[보안베어의 IT 주저리 #11] 비밀번호 스트레스 대처법은?

1

안녕하세요, 보안베어입니다.

다들 휴가는 잘 다녀오셨어요?

지금 한창 휴가를 즐기고 계시는 분들도 많이 있으시겠죠? ㅎㅎ

쉴 때 푹 쉬어야 다시 일상에 복귀했을 때도,

잘 지낼 수 있답니다!

혹시, 요즘 비밀번호를 자주 잊어버려서

인증을 통해 다시 비밀번호를 변경하거나, 새로이 비밀번호를 발급받는 분들 계신가요?

2

이번 주에는 비밀번호로 인해 스트레스가

늘고 있는 사례들에 대해 소개해드리고, 해결책을 찾아보려고 해요~

정말 다양한 사연들이 많이 있었어요.

#. 주부 A씨는 최근 보험금을 지급받기 위해 보험회사 홈페이지에 들어갔다가

30분이 넘도록 로그인에 씨름을 벌였다

#. 대학생 B 씨는 최근 비밀번호를 잃어버려

공인인증서를 한 달에 두 번이나 재발급 받았다.

#. 비밀번호 때문에 고민하던 직장인 D씨의 수첩엔 각종 비밀번호가 빼곡히 적혀 있다.

자주 사용하는 사이트와 공인인증서, 간편결제서비스 등 종류도 다양하다.

최근 이처럼 비밀번호로 인해

스트레스를 호소하는 사람들이 늘고 있습니다.

이른바 ‘패스워드 증후군’이라고 불리는데요.

Concept of stressed busibnessman at work

어떤 이유로 이런 비밀번호 스트레스를 호소하는

사람들이 늘어나게 된 걸까요?

2013년 ‘3·20 사태’로 불리는 농협 전산망 해킹 등이 발생하면서

보안 강화를 목적으로 비밀번호 설정이 보다 복잡하고 까다로워졌기 때문이에요 ㅠㅠ

10자리 이상 비밀번호는 기본에다, 숫자와 영문 대ㆍ소문자,

특수문자 등 3종 혼합세트까지 요구하고,

비밀번호 교체 주기는 3달~ 6달 사이,

심지어 매달 변경을 권유하는 곳까지 생겨나고 있어요.

중장년뿐 아니라 인터넷 사용에 익숙한 2030세대까지

비밀번호 재설정 및 암기 등에 혼란을 겪고 있답니다.

woman is shouting into phone.
woman is shouting into phone.

이런 비밀번호 스트레스를 예방하는 방법에는 어떤 방법이 있는지 알아볼까요?

먼저, 손수 수첩에 꼼꼼하게 아이디와 패스워드를 적어서 보관하기!!

5

아날로그적인 방법이지만 그래도 해킹은 걱정은 하지 않아도 돼요.

하지만 수첩을 들고 다니다가 잃어버렸을 땐.. ㅠㅠ

한 번에 노출돼 버릴 수가 있다는 점.

그 다음 보안베어가 소개해드릴 해결책은 바로 간편결제매니저입니다.

7

간편결제 매니저는 아이디와 비밀번호를 초기에 단 한 번만 등록하면

언제든지 휴대폰 간편결제매니저 앱을 통해 관련 계정 정보를 가져올 수 있답니다!

6

요즘 각종 페이들이 많이 생겨나고 있는데요.

간편결제매니저 서비스를 사용하시면 수많은 비밀번호를 일일이 다 외울 필요도 없고,

수첩에 적어서 가지고 다닐 필요가 없다는 장점! ^^*

8

또한 간편결제매니저는 보안에 대해서도 암호를 분산 저장함으로써 안전하게 계정을 관리해준답니다.

간편결제매니저로 편리함과 안전함을 모두 잡으세요!

보안베어가 사랑하는 여러분,

더 이상 비밀번호 때문에 스트레스 받지 마시고,

안전하고 편리한 민앤지의 ‘간편결제매니저’ 서비스로

비밀번호 스트레스에서 벗어나세요!

민앤지 보안베어 IT 서포터즈 <민앤지 개발자와의 만남 – IT 보안교육> 개최

민앤지 보안베어 IT 서포터즈 <민앤지 개발자와의 만남 – IT 보안교육> 개최

DSC_0325

지난 21일(화), 민앤지 대회의실에서 <민앤지 개발자와의 만남 – IT 보안교육> 행사가 열렸다. 민앤지는 위 행사가 “ITㆍ보안에 관심 많은 민앤지 보안베어 IT 서포터즈가 실무진을 직접 만나 강연을 듣고 이야기를 나눌 기회를 제공하는 데에 의의가 있다.”고 밝혔다.

<민앤지 개발자와의 만남 – IT 보안교육> 행사는 민앤지 두 개발자들의 강연 및 질의응답으로 진행됐다. 민앤지 주요 서비스인 휴대폰번호도용방지와 로그인플러스를 개발한 이진원 개발자와 에스메모 송현섭 개발자가 차례로 강연을 전했다.

DSC_0279

이진원 개발자는 <나의 IT Story>를 주제로 개발자로서의 기본 소양과 이론을 이야기했다. 그는 개발자로서 가장 중요한 자질로 ‘커뮤니케이션 능력’과 ‘이해력’을 꼽았다. “개발자로서 신입사원을 뽑는다면 어떤 사람을 뽑을 것이냐”라는 배재  민(25)서포터의 질문에 그는 “교육과정을 보겠다. 개발자로서의 기본 소양과 이해도는 어떤 교육과정을 밟았느냐에 따라 다르다. 물론 개인적 역량도 중요하지만, 기본적인 이론 수업을 한 번이라도 들은 사람은 소통하기에 훨씬 수월할 것이다.”라고 답했다.

