여기저기에서 누군가 핫 이슈를 내 걸면 대중심리는 그것을 쫒아 가는 경우가 많습니다. 그 예로 최근 국내 블로그스피어에서도 자주 등장하는 마이크로 블로그 '트위터'에 대하여 보안적인 시각에서 문제는 없는지 한번 살펴 보겠습니다.
최근 불고있는 마이크로블로그 "트위터"
필자도 한달전에 '트위터(twitter)' 계정을 생성하고 업무를 하느라 차일피일 미루다가 어제부터 포스팅을 시작해 보았습니다. 그리 새로울 것도 그리 신기한거도 별로 없습니다. 다만 처음에 그 개념과 미국 실리콘벨리에서 시작된 서비스라 '영어' 라는 것이 조금 낮설기만 합니다.
이미 우리는 '일촌' '싸이' '아이러브스쿨' '미투데이' 같은 쇼셜 네트워크(SNS) 서비스를 접했기 때문입니다. 그런데 왜 난리를 치고 있을까요? 아마도 그건 미국이란 나라와 영어..그리고 유명인이 사용하기 때문이 아닌가 하는 생각을 해 봅니다.
아무튼 이렇게 유행처럼 번지고 있는 마이크로 블로깅 ...보안적인 측면에서 문제점은 없는지 생각해 보겠습니다. 대부분 IT지식 및 보안지식이 없는 사람들이 사용할시에 위험이 도사리고 있습니다.
1. 웹에서의 패스워드 관리.
각종 포털이나 트위터에서도 마찬가지로 '나'. 바로 '나' 임을 인증하는 수단으로 가장 쉬운 방법이 아이디/패스워드입니다..그런데 만약 아이디와 패스워드가 유출이 된다면 치명적입니다.
특히 인프라가 잘 갖추어진 우리나라에서 아이디와 패스워드 관리를 정말 철저하게 하여야 합니다. '나'가 아닌 다른 사람이 '나'인척 트위팅을 한다면 신뢰가 한꺼번에 무너지겠죠..
예를들어 보겠습니다. "오바마 대통령' 트위트 패스워드를 알아내서 사용을 한다면 끔찍하겠죠. 이미 아이디는 공개된 것이고 패스워드만 알면 되겠죠..패스워드 관리 잘 하셔야 합니다. 특히 패스워드는 기존 포털과 다르게 해야 합니다.
2. 개인프로파일 관리.
트위터를 사용하다보면 개인 프로파일이 어느정도 노출이 되게 마련인데 이럴경우 제3자에 의해 악용 또는 오용 될 경우 피해가 클수 있다. 가능하면 최소 정보만 노출을 해야 할 것이다. 그런 의미에선 필자도 위험(Risk)가 있는거 같다. 조심하자. 하지만 패스워드 관리와 가능하면 최소한의 정보를 노출시키고는 있지만 온라인 활동을 많이 하다보니 본의 아니게 많은 부분이 노출되어 있는 것은 사실입니다.
3. 스팸머가 될수 있다.
자칫 잘못 관리하다보면 개인정보 유출로 인하여 패스워드 관리가 안되면 스팸머로 몰릴수 있습니다. 인적네트워크가 핵심인 SNS 서비스에서 무분별한 스팸식 글은 오히려 상대방에게 짜증을 일으킬수 있는 요인이 됩니다. 혹은 개인 스스로도 적절한 타이밍과 횟수로 잘 포스팅을 해야 할 것입니다.
4. 다양한 서비스에 가입은 노출과 비례한다
IT로 밥 먹고 사는 사람이나 또는 새로운 서비스에 대하여 호기심이 많은 사람들은 늘 새로운 서비스를 이용하곤 합니다. 그러다 보니 관리해야 하는 서비스들이 하나 둘씩 많이 생깁니다. 기본적인 포털은 기본으로 하고.. 또..새로운 것이 있으면 또 해봐야 직성이 풀리고..그러다 보니 자신의 신분 노출도 자연히 많아지게 됩니다. 이러한 많은 신분 노출을 통하여 특정 개인에 대한 맞춤형 정보가 만들어 지는 것입니다. 이젠 서비스도 골라 사용해야 할까요?
