안전한 패스워드 만드는 원칙 안전한 패스워드 만드는 원칙 “가장 털리기 쉬운 패스워드 대체 뭘까?” 패스워드 보안 경고에도 여전히 많은 웹 유저들이 ‘123456’이나 ‘12345’, ‘password’, 또는 자판 순서대로 키를 누르면 되는 ‘qwerty’ 등을 사용하는 것으로 밝혀졌다. 지난해 최악의 패스워드 명단을 발표한 미국 컴퓨터 보안업체 스플래시데이터는 이런 종류의 패스워드는 쓸모없는 것이나 마찬가지라고 지적했다. 독일 연방정부 정보 보안청은 최악의 패스워드를 피하기 위한 몇가지 간단한 방법을 3일(현지시간) 소개했다. ▲ 패스워드를 최소한 12자 이상 길게 만들어라. 암호화된 네트워크를 보호하려면 패스워드가 최소한 20자가 되어야 한다. ▲ 대문자와 소문자, 특수문자와 숫자를 섞어 만들어라. ▲ 이름이나 가족 생일, 흔히 사용하는 문자나 숫자의 조합을 피해라. 일련번호도 피해야 한다. ▲ 쉬운 속임수를 피해라. ‘password’나 ‘123’ 어느 것도 안전한 패스워드가 아니라고 본다면 ‘password123’ 역시 안전하지 않은 법이다. ▲ 영원한 패스워드는 없다. 보안을 위해 수개월마다 바꿔야 한다. 최소한 6개월마다 바꿔라. ▲ 패스워드 정보를 이메일로 보내거나 제3자와 공유해서는 안 된다. 이메일은 보안에 취약하다. 온라인뉴스부 iseoul@seoul.co.kr　

안전한 패스워드 만드는 원칙 안전한 패스워드 만드는 원칙 “가장 털리기 쉬운 패스워드 살펴보니…” 패스워드 보안 경고에도 여전히 많은 웹 유저들이 ‘123456’이나 ‘12345’, ‘password’, 또는 자판 순서대로 키를 누르면 되는 ‘qwerty’ 등을 사용하는 것으로 밝혀졌다. 지난해 최악의 패스워드 명단을 발표한 미국 컴퓨터 보안업체 스플래시데이터는 이런 종류의 패스워드는 쓸모없는 것이나 마찬가지라고 지적했다. 독일 연방정부 정보 보안청은 최악의 패스워드를 피하기 위한 몇가지 간단한 방법을 3일(현지시간) 소개했다. ▲ 패스워드를 최소한 12자 이상 길게 만들어라. 암호화된 네트워크를 보호하려면 패스워드가 최소한 20자가 되어야 한다. ▲ 대문자와 소문자, 특수문자와 숫자를 섞어 만들어라. ▲ 이름이나 가족 생일, 흔히 사용하는 문자나 숫자의 조합을 피해라. 일련번호도 피해야 한다. ▲ 쉬운 속임수를 피해라. ‘password’나 ‘123’ 어느 것도 안전한 패스워드가 아니라고 본다면 ‘password123’ 역시 안전하지 않은 법이다. ▲ 영원한 패스워드는 없다. 보안을 위해 수개월마다 바꿔야 한다. 최소한 6개월마다 바꿔라. ▲ 패스워드 정보를 이메일로 보내거나 제3자와 공유해서는 안 된다. 이메일은 보안에 취약하다. 온라인뉴스부 iseoul@seoul.co.kr　