송현섭 개발자는 <소프트웨어 개발자로서의 삶>을 나눴다. 그는 인생의 최대가치는 ‘행복’에 있으며 현실적인 최고의 가치는 ‘희망’에 있다는 명제로 이야기를 시작했다. 자신의 수식어가 ‘창의적인 게으른 개발자’가 되길 희망한다는 송현섭 개발자는 서포터즈에게 “잘할 수 있는 일을 찾기 위해 다양한 경험에 몰두할 것”을 당부했다.

민앤지 보안베어 IT 서포터즈의 유지현 서포터(23)는 “개발자를 직접 만나 이야기를 들을 수 있는 기회가 드문데, 미리 꿈을 그려보는 좋은 기회가 되었다.”고 밝혔다.

DSC_0310

 보안베어 뉴스 조영은 기자 (cyegggr@minwise.co.kr)

 

해외여행에서 휴대폰을 분실 당했다면?

1

안녕하세요, 보안베어입니다.

여러분, 더운 여름 잘 보내고 계시나요?

휴가철을 맞아 많은 분들이 해외여행을 계획하고 계실텐데요

2014년 기준 한 해 해외여행인구는 무려 1,600만명

이렇게 올해도 많은 사람들이 해외여행을 계획하고, 그리고 떠나고 있습니다.

그만큼 해외여행에서의 사고도 많아지고 있죠.

2

작년 10월 프랑스 여행 중 휴대폰을 도난당한 A씨는 하루가 지난 다음날 통신사를

통해 분실신고를 하였습니다. 신고 후 사용이 차단되었지만..

 하루새 260여건의 통화가 이루어져 700만원이 넘는 요금이 청구되었답니다 ㅠ.ㅠ

뿐만 아니라 260여건의 통화가 음성통화를 이용한 사기행각에 쓰였다는

정보까지 알게 되었다네요.

3

이렇게 해외에서의 휴대폰분실로 인한 피해가 최근 문제가 되고 있는데요,

해외에서의 분실은 몇 백만원에 달하는 로밍요금 뿐만 아니라

분실 후 휴대폰번호도용으로 스미싱과 같은 각종 범죄에도 악용되고 있다고 합니다.

그렇다면 이러한 휴대폰번호도용방지를 예방하기 위한 방법에는 어떤 것이 있는지 알아볼까요?

국내 최초 휴대폰 본인확인 보호서비스인

민앤지의 ‘‘휴대폰번호도용방지’(ipns)’ 서비스는

휴대폰 본인인증이 도용 당해 입을 수 있는

데이터 유출, 피싱 범죄 이용, 금전 피해 발생 등의 피해를 예방합니다.

특히 해외에서의 휴대폰 분실은 분실신고의 어려움과 해외에서의 스미싱과 같은 범죄에

무방비로 노출되어있기 때문에 더욱 더 위험하다고 합니다.

4

기존 휴대폰본인인증 절차는 PC에서 휴대폰 본인인증을 요청하면 휴대폰으로 승인번호를 수신하게 되고,

그 승인번호를 PC에 입력하면 본인인증이 완료됩니다.

그런데, 휴대폰을 분실하거나 악성코드에 감염되었을 때 악용되어

누군가 제 휴대폰으로 전송된 승인번호를 보고 있다면?

수신된 승인번호를 나만 알고 있는 비밀번호를 입력해야 볼 수 있다면

안심하고 본인인증을 완료 할 수 있겠죠?

5


자, 그럼 민앤지의 ‘휴대폰번호도용방지’(ipns) 서비스의 특징을 알아보죠.

 1. 보안성과 범용성

 

6


휴대폰번호도용방지(ipns)는 웹사이트 ID/PW 정보, 금융기관 불법 금융 거래,

미성년자 불법 성인인증 등 본인 인증 불법 도용을 차단합니다.

PNS특허(번호:10-0922500)로 200만명 이상이 사용중인 검증된 안전성

SKT, KT, LG U+ 등 이동통신사 공식 제휴서비스

휴대폰번호도용방지(ipns) 서비스는 누구나 이용할 수 있습니다. (피처폰도 가능)

  2. 실시간 알림 기능

7


24시간 명의도용 모니터링으로 본인인증을 하게 되면 3분 후 문자로 본인인증 발생정보를 보내줘

휴대폰을 못 본 사이 휴대폰 도용여부도 확인 가능

좀 더 자세하게 휴대폰번호도용방지(ipns) 서비스를 설명하자면

 

 

휴대폰 본인확인 시 승인번호 입력절차 이전에 사용자가 직접 설정한 비밀번호를 추가하여

본인확인 도용을 차단하는 기능입니다.


8

엄청 간단한 휴대폰번호도용방지(ipns)기능!

간단하기도 하면서 안전하기 까지 하다니!

일석이조네요!

우리 정보는 우리가 지켜야겠죠?

보안베어가 사랑하는 여러분,

민앤지의 ‘휴대폰번호도용방지(ipns)’ 서비스로

혹시 모를 휴대폰번호도용으로 인한 사기 피해에 대비하시고

안전한 거래로 여러분의 자산을 보호하세요!