5. 패스워드는 주기적으로 교체해 주자.
설령 어떠한 이유로 개인정보가 유출되었다고 하여도 의심스러운 부분이 있으면 즉시 패스워드를 교체 하여야 합니다. 그리고 가장 좋은 방법은 주기적으로 패스워드를 교체해 주는 것이 좋습니다. 아무래도 우리나라에서는 여러 서비스를 사용하다보니 아이디와 패스워드를 동일시 하여 사용하는 경우가 있습니다. 따라서 한번 유출된 패스워드는 각종 다른 서비스에서도 적용되는 수가 적지 않아서 중요한 사안에 따라 서비스별로 다른 패스워드를 교체하는 것이 좋습니다 . 자신만 알고 있는 특수한 패스워드를 3개정도 만들어 돌아가면서 사용을 한다면 최소한으로 위험을 줄일수 있을 것입니다.
6. 유명인이여 고스트 블로거가 되지 말자.
아무래도 "트위터"를 이용하는 목적이 소통이라고는 하지만 1백만명씩 되는 팔로어에게 같이 소통하기란 그리 쉽지 않습니다.
특히, 유명인의 경우 바쁜 스케쥴로 인하여 기획사나 또는 비서실, 홍보실에서 관리를 하는 경우가 많습니다. 이렇게 본인이 직접이 아닌 타인이 패스워드를 관리를 하다보면 아무래도 그 관리에 소홀함이 있을수 있고 공통 패스워드를 사용하다보면 올바르지 않은 트위팅이 되었을땐 그 이미지에 심각한 타격을 입습니다.
어떤 연예인 매니져나 기획사가 유명 연예인 "트위터"를 홍보할 목적으로 사용한다고 하죠. 그런데 어떠한 사정으로 인하여 서로 앙숙 관계가 되어 버려 패스워드를 안 알려 주고 악의적인 목적으로 안티팬을 조장할수 있는 트위팅을 했다면 한순간에 이미지 전락은 말할것도 없이 새들의 지저귐에 일파만파 퍼져 나갈 것입니다.
부디, 서비스를 사용하는 것도 좋고, 홍보도 좋고, 소통도 좋지만 본인이 아닌 홍보대행사나 기획사 또는 비서실을 시켜서 하는 고스트 블로거 (유령블로거)는 되지 않기를 간곡히 부탁드리면서 직접 소통하기를 바랍니다.
아무튼 맹목적으로 너도 하고 나도 하고 하니 이제서야 따라하는 것 보다는 사용목적을 가지고 서비스를 이용하는 것이 좋고, 서비스 개설후에 사용도 하지 않은 경우라면 위와 같은 보안적 위험에 노출이 될수 있습니다. 늘 그렇듯이 자신의 정보는 자신이 지켜야 하고 인기 있는 서비스라고 해서 아무런 생각없이 뛰어 들었다가 오히려 해(害)를 입으면 않되겠지요..꼭 염두해 둡시다. 패스워드라도 자주 바꾸어주면 안전하데요. 그리고 늘 메일에 첨부 되는 첨부 파일이나 메신져의 첨부파일등은 체크하는 습관을 가져야 겠습니다. 아예 쓸데 없는 메일은 클릭도 하지 말고 바로 삭제 하는게 좋습니다. @엔시스.
그럼 보안에 대한 이야기를 http://www.twitter.com/boanin 에서 지져귀어 볼까요?
'Security Skill&Trend' 카테고리의 다른 글
| 일반 사용자, 컨피커 바이러스 감염여부 테스트 (2) | 2009/06/25 |
|---|---|
| 오픈소스 "다람쥐메일" 웹서버 해킹 당해 (7) | 2009/06/24 |
| twitter(트위터)사용자, 보안에 신경써야 할 5가지 (2) | 2009/06/24 |
| 'IT보안'만 해서는 밥 못먹고 사는 시대 (10) | 2009/06/18 |
| 보안인닷컴, 네이버 2009 대표카페로 선정되었습니다. (24) | 2009/06/11 |
| 보이스피싱 꼼짝마 "국제전화 식별번호" 확인 가능 (4) | 2009/06/05 |
