등 반성의 모습을 보이고 피해자들과 원만히 합의한 점 등을 고려했다"고 판시했다.앞서 지난 4월 20일 새벽 서울에서도 홀로 사는 여성의 집 도어록을 해제해 안으로 들어가려 한 30대 스토커 또한 비슷한 수법을 사용했다. 도어록에 밀가루를 묻혀 손가락 자국을 확인해 비밀번호를 알아내려 했다.대전 둔산경찰서 관계자는 "도어록 비밀번호를 자주 바꾸거나, 사용 후에는 손등으로 흔적을 지울 필요가 있다"며 주의를 당부했다.김주미 키즈맘 기자 [email protected] 

2022-08-23 16:27:30

"비밀번호 몰라?"...10대 아들 둔기로 때린 친모 집유

10대 아들에게 둔기를 휘두른 친모가 집유 선고를 받았다.창원지법 형사4단독 강희경 부장판사는 둔기로 10대 아들을 때린 혐의(특수상해 등)로 재판에 넘겨진 친모 A(39)씨에게 징역 1년 4개월에 집행유예 3년을 선고했다고 23일 밝혔다.또 보호관찰 및 아동학대 치료 강의 120시간 수강, 아동 관련 기관 취업제한 3년을 명령했다.A씨는 지난해 4월 7일 경남 창원시 의창구에서 10대 아들이 온라인 수업 비밀번호를 자신에게 물어보자 '그것도 모르냐'며 소리쳤다.겁먹은 아들이 '살려주세요'라고 외치며 밖으로 도망치려 하자 신발장 위에 있던 둔기를 들고 아들의 얼굴을 향해 휘둘렀다.이 일로 인해 아들은 인중이 찢어지는 등 상처를 입었다.A씨는 이전에도 아들에게 구구단을 못 외웠다는 이유로 회초리를 들거나 숙제를 안 했다며 집에서 쫓아내는 등 아들을 학대해 아동보호전문기관 상담 위탁조건으로 기소유예 처분을 받은 전력이 있다.강 부장판사는 "피고인은 피해자를 누구보다 아끼고 보호하고 돌봐주어야 하는 친모"라며 "범행의 죄질이 매우 불량하다"고 판시했다.김주미 키즈맘 기자 [email protected] 

2022-04-23 23:41:58

스마트홈 기기 해킹·정보유출 주의…"쉬운 비밀번호 쓰지 마세요"

과학기술정보통신부(과기정통부)는 최근 스마트홈 기기 해킹 등 네트워크 공격이 이어지고 있어 기기 제조기업과 공동주택 관리소, 이용자 등의 주의가 필요하다고 24일 당부했다.최근 월패드나 웹캠 등 홈네트워크 기기를 해킹하여 영상 등 주요 사생활 정보를 빼내고 랜섬웨어를 심어 놓는 등 범죄가 이어지고 있다.월패드는 조명, 난방, 도어락 등 가정에서 사용하는 사물인터넷(IoT) 기능을 손쉽게 연동·제어하는 홈네트워크 허브다. 스마트폰으로도 관리와 제어가 가능하다.과기정통부는 홈네트워크 기기 제조기업에게 보안 취약점을 점검하도록 요청하고 안전 소프트웨어 개발을 주문했다.이용자에게는 홈네트워크 보안을 위한 수칙을 안내했다. ▲ 안전한 암호 설정 등 보안 수칙 준수 ▲ 기기 보안 주기적 업데이트 ▲ 카메라 미 이용 시 카메라 렌즈 가리기, 특히 알아내기 수월한 단순하고 쉬운 암호를 사용하지 않도록 강조했다.아파트 관리사무소에는 ▲ 방화벽 등 보안장비 운영 ▲ 주기적인 보안취약점 점검 및 조치 ▲ 관리 서버에 불필요한 프로그램 및 서비스 제거 ▲ 관리자 비밀번호 주기적 변경하기 ▲ 침해사고 발생 시 인터넷 침해 대응센터로 신고하기 등을 당부했다.김주미 키즈맘 기자 [email protected] 

2021-11-25 09:45:21