민앤지 ‘‘휴대폰번호도용방지’(IPNS)’ 서비스

1

 

 

안녕하세요, 보안베어입니다.
여러분, 인터넷으로 회원가입이나 쇼핑 시 결제할 때
본인인증의 98%가 휴대폰으로 본인인증한다는 거 아시나요?
문제는 나도 모르게 명의도용으로 스미싱, 신종 사기 기법를 통해
사생활 침해나 금융피해로 이어져 막대한 피해를 입을 수 있다는 거죠.
그래서 오늘은 국내 최초 휴대폰 본인확인 보호 서비스로
국내 유일 이동통신 3사 모두 이용 가능한
민앤지의 휴대폰번호도용방지’(IPNS) 서비스를 소개합니다









■ 민앤지 ‘‘휴대폰번호도용방지’(IPNS)’ 서비스
국내 최초 휴대폰 본인확인 보호서비스인 민앤지의 ‘‘휴대폰번호도용방지’(IPNS)’ 서비스는 
휴대폰 본인인증이 도용 당해 입을 수 있는 
데이터 유출, 피싱 범죄 이용, 금전 피해 발생 등의 피해를 예방합니다.





2





기존 휴대폰본인인증 절차는 PC에서 휴대폰 본인인증을 요청하면 휴대폰으로 승인번호를 수신하게 되고,
그 승인번호를 PC에 입력하면 본인인증이 완료됩니다.
그런데, 휴대폰을 분실하거나 악성코드에 감염되었을 때 
악용되어 누군가 제 휴대폰으로 전송된 승인번호를 보고 있다면?




수신된 승인번호를 나만 알고 있는 비밀번호를 입력해야 볼 수 있다면 
안심하고 본인인증을 완료 할 수 있겠죠?



3



자, 그럼 민앤지의 ‘휴대폰번호도용방지’(IPNS) 서비스의 특징을 알아보죠.

  1. 보안성

 

 

4

 

 

 

 

 

 

 

 

PNS특허(번호:10-0922500)로 200만명 이상이 사용중인 검증된 안전성


  1. 범용성과 신뢰성

 

 

5

SKT, KT, LG U+ 등 이동통신사 공식 제휴서비스

 

 

 

  1. 편리성

 

 

6

 

웹, 모바일, ARS 다중채널지원

 

 

 

  1. 실시간 알림

7

 


24시간 명의도용 모니터링으로 본인인증을 하게 되면
3분 후 문자로 본인인증 발생정보를 보내줘
휴대폰을 못 본 사이 휴대폰 도용여부도 확인 가능

 

 

 

 

 

  1. 인증번호 차단

 

 

8

 

나만의 비밀번호로 명의도용 차단

 

 

 

 

6. App 서비스

9

 

 

암호화된 ‘보안인증문자’로 스미싱 완벽 차단

 

 

 

 

 

  1. 인증내역 확인

 

 

0

 

 

내 명의로 발생한 본인확인 내역 실시간 확인

 

 

 

 


어떤가요? 엄청 간단하죠?
간단하기도 하면서 안전하기 까지 하다니!
일석이조네요!

 

 


보안베어가 사랑하는 여러분,
민앤지의 ‘휴대폰번호도용방지(IPNS)’ 서비스로
혹시 모를 휴대폰번호도용으로 인한 사기 피해에 대비하시고
안전한 거래로 여러분의 자산을 보호하세요!

어느날 갑자기 내가 범죄자가 되어있다면?

1

안녕하세요, 보안베어입니다.지난 7월 8일은 정보보호의 날이었는데요,

보안베어가 애정하는 여러분들은 다들 알고계셨죠?

서울시에서 발표한 자료에 따르면

서울 시민 2명중 1명꼴로 사이버 범죄 등

정보보안 피해를 경험한 것으로 나타났는데요,

여러분들께서도 ‘누군가 내 아이디를 해킹해서 나쁜 곳에 쓰고 있진 않을까?’ 하는 생각,

해보신 적 있으시죠?

그래서 오늘은 해킹에서 자유로워 질 수 있는 찬스!

로그인 플러스에 대해서 알려드릴게요!

  1. 아이디 해킹으로 인한 피해

지난해 10월 A씨는 평소처럼 수업을 듣고 강의실을 나섰다가 교수로부터 수강신청이 안 돼 있으니 수업에 들어오지 말라는 통보를 받았다. 이상하다고 생각한 A씨는 학과 사무실을 찾았다가 자신이 휴학상태라는 사실을 알게 됐다.직접 휴학계를 낸 적이 없던 A씨는 결국 경찰서를 찾아 ‘해킹이 의심 된다’며 진정서를 접수했다.경찰의 조사 결과, A씨의 전 남자친구 B씨가 전 여자 친구에게 복수하기 위해 A씨의 ID를 해킹하여 저지른 일이었다.

출처: 아시아경제

올해 초 전 여자친구의 아이디를 해킹 해 강제 휴학까지 시킨 일이 화제가 되었습니다.

2

이 사례는 개인적인 질투심으로 일으킨 일이지만,

최근에는 중국 해커가 조직적으로 해킹한 아이디를 판매하다 적발되기도 했습니다.

이들은 해킹한 아이디를 개당 1~2000원에 팔아 넘겼고,

이를 구매한 일당들은 해당 아이디를 이용해 인터넷에 사진과 광고를 게시하는데 사용했습니다.

실제 금전적인 피해를 입은 사람은 55명에 달했고, 5억 5000만원 불법 이익을 얻었습니다.

뿐만 아니라, 해킹 당한 아이디는 스팸 메일 발송, 음란/홍보 게시글 업로드 등에 쓰일 수 있습니다.