안전한 패스워드 만드는 원칙 안전한 패스워드 만드는 원칙 “가장 안전한 패스워드는 무엇?” 패스워드 보안 경고에도 여전히 많은 웹 유저들이 ‘123456’이나 ‘12345’, ‘password’, 또는 자판 순서대로 키를 누르면 되는 ‘qwerty’ 등을 사용하는 것으로 밝혀졌다. 지난해 최악의 패스워드 명단을 발표한 미국 컴퓨터 보안업체 스플래시데이터는 이런 종류의 패스워드는 쓸모없는 것이나 마찬가지라고 지적했다. 독일 연방정부 정보 보안청은 최악의 패스워드를 피하기 위한 몇가지 간단한 방법을 3일(현지시간) 소개했다. ▲ 패스워드를 최소한 12자 이상 길게 만들어라. 암호화된 네트워크를 보호하려면 패스워드가 최소한 20자가 되어야 한다. ▲ 대문자와 소문자, 특수문자와 숫자를 섞어 만들어라. ▲ 이름이나 가족 생일, 흔히 사용하는 문자나 숫자의 조합을 피해라. 일련번호도 피해야 한다. ▲ 쉬운 속임수를 피해라. ‘password’나 ‘123’ 어느 것도 안전한 패스워드가 아니라고 본다면 ‘password123’ 역시 안전하지 않은 법이다. ▲ 영원한 패스워드는 없다. 보안을 위해 수개월마다 바꿔야 한다. 최소한 6개월마다 바꿔라. ▲ 패스워드 정보를 이메일로 보내거나 제3자와 공유해서는 안 된다. 이메일은 보안에 취약하다. 온라인뉴스부 iseoul@seoul.co.kr　

가장 털리기 쉬운 패스워드(비밀번호)가 공개됐다. 미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 ‘가장 털리기 쉬운 패스워드’ 1위를 차지했다. ‘가장 털리기 쉬운 패스워드’ 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 똑같은 숫자를 여러 차례 누르는 경우도 ‘111111’(15위) ‘696969’(22위) ‘123123’(23위) 등으로 흔했다. 뜻이 있는 단어나 단문을 사용한 경우도 순위에 올랐다. 이에는 ‘baseball(야구)’(8위) ‘dragon(용)’(9위) ‘football(풋볼)’(10위) ‘monkey(원숭이)’(12위) ‘letmein(들어가게 해 줘)’(13위) ‘mustang(무스탕)’(16위) 등이 포함됐다. 이 밖에도 운동 경기나 스포츠팀 이름, 사람 이름, 네 자리로 된 1990년 전후의 출생년도 등이 100위권 안에 포함된 것으로 전해졌다. 스플래시데이터는 “흔한 패스워드를 사용할수록 해커가 당신의 이메일이나 은행 계정에서 정보를 빼내기가 쉬워진다”며 이런 패스워드를 사용하지 않을 것을 권했다. 가장 털리기 쉬운 패스워드 소식에 네티즌은 “가장 털리기 쉬운 패스워드..나도 예전에 사용했었는데”, “가장 털리기 쉬운 패스워드..어려울수록 좋다”, “가장 털리기 쉬운 패스워드..내 패스워드는 절대로 모를 듯”, “가장 털리기 쉬운 패스워드..미리미리 예방하자”등 반응을 보였다. 사진 = 가장 털리기 쉬운 패스워드 연예팀 chkim@seoul.co.kr

가장 털리기 쉬운 패스워드 가장 털리기 쉬운 패스워드는 바로 ‘이것’ 도대체 얼마나 사용하길래? 가장 ‘털리기’ 쉬운 패스워드는 ‘123456’이라는 집계가 나왔다. 미국 캘리포니아주 로스개토스에 본사를 둔 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 명단을 발표했다. 이는 작년 한 해 동안 패스워드를 포함한 계정 정보가 인터넷에 유출된 사례 300만건을 조사한 결과다. 조사결과 ‘123456’과 ‘password’가 재작년에 이어 2년 연속으로 각각 1, 2위를 차지했다. 3∼7위는 각각 ‘12345’, ‘12345678’, ‘qwerty’, ‘234567890’, ‘1234’ 등 자판에서 연속으로 나오는 키를 누르는 조합이었고, ‘1234567’(11위)도 마찬가지였다. 똑같은 숫자를 여러 차례 누르는 경우도 ‘111111’(15위), ‘696969’(22위), ‘123123’(23위) 등 흔했다. ’abc123’(14위)은 자판에서는 연속이 아니지만 알파벳 순서상으로 연속인 글자와 숫자를 누르는 조합이었다. 뜻이 있는 단어나 단문을 사용한 경우는 ‘baseball’(8위), ‘dragon’(9위), ‘football’(10위), ‘monkey’(12위), ‘letmein’(13위), ‘mustang’(16위), ‘access’(17위), ‘shadow’(18위), ‘master’(19위), ‘michael’(20위), ‘superman’(21위), ‘batman’(24위), ‘trustno1’(25위) 등이 있었다. 이외에 100위권 내에 운동 경기나 스포츠팀 이름, 사람 이름, 네 자리로 된 1990년 전후의 출생년도 등이 많이 포함됐다. 스플래시데이터는 “흔한 패스워드를 사용할수록 해커가 당신의 이메일이나 은행 계정에서 정보를 빼내기가 쉬워진다”며 이런 패스워드를 사용하지 않는 것이 바람직하다고 조언했다. 온라인뉴스부 iseoul@seoul.co.kr

