Draco 보안 강화 계획

내가 인터넷을 쓰기 시작한 것이 1995년부터니까 15년이 되어간다.

그러다보니 내가 가입되어 있거나 관리중인 사이트, 메일, 메신저, IRC, 각종 계정등이 수백개에 달하게 되었다. 여기에는 각각 아이디와 비밀번호가 있는데, 아이디도 사이트마다 다른 경우가 많고, 비밀번호도 사이트 사정이나 보안을 위해 다른걸 사용하다보니 십여가지를 사용중이다.

그러다보니 자주 안가는 사이트는 아이디나 비밀번호를 잊어서 매번 다시 찾는게 예사이다. 만약 비밀번호가 악의적인 사람에게 노출된다면 같은 아이디와 비밀번호를 쓰는 사이트들은 죄다 위험에 처하게 된다.

그래서 작년부터 계획했던 것이 그 이름도 거창한

Draco 보안 강화 계획

-_-
세부 계획은

  1. 주 사용 OS를 리눅스로 바꾸고, 주 사용 웹브라우저를 파이어폭스로 바꾼다. 사용하는 프로그램을 최대한 오픈소스로 바꾼다.
  2. 인터넷을 사용한 이래로 가입한 모든 사이트를 최대한 파악한다.
  3. 2번에서 찾은 사이트들 중 자주 사용하지 않는 것은 탈퇴 처리한다.
  4. 개인적으로 사용하는 모든 사이트, 메일, 메신저, IRC, 각종 계정등에 사용하는 아이디와 비밀번호를 KeePassX와 같은 비밀번호 관리 프로그램에서 관리하며, 비밀번호는 난수화시킨다. 집중관리 비밀번호를 선정해 주기적으로 비밀번호를 바꾼다
  5. 일을 위해 사용하는 모든 비밀번호도 난수화시켜 따로 보안성이 있는 문서나 프로그램으로 관리한다.

현재 4번을 진행중에 있다. (2,3번이 가장 손이 많이 가고 귀찮은 짓이었다. 수십수백개의 사이트를 알아보고 로그인한뒤  탈퇴라는건 정말 어렵다…)

사용자 삽입 이미지
KeePassX로 비밀번호를 관리하는 것은 무척 체계적이 되지만, 모든 비밀번호가 KeePassX 하나에 의존하게 되므로, 마스터 비밀번호를 잊어먹지 않도록 주의해야 한다.

또한 비밀번호가 i~E]=%+>;Z\vp(6!p,a5CamQ@ 이런식으로 외우거나 쉽게 치지 못하게 만들어 쓰다보면, 귀찮아서 클립보드를 이용한 Copy&Paste를 하게 되는데, 최근의 키로거 바이러스는 클립보드도 모니터링하기 때문에, 바이러스에 안전한 환경에서만 사용해야 한다.

옥션….왜 해킹되가지고 사람을 귀찮게 하나…

옥션이 해킹되었다고 합니다. 관련뉴스
회원정보와 환불정보가 노출된거 같고, 비밀번호는 암호화 되어 있어 괜찮다고 하는 군요.

문제는…제가 본인 확인 질문란에, 너무나 뻔하게…아이큐가 80만되도 비밀번호를 유추할수 있는 단어를 써놨어요 -_-;
거기다 더해서, 그 옥션 아이디/비밀번호가 그 당시 가입했던 사이트나 메신저들의 아이디/비밀번호와 동일해요…;;;
지금은 11개의 아이디와 비밀번호를 규칙에 따라 조합해가며 쓰고 있지만, 그 당시엔 쉽게하려고 일부러 통일해서 썼었죠.

그 비밀번호들을 다 바꿔야 하는건가!!!
아니면 이미 늦었나..