보통 사이트 별로 ID와 PW를 달리 설정해야 하지만 기억하기 힘든데다가 번거로워 비슷하거나 같게 설정합니다.

그래서 한 곳에서 보안사고가 일어나면 같은 ID와 PW를 쓰는 다른 곳들도 해킹될 위험에 노출됩니다. 특히 금융 등 금전거래를 하는 사이트는 더욱 주의가 필요합니다.

따라서 해킹을 당하지 않기 위해 주기적으로 비밀번호를 변경하고, 이용하는 사이트 마다 다른 비밀번호를 사용하는 것이 좋습니다.

3

아이디 해킹을 방지하는 또 한 가지 방법은, 로그인 시 설정한 암호를 한 차례 더 입력하게 하여 보안을 강화하는 민앤지의 ‘로그인 플러스’를 이용하는 것입니다.

 

     2.   로그인플러스

4

 

민앤지에서 제공하는 ‘로그인플러스’는 로그인 시 보안을 강화하기 위해 한가지 단계를 추가한 서비스 입니다.

 로그인플러스는 로그인 보안을 강화하여 부정 로그인을 차단하고, 개인정보를 안전하게 지키는 서비스로 웹과

모바일에서 모두 사용 가능합니다.

5

 

이용 사이트의 로그인 시 아이디와 비밀번호 이외에 로그인 플러스 가입 시 설정한 암호에

사칙연산 갑을 더한 값을 입력하게 하여 본인 외에는 로그인이 불가능하게 하고

해킹 프로그램을 이용한 로그인을 불가능하게 합니다.

때문에 기존 아이디, 비밀번호만을 이용한 사이트로그인 방식보다

한층 강화된 보안성을 가진 서비스라 할 수 있습니다.

뿐만 아니라 로그인이 발생했을 때 로그인 사실 정보를 휴대폰문자로 발송하여

부정 로그인 발생을 바로 확인하고 조치를 취할 수 있습니다.

3.  로그인플러스 이용법

(1) 서비스 가입 페이지로 이동

https://safelogin.kr/sauth/regist?site_code=00

위 이미지를 클릭하시면 해당 페이지로 이동하실 수 있습니다.

(2) 휴대폰 정보와 인증번호를 입력, 약관을 꼼꼼히 읽어보고 약관 동의에 체크, ‘가입하기’ 버튼 클릭

(3) 보안방식 및 연산 암호 등록

(4) 이용 사이트 등록

요즘에는 워낙 개인 정보 유출이 많아 대수롭지 않게 생각하시는 분들이 많습니다.

이러한 생각은 무방비 상태로 해커들의 공격을 기다리는 것이라 할 수 있습니다.

따라서 미리미리 대비해야 합니다.

여러분들은 아무도 피해를 당하지 않길 바라는 보안베어의 마음,

다들 아시죠?

[보안베어의 IT 주저리 #10] 내 스마트폰이 사이버 메르스에? 스마트터치 바이러스 주의

제목 없음-1

안녕하세요, 보안베어입니다.
얼마 전 중동호흡기증후군 ‘메르스’ 때문에
대한민국 전체가 들썩였죠?
다행히 몇일 째 퇴원자가 늘고 신규확진자가 없어
뚜렷한 진정세를 보이고 있다고 해요.
하지만, 아직 스마트폰에 유행하고 있는
바이러스 때문에 일어나는 피해는
점점 더 늘어나고 있다고 하는데요,
오늘은 사이버판 메르스,
스마트터치 바이러스에 대해 알아보겠습니다!

01. 스마트터치 바이러스, 사이버판 메르스?

직장인 최모(41)씨는 무심결에 와이파이망에 접속했다가 아찔한 경험을 했다. 출근 후 평소처럼 스마트폰으로 비밀번호가 없는 와이파이망에 접속했더니 ‘스마트터치 업데이트’라는 메시지가 떴다. 스마트폰에 설치된 어플리케이션을 업데이트하라는 메시지라고 생각하고 별 의심없이 확인 버튼을 눌렀다가 ‘아차’하는 마음에 해당 프로세스를 강제종료시켰다. 알보보니 이 메시지는 무선공유기를 통해 스마트폰으로 침투해 전화번호나 문자 등 사용내용을 빼가는 ‘스마트 터치 바이러스’ 였다. 최씨는 ‘별 생각없이 업데이트를 진행했다가 큰일날 뻔했다”며 “공용 와이파이를 이용할 때 주의해야겠다”며 놀란 가슴을 쓸어내렸다.

출처: news1

위 사례와 같이, 무선인터넷 공유기를 해킹하여 무선인터넷 이용자의 스마트폰으로 침투해 사용자 정보를 빼내는 것을 스마트터치 바이러스라고 합니다.

1

스마트터치 바이러스는 평소 사람들이 언제 어디서나 와이파이를 찾고, 쉬운 비밀번호나 비밀번호가 없는 와이파이도 별 의심없이 사용한다는 허점을 파고든 해킹 방법입니다.
집, 카페 등 와이파이 사용률이 높은 요즘 피해사례가 급증하고 있다고 합니다.
02. 스마트터치 바이러스 피해사례

1) 파밍(Pharming)

2

스마트터치 바이러스에 감염된 스마트폰으로 특정사이트에 접속하면 그 사이트를 가장한 가짜사이트(변경된 DNS)로 접속하게 됩니다.