미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 1위를 차지했다. 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 똑같은 숫자를 여러 차례 누르는 경우도 ‘111111’(15위) ‘696969’(22위) ‘123123’(23위) 등으로 흔했다. 연예팀 seoulen@seoul.co.kr

미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 1위를 차지했다. 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 똑같은 숫자를 여러 차례 누르는 경우도 ‘111111’(15위) ‘696969’(22위) ‘123123’(23위) 등으로 흔했다. 연예팀 chkim@seoul.co.kr

가장 털리기 쉬운 패스워드 가장 털리기 쉬운 패스워드는 바로 ‘이것’ 숨겨진 무서운 진실 가장 ‘털리기’ 쉬운 패스워드는 ‘123456’이라는 집계가 나왔다. 미국 캘리포니아주 로스개토스에 본사를 둔 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 명단을 발표했다. 이는 작년 한 해 동안 패스워드를 포함한 계정 정보가 인터넷에 유출된 사례 300만건을 조사한 결과다. 조사결과 ‘123456’과 ‘password’가 재작년에 이어 2년 연속으로 각각 1, 2위를 차지했다. 3∼7위는 각각 ‘12345’, ‘12345678’, ‘qwerty’, ‘234567890’, ‘1234’ 등 자판에서 연속으로 나오는 키를 누르는 조합이었고, ‘1234567’(11위)도 마찬가지였다. 똑같은 숫자를 여러 차례 누르는 경우도 ‘111111’(15위), ‘696969’(22위), ‘123123’(23위) 등 흔했다. ’abc123’(14위)은 자판에서는 연속이 아니지만 알파벳 순서상으로 연속인 글자와 숫자를 누르는 조합이었다. 뜻이 있는 단어나 단문을 사용한 경우는 ‘baseball’(8위), ‘dragon’(9위), ‘football’(10위), ‘monkey’(12위), ‘letmein’(13위), ‘mustang’(16위), ‘access’(17위), ‘shadow’(18위), ‘master’(19위), ‘michael’(20위), ‘superman’(21위), ‘batman’(24위), ‘trustno1’(25위) 등이 있었다. 이외에 100위권 내에 운동 경기나 스포츠팀 이름, 사람 이름, 네 자리로 된 1990년 전후의 출생년도 등이 많이 포함됐다. 스플래시데이터는 “흔한 패스워드를 사용할수록 해커가 당신의 이메일이나 은행 계정에서 정보를 빼내기가 쉬워진다”며 이런 패스워드를 사용하지 않는 것이 바람직하다고 조언했다. 온라인뉴스부 iseoul@seoul.co.kr

미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 1위를 차지했다. 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 똑같은 숫자를 여러 차례 누르는 경우도 ‘111111’(15위) ‘696969’(22위) ‘123123’(23위) 등으로 흔했다. 연예팀 seoulen@seoul.co.kr

가장 털리기 쉬운 패스워드(비밀번호)가 공개됐다. 미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 ‘가장 털리기 쉬운 패스워드’ 1위를 차지했다. ‘가장 털리기 쉬운 패스워드’ 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 연예팀 chkim@seoul.co.kr

