모 이통사 홈페이지를 방문을 했다가 다음과 같은 팝업 창을 보았습니다. 필자는 IE8.0을 사용하지 않기에 그리 걱정이 되지는 않지만 최근 IE8.0 사용자가 자꾸 늘어남으로 인하여 여러가지 보안적인 부분에서 언급이 될수 있겠습니다.
1. 공유 PC에서는 아주 위험합니다.
우리가 생활하다보면 어쩔수 없이 공유PC를 사용하는 경우가 있습니다. 물론 조심하여 사용해야 겠지요. 이미 공유PC에 대한 포스팅을 하여 반향을 일으킨 적도 있습니다. 아래 링크 참고 하시기 바랍니다.
관련포스팅
2009/04/27 - [생활속의정보보호] - 모텔 PC에서 함부로 로그인 하지마세요
그런데 위와 같이 IE8.0 공유세션에 위험 요소가 있다면 조심을 해야 하는것은 당연한 것입니다., 그것은 우리가 흔히 "로그아웃"보다는 창을 그냥 닫아 버리는데 익숙해 있기 때문입니다. 그렇다면 세션을 공유하고 있기 때문에 다음 사용자가 브라우져를 띄우면 로그인이 되어 있다는 이야기입니다. 아주 위험한 경우죠...
2. 그럼 해결 방법은 없을까?
그래서 검색을 잠시 해 보았습니다. 위에는 간단하게 두가지 정도 언급을 해 놓았지만 기술적으로 할수 있는 방법이 없는지 살펴 보았습니다.
http://2cpu.co.kr/bbs/board.php?bo_table=freeboard&wr_id=623876
http://arrestlove.tistory.com/87
에 관련 포스팅이 되어 있었습니다. 물론 저는 IE8.0을 사용하고 있지 않기에 적용 할 필요가 없겠지만 혹시 출장을 자주 간다던지 아니면 자신의 PC가 아닌곳에서 작업을 한다고 하면 우선 브라우져 버전도 체크를 해야 겠습니다.
사실 이런 경우 개인 프라이버시와 관련이 있기에 사적인 메일이나 그럴경우에는 아주 난감할수 있겠습니다. 그냥 뭐..어때서라고 넘어 갈수 있는 문제일수도 있겠지만 본인이 직접 해당이 되면 상황은 틀려 지겠지요...
사실 이러한 문제점들은 많은 보안을 다루는 기관이나 업체에서도 홍보를 해야 하고 불특정 다수인이 피해가 가지 않도록 홍보를 해야 하는데 알리는 곳이 잘 없군요..
그렇다고 한다면 이러한 공지를 팝업으로 띄워준 "이통사"는 잘 한 일이라고 해야 겠습니다. 지난번 개인정보보호 수집에 대해서는 못 하는 부분이 많았지만 잘 한것은 잘했다라고 칭찬을 해야 하는 것이 맞다고 생각을 합니다. 혹시 보안을 담당하고 있는 기관이나 담당자분들께서는 이러한 사항을 사내 공지 메일이나 팝업 또는 다른 수단을 이용하여 많이 알려 주어야 겠습니다.
참고 하시기 바랍니다..@엔시스.
'Security Skill&Trend' 카테고리의 다른 글
| 보안 홍보대사, 누가 하면 제일 홍보효과가 좋을까? (10) | 2009/05/08 |
|---|---|
| 보안홍보대사 한명 없는 우리나라, 이젠 휴대폰전파 차단까지 (8) | 2009/05/08 |
| IE8.0 사용자, 세션공유문제로 위험할수도 있어 (5) | 2009/05/04 |
| KISA, 홈페이지 SIS시험 일정 업데이트 좀 하시죠? (0) | 2009/04/29 |
| 국내포털 도메인 등록정보 이상하네(?) (6) | 2009/04/29 |
| 보안관련 공공기관에서 무얼 하는지 알아야 (0) | 2009/04/25 |