3

가짜 사이트로 접속하면 ‘최신버전 smart touch 출시되었습니다. 업데이트 후 이용하시기 바랍니다.’라는 팝업창이 뜨는데, 팝업창에 있는 확인을 누르면 기존에 설치된 앱들은 삭제되고 악성앱이 설치됩니다.

특히 금융앱 등과 같은 중요한 정보를 탈취당하게 됩니다.

 

2) 회사 정보유출

4

스마트터치 바이러스는 특정 타깃을 정해 공격하는 양상을 지니기 때문에 그 피해가 더욱 크다 할 수 있습니다. 예를 들어 특정기업의 임직원들이 자주가는 회사 주위의 커피숍의 무선인터넷 공유기를 해킹하여 악성코드를 심어놓고, 감염된 스마트폰들의 정보를 통해 모인 정보로 특정 기업을 공격하는 것입니다.

해당 기업의 영업기밀, 제품개발정보, 기타 이익이 되는 정보가 모여 악용된다면 그 피해액은 막대하다 할 수 있습니다.

 

3) 스미싱

5

정보탈취 뿐만 아니라 스마트폰에 저장된 주소록 등으로 개인 이름을 도용, 해당 앱 설치를 유도하는 스미싱 문자까지 발송하기 때문에 스마트터치 바이러스의 감염은 지인들에게도 피해를 입힐 수 있습니다.
특히 아는 사람에게 온 문자이기 때문에 스미싱에 대한 의심이 적다는 특징이 있기 때문에 더욱 감염률이 높습니다.

 

 

03. 스마트터치 바이러스 예방법

6

1) 모바일 백신프로그램 설치
현재 스마트터치 바이러스는 백신프로그램으로 감염여부 진단과 치료가 가능하기 때문에, 백신 프로그램 설치를 하시면 피해를 예방할 수 있습니다.
하지만 백신을 통한 삭제, 치료 등을 우회하는 식으로 변종 앱까지 등장한 상황이기 때문에 정상 앱 장터(google play, app store 등)가 아닌 URL이나 업데이트 메시지 만으로 설치하는 행위는 하지 않는 것이 좋습니다.

2) 출처를 알 수 없는 앱 설치 금지
위와 같이 출처를 알 수 없는 앱 중 변종앱이 있을 수 있기 때문에, 정식 장터를 이용하여 앱을 설치하는 것이 좋습니다.

3) 비밀번호가 설정되지 않은 와이파이 접속 삼가
스마트터치 바이러스는 무선인터넷 공유기 사용으로 감염되는 것으로 해킹 가능성이 높은 공개 와이파이는 접속을 삼가하시는 것이 좋습니다.

든든한 내 정보지킴이, 로그인플러스

 

제목 없음-1

안녕하세요, 보안베어입니다.
여러분, 전 세계에서 스마트폰 보급률이 가장 높은 나라가
한국이라는 사실 알고 계셨나요?
스마트폰 보급률이 무려 80%에 달한다고 해요.
하지만 스마트폰 분실률이 일반 휴대폰의 2.5배에 이른다는 슬픈 소식ㅠㅠ
다들 한번쯤 잃어버린 경험, 있으시죠?
편하자고 자동로그인 설정해두었던 수많은 사이트들과 앱들,
혹시나 잃어버린 스마트폰을 습득한 사랍이 악용하는 건 아닐까
여간 걱정되는 것이 아닌데요!
그래서 오늘은 그 걱정 싸악~ 없애줄

로그인플러스를 소개해드릴게요^^

01. 로그인플러스란?
1

민앤지에서 특허를 가지고 있는 “로그인플러스”는 로그인 시 등록된 사이트의 ID, PW외에 추가로 본인이 설정한 연산암호 값을 입력하여 보안을 강화하는 서비스입니다.
일종의 ‘보안이 강화된 로그인 시스템 및 방법’이라고 할 수 있는데요,

사이트 별로 ID와 PW를 달리 설정해야 하지만 기억하기 힘든데다가 번거로워 비슷하거나 같게 설정합니다.
그래서 한 곳에서 보안사고가 일어나면 같은 ID와 PW를 쓰는 다른 곳들도 해킹될 위험에 노출되는 거죠. 특히 금융 등 금전거래를 하는 사이트는 더욱 주의가 필요합니다.

10
로그인플러스는 이러한 사고를 방지하기 위하여 로그인 시 등록된 사이트의 ID와 PW 외에 추가적으로 연산 암호 값을 입력하도록 하여 보안을 강화한 서비스입니다.
8

즉, 이용하고자 하는 사이트에 로그인 할 때 기존 ID와 PW를 입력하고, 추가적으로 연산암호를 입력하는 단계가 추가된 것인데요,
이용하는 사이트에 개인정보 유출 사고가 발생했다 하더라도 로그인플러스에 저장된 연산암호는 이용사이트의 시스템과 별도로 저장되기 때문에 유출된 ID, PW로 로그인이 불가능하다고 합니다.

11

또한 로그인 보안 서비스 중 유일하게 모바일 기기도 이용가능한데요,
스마트폰을 분실하거나 도난당했을 때 자동로그인 설정이 되어 있어도 로그인플러스의 연산암호를 모르는 경우 절대 로그인할 수 없습니다.

로그인플로스를 이용하면 스마트폰을 잃어버려도 자동로그인 되어있는 사이트나 어플 때문에 걱정할 일은 없겠죠?