가장 털리기 쉬운 패스워드 가장 털리기 쉬운 패스워드 ‘123456’ 이유는 도대체 무엇? 가장 ‘털리기’ 쉬운 패스워드는 ‘123456’이라는 집계가 나왔다. 미국 캘리포니아주 로스개토스에 본사를 둔 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 명단을 발표했다. 이는 작년 한 해 동안 패스워드를 포함한 계정 정보가 인터넷에 유출된 사례 300만건을 조사한 결과다. 조사결과 ‘123456’과 ‘password’가 재작년에 이어 2년 연속으로 각각 1, 2위를 차지했다. 3∼7위는 각각 ‘12345’, ‘12345678’, ‘qwerty’, ‘234567890’, ‘1234’ 등 자판에서 연속으로 나오는 키를 누르는 조합이었고, ‘1234567’(11위)도 마찬가지였다. 똑같은 숫자를 여러 차례 누르는 경우도 ‘111111’(15위), ‘696969’(22위), ‘123123’(23위) 등 흔했다. ’abc123’(14위)은 자판에서는 연속이 아니지만 알파벳 순서상으로 연속인 글자와 숫자를 누르는 조합이었다. 뜻이 있는 단어나 단문을 사용한 경우는 ‘baseball’(8위), ‘dragon’(9위), ‘football’(10위), ‘monkey’(12위), ‘letmein’(13위), ‘mustang’(16위), ‘access’(17위), ‘shadow’(18위), ‘master’(19위), ‘michael’(20위), ‘superman’(21위), ‘batman’(24위), ‘trustno1’(25위) 등이 있었다. 이외에 100위권 내에 운동 경기나 스포츠팀 이름, 사람 이름, 네 자리로 된 1990년 전후의 출생년도 등이 많이 포함됐다. 스플래시데이터는 “흔한 패스워드를 사용할수록 해커가 당신의 이메일이나 은행 계정에서 정보를 빼내기가 쉬워진다”며 이런 패스워드를 사용하지 않는 것이 바람직하다고 조언했다. 온라인뉴스부 iseoul@seoul.co.kr

미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 1위를 차지했다. 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 똑같은 숫자를 여러 차례 누르는 경우도 ‘111111’(15위) ‘696969’(22위) ‘123123’(23위) 등으로 흔했다. 연예팀 seoulen@seoul.co.kr

미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 1위를 차지했다. 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 똑같은 숫자를 여러 차례 누르는 경우도 ‘111111’(15위) ‘696969’(22위) ‘123123’(23위) 등으로 흔했다. 연예팀 seoulen@seoul.co.kr

가장 털리기 쉬운 패스워드(비밀번호)가 공개됐다. 미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 ‘가장 털리기 쉬운 패스워드’ 1위를 차지했다. ‘가장 털리기 쉬운 패스워드’ 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 연예팀 chkim@seoul.co.kr

가장 털리기 쉬운 패스워드(비밀번호)가 공개됐다. 미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 ‘가장 털리기 쉬운 패스워드’ 1위를 차지했다. ‘가장 털리기 쉬운 패스워드’ 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 연예팀 chkim@seoul.co.kr

가장 털리기 쉬운 패스워드(비밀번호)가 공개됐다. 미국 캘리포니아주 패스워드 관리 솔루션 업체 스플래시데이터는 ‘2014년 최악의 패스워드 25개’ 리스트를 공개했다. 조사 결과 작년에 이어 ‘123456’과 ‘password’가 2년 연속 ‘가장 털리기 쉬운 패스워드’ 1위를 차지했다. ‘가장 털리기 쉬운 패스워드’ 3위는 ‘12345’였다. 이어 ‘12345678’ ‘qwerty’ ‘234567890’ ‘1234’ 등이 4위에서 7위에 올랐다. 이들은 자판에서 연속으로 나오는 키를 누르는 조합의 패스워드다. 연예팀 chkim@seoul.co.kr

