[기사공유] 훔친 통장 비밀번호 90% 알아낸 절도범

<훔친 통장 비밀번호 90% 알아낸 절도범>

관련기사 : http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201902131026001&code=940202

해당 기사 내용을 다음과 같이 나와 있습니다.

"ㄱ씨는 고령의 노인들이 통장에 비밀번호를 적어 놓는 점을 악용해 범행 19건 중 14건은 쉽게 돈을 인출 할 수 있었다. ㄱ씨는 범행 중 3건은 주차차량의 뒷번호나 차량 앞에 적어놓은 차량 소유자의 휴대전화 뒷번호를 이용해 비밀번호를 알아낸 것으로 드러났다. ㄱ씨는 나머지 범행 2건은 통장 비밀번호를 알아내지 못했다. ㄱ씨가 통장 비밀번호를 알아낸 확률은 89.4%에 달했다. "

내용을 보면 알겠지만, 자신의 비밀번호를 누구나 알 수 있는 정보 또는 알 수 있는 곳에 적어두어서 발생한 사건입니다.

이런 사건은 일반 기업에서도 많이 볼 수 있습니다. 일반적인 기업에서 SSO 또는 2FA를 하지 않는 곳은 임직원 개인이 관리해야 하는 계정 정보가 적어도 2~3개 이상은 됩니다.

그러니 임직원은 비밀번호를 잊어버리지 않기 위하여 별도의 포스트잇에 적어서 모니터 또는 본체에 붙여 놓기도 하고, 별도의 수첩에 적어 놓기도 합니다.

또는 계정 정보를 누구나 예상할 수 있게 자신의 이름, 생일, 회사에서 초기에 배정한 패스워드 등을 사용하는 사례도 많았습니다.

이런 정보를 이용하여 해킹하는 것을 사회공학 기법이라고 합니다.

사회공학 기법은 해킹의 가장 기본이며, 가장 흔하게 발생하는 기법입니다. 우리가 흔히 아는 보이스 피싱도 그중에 하나입니다.

위와 같은 사건은 누구에게나 일어날 수 있으며 누구나 당할 수 있는 사건입니다. 이런 사건을 미리 방지하기 위해서는 비밀번호 등은 아래와 같이 만들어서 보관한다면 좀 더 안전하게 자산을 지킬 수 있을 것 같습니다.

1. 나만이 알 수 있는 규칙으로 비밀번호를 생성하여 기억

2. 기억할 수 없다면 별도의 종이에 적어두고 별도의 금고 등에 보관

3. 너무 자주 비밀번호를 바꾸지 않음.

4. OTP등 2FA 기능을 활용한다.

5. 별도의 하드웨어 보안 USB에 보관한다.

위 사항은 개인적으로 생각이 난 것을 적은 것이지만 만일 개인적으로 안전하게 보관할 방법이 있다면 어느 방법이든 상관없다고 생각합니다. 다만 그 방법이 누구나 알 수 있다면 그것 또한 안전하지 않을 수 있습니다.