 
02. 로그인플러스 이용방법
– 로그인플러스 가입 페이지 접속(아래 사진 클릭)

로그인플러스

– 휴대폰 정보 입력 후 인증번호 입력 후 가입하기 클릭

6

– 보안방식 및 연산 암호 설정
– 이용 사이트 등록

 

03. 로그인플러스 사용 예시
7
이용하고자 하는 사이트의 아이디와 비밀번호를 입력 후 로그인!

8
연산암호 입력!

생각보다 훨씬 간단하죠?
로그인플러스 이용은 로그인 시 한차례의 단계가 늘어날 뿐이지만
이용 사이트의 개인정보 유출 사고와 휴대폰 분실에도 내 정보를 안전하게 지킬 수 있는 방법입니다.
모두들 든든한 정보지킴이 로그인플러스 이용으로 안전한 로그인 생활하세요^^

 

내 소중한 정보 쉽게 지키는 방법, 휴대폰번호도용방지(IPNS)

1

안녕하세요, 보안베어입니다.
요즘 인터넷 가입, 결제 등을 할 때
본인인증 수단으로 휴대폰 많이들 선택하시죠?
저도 일주일에 한 번 이상은
휴대폰 본인인증을 사용하는 것 같은데요,
이러다 핸드폰을 잃어버리거나 바이러스에 감염되면
큰일 나는 것이 아닌지 여간 불안한 것이 아닙니다.
그래서 오늘은 이러한 걱정을 확 날려버릴
민앤지의 ‘‘휴대폰번호도용방지’ 서비스와 신청방법을 알려드릴게요!

 1
<이미지출처: http://ipns.kr>

01. 민앤지 ‘‘휴대폰번호도용방지’
국내 최초 휴대폰 본인확인 보호서비스인 민앤지의 ‘‘휴대폰번호도용방지’는 휴대폰 본인인증이 도용 당해 입을 수 있는 데이터 유출, 피싱 범죄 이용, 금전 피해 발생 등의 피해를 예방합니다.

기존 휴대폰본인인증 절차는 PC에서 휴대폰 본인인증을 요청하면 휴대폰으로 승인번호를 수신하게 되고, 그 승인번호를 PC에 입력하면 본인인증이 완료됩니다.

이와 같은 절차는 아주 간편하다는 장점이 있지만 휴대폰을 분실하거나 악성코드에 감염되었을 때 악용되어 금전적 피해 등을 입을 위험이 있습니다.

2
<이미지출처: http://ipns.kr>
이러한 점을 보완한 것이 민앤지의 ‘휴대폰번호도용방지’입니다.
기존 휴대폰인증 방식에서 하나의 절차를 추가하여 본인확인 도용을 차단하는 것 인데요,
PC에서 휴대폰 본인인증을 요청했을 때 사용자가 직접 설정한 비밀번호를 입력하게 하는 것 입니다.
그 비밀번호를 입력해야만 승인번호를 수신하고 PC에 입력하여 본인인증을 완료할 수 있죠.

비밀번호를 설정한 사용자는 절차가 추가됐음에도 불구하고 매우 편리하게 본인인증을 할 수 있지만, 비밀번호를 모르는 해커 등은 본인인증을 도용하기가 매우 힘들어 지는 거죠.

3
<이미지출처: http://ipns.kr>

또한 알람 기능이 있어서 본인인증을 하게 되면 3분 후 문자로 본인인증 발생정보를 보내줘 휴대폰을 못 본 사이 휴대폰 도용여부도 확인할 수 있습니다.

그럼, 내 정보를 지켜줄 민앤지의 ‘‘휴대폰번호도용방지’, 어떻게 신청하는 지 알아볼까요?
02. “휴대폰번호도용방지” 신청 방법 -> 앱 다운로드 받아 신청하기

민앤지의 ‘휴대폰번호도용방지’ 신청 방법을 아시면
‘이렇게 간단하게 내 정보를 지킬수 있었다니’ 라는 생각이 드실텐데요,

5
먼저, Play Store/앱스토어에서 ‘‘휴대폰번호도용방지’를 검색하여 설치를 합니다.

6

설치 완료 앱을 실행하시면 위와 같은 화면이 나오는데요,
시작하기를 눌러 가입을 시작해주세요!

7

다음은 아이디와 비밀번호 설정인데요,
서비스 이용 시 사용하실 아이디(e-mail)와 비밀번호를 설정해주세요.
아이디와 비밀번호 설정 후 ‘본인확인 보호시작’을 누르시면 다음과 같은 창이 나옵니다.

8 9 10 11
잘 읽어 보신후 Test 문자받기를 누르시면! 완료!!
12

어떤가요? 엄청 간단하죠?
간단하기도 하면서 안전하기 가지 하다니!
일석이조네요!

홈페이지에서 가입하는 방법도 있어요.
http://ipns.kr
여기서 신청하면 앱에서 따로 휴대폰번호도용방지를 따로 가입할 필요가 없어요.

 

 

보안베어가 사랑하는 여러분,
민앤지의 ‘휴대폰번호도용방지’로
24시간을 함께하는 스마트폰에
담겨진 여러분의 소중한 정보를
보호하세요!

[보안베어의 IT 주저리] QR코드 금융사기 ‘큐싱'(QR코드+피싱) 주의 #9

제목 없음-1

안녕하세요, 보안베어입니다.

스마트폰으로 촬영만 하면 각종 정보를 제공 받을 수 있는 ‘QR코드’

최근 스마트폰으로 은행 거래하는 분들을 노리고 ‘QR코드’를 악용해 돈을 빼가는

‘큐싱 사기’수법이 등장했는데요.