할리우드 배우 제니퍼 로렌스부터 ‘팝의 요정’ 아리아나 그란데, 모델 케이트 업톤 등 100명이 넘는 여성 유명인의 사적인 사진이 인터넷상에 유출됐다. 아이클라우드 계정에서 유출된 이미지는 공유 포럼인 포찬(4Chan)에 처음 공개됐고 이어 여기저기 확산된 것으로 알려졌다. 이번 대규모 해킹 사건에 원본이 저장돼 있던 아이클라우드의 안전성에 대한 우려가 커지고 있다. 애플은 이번 유출 원인에 대해 적극적으로 조사하고 있다고 발표해 아이클라우드가 원본의 출처임이 확실 시 되고 있다. 누구의 사진이 유출됐는지 걱정반 호기심반으로 주목받고 있는 것도 현실이지만, 이번 아이클라우드 유출 사건이 어떻게 일어나게 됐는지 또한 알아보는 것도 중요하다고 할 수 있다. 이는 당신이 스마트폰으로 아이클라우드나 다른 클라우드에 지극히 사적인 데이터를 저장하는 데 제한이 될 수도 있기 때문이다. 다음은 미국 IT전문 매체 테크크런치가 이번 유출 사건이 어떻게 일어나게 됐는지 보안적인 측면에서 분석하고 앞으로 사용자들이 이를 예방하는 방법을 1일 소개한 것이다. 인터넷 보안 전반을 다시 확인하는 기회로 연예인 사진 해킹이 어떻게 일어났는지 생각해보자. 아이클라우드는? 뜨거운 감자로 떠오른 애플의 아이클라우드는 사진과 이메일, 연락처, 기타 정보 등을 자동으로 클라우드라는 가상의 저장 공간에 백업하고 이를 사용자가 이용하는 아이폰이나 아이패드와 같은 애플 장치간에 동기화할 수 있는 서비스다. 해커의 행동 유출된 사진은 우선 포찬(4Chan)이라는 이미지 공유사이트에 게시됐다. 해커는 이번 사진을 아이클라우드 계정에서 빼온 것이라고 주장하고 있다. 그는 사진을 공개하는 댓가로 페이팔과 비트코인을 통해 기부금을 모집하고 있다. 비트코인에 지금까지 모인 돈은 0.257666BTC(비트코인)로, 이를 환산(preev.com 기준)하면 123.1달러(약 12만5000원)이다. 기부금은 다음의 주소에서 확인할 수 있다. 18pgUn3BBBdnQjKG8ZGedFvcoVcsv1knWa 언론 주류 언론은 “스마트폰이 해킹됐다”고 보도했다. 하지만 언론이 사용하는 ‘해킹’이라는 단어는 그 내용이 매우 모호하다. 로렌스는 이전 “내 아이클라우드가 ‘백업하라’고 알려줬지만, 어떻게하면 좋을지 모르겠다. 스스로해 준다면 좋을텐데”라고 말하고 있었으므로, 아이클라우드를 이용하고 있던 것은 확실한 것으로 알려졌다. 이미지의 메타 정보에서 유출 사진의 대부분은 애플 장치에서 촬영된 것으로 전해졌다. 해킹의 내용 애플이 유출 원인에 대해 적극적으로 조사하고있다고 발표했지만, 아이클라우드 자체의 보안이 깨졌을 가능성은 낮다. 하지만 해커가 특정 연예인 사용자를 대상으로 암호를 ‘크레킹’하거나, ‘사회 공학’적인 공격, ‘암호 분실 시’ 변경 과정 절차를 공격하는 등의 방법을 조합한 것으로 생각되고 있다. 이메일 주소와 암호 추측 제니퍼 로렌스는 타임지에서 “자신의 메일 주소에 키워드가 포함돼 있다”고 말했다. 이는 현명한 발언이 아니다. 어쨌든 이메일 주소를 알면 가짜 아이튠 스토어로 유인하는 피싱 메일을 보낼 수 있다. 피해자는 가짜 피싱 페이지에 암호를 입력할 수 있는 것이다. 영국의 가디언은 이런 피싱 공격이 유출의 원인이 아닐까 추측하고 있다. 타깃이 된 연예인의 생년월일과 ‘비밀 질문’의 답변을 알고 있는 경우 애플 시스템의 ‘암호를 잊어 버린 경우’를 사용해 새 암호를 설정할 수 있다. 연예인의 경우 개인 정보가 대량으로 나돌고 있으므로, ‘비밀 질문’의 대답을 추측할 가능성은 충분히 있다. 아이클라우드 보안 대책 하지만 아이클라우드에 접속하는 경우, 애플은 몇 가지 보안 대책을 시행하고 있다. 사용자가 새 애플 장치(OSX 또는 iOS)에서 아이클라우드에 접속하면 아이클라우드는 사용자의 이메일 주소로 새로운 장치에서 로그인이 됐다고 알려준다. 또한 아이클라우드 계정이 설정돼있는 모든 애플 장치(아이폰, 아이패드, 맥)에 같은 메시지가 보내진다. 만약 해커가 새 장치에서 로그인할 수 없다면 그 통지를 받은 사용자는 ‘해킹’되는 것을 알게 되는 것이다. 메시지는 새로운 로그인과 동시에 송신되므로, 만일 사용자가 즉시 암호를 변경했다면 해커가 대량의 사진을 내려받을 시간은 부족했을지도 모른다. 무작위 공격 또 암호를 얻는 방법은 임의로 비밀번호 입력을 반복하는 무작위 공격이다. 아이클라우드 계정에 대한 무작위 공격은 이론적으로 가능하다고 알려졌다. 미국 IT전문매체 더넥스트웹(The Next Web)에 따르면 최근 해커가 아이클라우드 계정을 해킹하기 위해 오픈 소스 개발자 커뮤니티인 ‘기트허브’(Github)에 게재된 파이선(Python) 스크립트를 사용했다. 이는 무작위 공격 방식으로 비밀번호를 빠르게 알아내기 위해 ‘내 아이폰 찾기’(Find my iPhone) 서비스의 취약점을 역이용했다. 하지만 애플은 이미 이 취약점을 수정한 것으로 나타났다. 따라서 이 스크립트가 이번 유출의 원인인지 여부는 전혀 알 수가 없다. 또 다른 가능성 이외에도 유출 원인은 여러 가지를 생각할 수 있다. 안드로이드에서 촬영된 사진도 있으므로 유출 출처는 모두 아이클라우드가 아닐지도 모른다. 연예인의 와이파이가 도청된 것이 아니냐는 주장도 있다. 유출은 종종 비서와 경호원 등 집안의 인물이 손을 빌릴 수 있다. 장치를 분실하거나 도난당하면 계정에 접속할 수 있다. 대책: 2단계 확인을 쓰자 가장 효과적인 대책은 아이클라우드의 2단계 확인(구글의 경우 ‘2단계 인증’)을 사용하는 것이다. 새 장치에서 로그인할 때 사용자는 암호와 동시에 지정한 모바일 장치로 전송된 인증코드를 입력해야 한다. 즉 해커가 암호를 알고도 확인 코드를 알아야만 로그인할 수 있다는 것이다. 애플, 구글 뿐만 아니라 대부분의 주요 서비스가 2단계 인증을 지원하고 있다. 또 비밀번호 재발급시 필요한 ‘비밀 질문’을 ‘애완 동물의 이름’ 같은 뻔한 것으로 설정하지 말아야 한다. ‘qwerty’라든지 ‘123456’처럼 바보 같은 암호도 마찬가지다. 여전히 걱정하고 있다면 설정을 열고 아이클라우드에 사진 자동 백업을 ‘끄기’로 두는 것이다. 처음이 아니다 연예인의 개인 사진이 유출 된 것은 이번이 처음은 아니다. 2011년에도 많은 연예인 사진이 유출됐다. 범인으로 알려진 크리스토퍼 채니는 단순한 추측으로 암호를 얻어 메일 계정에 침입했다. 채니는 재판에서 징역 10 년을 선고받았다. 그러나 이런 사건에서 해커가 체포되는 사례는 거의 없다. 사용자는 결국 스스로 자신을 보호할 수밖에 없는 것이다. 윤태희 기자 th20022@seoul.co.kr