진짜 금융사이트를 접속해도 피싱사이트(가짜 사이트)로 이동되어

많은 분들이 속을 수 밖에 없었다고 합니다!

그래서 오늘은 큐싱 사기수법과 피해 예방, 대처법에 대해서 알아보겠습니다.

 

  1. ‘QR코드’란?

 1

길거리의 광고판을 들여다보면 언제부터인가 정사각형 모양의 불규칙한 마크가 하나 들어 있음을 알 수 있습니다.

특수기호나 상형문자 같기도 한 이 마크를 ‘QR코드’라고 합니다. QR은 ‘Quick Response’의 약자로 ‘빠른 응답’을 얻을 수 있다는 의미입니다. 흔히 보는 바코드 비슷한 것인데, 활용성이나 정보성 면에서 기존의 바코드보다는 한층 진일보한 코드 체계입니다.

기존의 바코드는 기본적으로 가로 배열에 최대 20여 자의 숫자 정보만 넣을 수 있는 1차원적 구성이지만, QR코드는 가로, 세로를 활용하여 숫자는 최대 7,089자, 문자는 최대 4,296자, 한자도 최대 1,817자 정도를 기록할 수 있는 2차원적 구성입니다. 때문에 바코드는 기껏해야 특정 상품명이나 제조사 등의 정보만 기록할 수 있었지만, QR코드에는 긴 문장의 인터넷 주소(URL)나 사진 및 동영상 정보, 지도 정보, 명함 정보 등을 모두 담을 수 있습니다.

최근에는 QR코드가 기업의 중요한 홍보/마케팅 수단으로 통용되면서 온/오프라인을 걸쳐 폭넓게 활용되고 있습니다.

 

 2

  1. ‘큐싱’이란?

큐싱은 QR코드와 개인정보나 금융정보를 낚는다(Fishing)는 단어의 합성어로, 이미 악성코드에 감염된 스마트폰에서 발생합니다. 파일공유사이트 등에서 악성코드에 감염된 이용자의 스마트폰은 정상 금융사이트에 접속하려 해도 가짜 금융사이트(피싱사이트)로 연결됩니다. 가짜 금융사이트에서 추가인증이 필요한 것처럼 QR코드를 보여주고 악성 앱 설치를 유도한 뒤 보안카드·전화번호·문자메시지 등의 정보를 빼내는 것이 전형적 수법입니다

 3

  1. 큐싱 피해사례

최는 A씨는 ○○은행 스마트뱅킹으로 자금이체를 진행하던 중 추가인증이 필요하다며 QR코드가 나타나 메시지에 따라 앱을 설치 후 보안카드를 비추는 순간 금융사기로 인식되어 동작을 멈추었으나, 통신사에 확인해 보니 이미 게임머니 등으로 35만원이 소액결제 처리된 후 였습니다..

 

정보 유출뿐만 아니라 금전적인 피해까지 입히고 있는 큐싱사기는 아래와 같은 절차로 진행되고 있습니다.

 

– 큐싱(Qshing)사기 진행 절차

① 스마트폰을 악성코드에 감염시켜 사용자가 정상 금융 사이트에 접속하더라도

가짜 금융사이트(피싱사이트)로 연결.,

 

② 가짜 금융사이트에서 추가인증이 필요한 것처럼 QR코드를 보여주고 이를 통해 악성 앱이

설치되도록 유도

 

③ 악성 앱을 통해 보안카드, 전화번호, 문자메시지 등의 정보를 탈취하고 문자 수신방해,

착신전환 서비스 설정 등 모바일 환경을 조작

 

④ 소액결제, 자금이체 등 금전적 이득을 위한 금융사기 피해를 유발

 

 4

 

  1. 큐싱 피해 예방 방법

 

QR코드는 간단한 사진 촬영만으로 각종 정보를 획득할 수 있어 유용하지만, 악용될 경우 정상URL를 중간에서 가로채 악성링크로 접속을 유도하거나 직접 악성코드를 심는 통로로 활용될 가능성이 많음에 따라 한국인터넷진흥원(KISA)에서 배포하는 스마트폰 보안점검 앱인 폰키퍼 등을 활용하여 악성코드 감염을 방지할 필요가 있습니다.

또는 소액 결제를 이용하지 않는 사용자는 통신사에 소액 결제 기능을 차단해달라고 요청하는 것이 좋습니다.

 

 

  1. 피해가 발생하면?

 

소액결제가 발생한 경우 피해자는 경찰서에 피해내역을 지참하고 ‘사건사고 사실확인원’을 발급받아 통신사 고객센터에 금융사기 피해접수 및 사건사고 사실확인원을 제출하여야 합니다.

접수받은 통신사는 결제대행사 및 콘텐츠사업자와 스미싱 피해여부를 확인하고 결제금 환불(취소) 또는 부과 여부를 결정하여 그 결과를 통지합니다.

 5

 

 

보안베어가 사랑하는 여러분~

 

큐싱, 항상 염두해두시고,

항상 보안에 신경 써야 한다는 거 꼭 기억하세요^^

[보안베어의 IT 주저리 #8] 의도적으로 설치해둔 보안 구멍, 백도어(Back Door)

제목 없음-1

 

안녕하세요, 보안베어입니다.

최근 유명 CCTV와 IP카메라에 숨겨진 백도어(Hidden Backdoor)가 발견되었죠.

이에 대해 언론은 숨겨진 백도어가 악의적으로 사용됐다면

가정내 사생활 침해는 물론, 회사 산업 정보까지 유출이 가능하다며

매우 심각한 문제라고 보도하고 있습니다.

그렇다면 오늘은 백도어(Back Door)가 무엇인지,

어떤 피해사례가 있는지 알아보겠습니다!

 

  1. 백도어(Back Door)란?

1

백도어를 한국어로 풀어보면 뒷문이라는 뜻이 됩니다.

단어가 가지는 의미와 같이 백도어는 뒷문이 열렸다는 의미로 공공연히 드러내지 않고 들락거릴 수 있음을 뜻합니다.

원래는 프로그래머나 시스템 관리자들이 다른 PC에 대한 접근 편의를 위해 시스템 설계자가 고의적으로 만들어 놓은 것입니다.

예를 들어, 비밀번호 오류로 비밀번호를 재설정 하기 위해 [아이디 확인 – 회원정보 입력 – 본인인증 – 비밀번호 재설정] 단계로 진행되는데, [비밀번호 재설정] 단계에서 문제가 생겼을 경우, 정상적으로 접속하기 위해서는 [아이디 확인 – 회원정보 입력 –본인인증]의 단계를 거쳐야 하지만 효율적인 업무처리를 위해 시스템 관리자에 한해서 이 단계들을 패스하고 바로 [비밀번호 재설정] 페이지로 이동할 수 있는 경로를 바로 백도어라고 합니다.

2

이러한 백도어는 결국 보안절차를 거치지 않고 시스템에 접속할 수 있기 때문에 해커들에게 악용되는 경우가 있습니다.

보안인증 과정없이 해커들이 접속했을 때, 해커들은 시스템을 자유자재로 악용할 수 있으며, 시스템에 저장된 데이터를 열람하거나 유출할 수 있습니다.

최근 중국의 유명 CCTV에서 백도어가 존재한다는 점이 포착되어 논란이 되기도 했는데요,

이 외에도 스마트폰 분야에서도 백도어를 둘러싼 논란이 제기되고 있습니다.

3

리플리컨트 그룹의 해커 폴K는 ‘안드로이드 폰 내부는 IPC 프로토콜로 통신을 하는데, 모뎀이 프로세서에 RFS 명령어를 이용하면 원격으로 접근할 수 있다”라고 주장했습니다.

실제로 2013년 6월 사상 최악의 안드로이드 백도어가 발견돼 문제가 되기도 했습니다. ‘오배드’라고 불리는 백도어는 스마트폰의 모든 정보를 멋대로 엿보고 각종 프로그램까지 마음대로 설치하면서도 사용자의 눈에 보이지 않았고, 삭제도 불가능했습니다. 오배드의 유포자는 아직도 밝혀지지 않았습니다.

이렇듯 백도어는 스마트폰 환경에서도 문제가 되고 있습니다. 스마트폰은 24시간 함께하며, 사생활 정보가 많이 있다는 점에서 그 피해가 더욱 심각하다 할 수 있습니다.

그렇다면 백도어의 피해사례는 어떤 것이 있는 지 감염 증상은 어떠한 지 알아보겠습니다.

 

  1. 백도어 바이러스 피해 사례 및 증상

4

몇 년 전 일어났던 농협의 정보유출, 대기업의 정산망 해킹 등 큰 피해를 입혔던 사건의 대부분이 백도어 바이러스로 일어난 경우가 많다고 합니다.

스마트폰의 경우, 어플리케이션을 통해 백도어 바이러스를 심는 경우가 많습니다.

얼마 전 뉴스에서는 플래시 어플리케이션(손전등 앱) 중 하나가 개인정보를 서버에 전송하는 10개의 명령어를 포함하고 있는 백도어 앱이라고 보도되었습니다. 백도어 앱이라고 밝혀진 후 그 어플리케이션의 사용자들은 서둘러 어플리케이션을 삭제했습니다.

5

스마트폰이 백도어 바이러스에 걸리게 되면, 사진, 동영상, 위치 정보, 결제 정보, 연락처 등의 정보가 모두 유출될 수 있습니다.

실제로 백도어 바이러스를 심어 개인정보를 빼낸 뒤 그 당사자에게 협박을 한 사건, 공인인증서와 비밀번호를 탈취하여, 거액의 돈을 계좌에서 인출하는 사건 등이 있습니다.

또한 내 PC/스마트폰이 좀비 PC/스마트폰이 되어 주위사람에게 악성문자를 보내 지인들까지 피해를 입힐 수 있기 때문에 각별한 주의가 필요합니다.

 

  1. 백도어 바이러스 예방법

 

6

백도어 바이러스는 ‘나도 모르게’ 조용히 벌어지기 때문에 바이러스의 동작을 파악하기가 힘듭니다.

그렇다면 백도어 바이러스를 예방하기 위해서 어떻게 해야할까요?

 

– 수시로 백신 프로그램을 최신 상태로 업데이트한다.

– 어플리케이션 혹은 파일은 정상적인 파일인지 주의해서 다운받는다.

– 백신 프로그램을 최신상태로 업데이트 한다.

– 스마트폰과 PC연결 사용시, 바이러스 검사를 실행한다.

– 정기적인 바이러스 검사를 실시한다.

 

전문가들은 바이러스, 해킹, 악성코드와 같은 침입피해는 예방만이 최선이라고 말합니다.

스마트폰이나 PC같은 경우에는 일상생활에서의 사용률이 매우 높기 때문에, 더욱 각별한 주의가 필요합니다.

 

여러분~ 열려있는 뒷문 꼭 걸어잠그시고.

안전한 PC/스마트폰 사용하세요^^