류마티스 관절염의 증상을 완화하는데는 한약재 원료인 미역줄나무가 널리 처방되는 제약보다 효과가 높다는 연구결과가 14일(현지시간) ‘영국 의학저널’(BMJ) 온라인판으로 발표됐다. ‘뇌공등’이란 한약재로 알려진 이 식물은 중국에서 류마티스 관절염에 쓰이는데 염증과 면역반응을 완화하는 ‘디테르페노이드’(Diterpenoid) 등 수백가지 성분이 있어 최근 자가면역 질환과 항암제로 연구되고 있다. 중국 칭화대학 베이징협화의학원의 류마티스 전문의 장숸 박사가 이끈 연구팀은 류마티스 관절염 환자 207명을 모집해 ‘류마트렉스’나 ‘트렉솔’이란 명칭으로 시판 중인 항(抗)류머티즘 치료제인 ‘메토트렉세이트’(Methotrexate·MTX)와 한약재 원료인 ‘미역줄나무 ’(학명: Tripterygium wilfordii Hook F·TwHF)의 효능을 비교하는 임상시험을 6개월간 진행했다. 이 시험을 끝까지 마친 환자 174명 중 류마티스 관절염의 활동성을 평가하는 미국 류마티스학회(ACR)의 지표로 진단한 결과, 증상의 50% 개선을 보인 환자가 제약인 MTX 그룹이 46%, 한약재인 TwHF 그룹이 55%로 나타났다. 특히 가장 큰 효과를 보인 그룹은 MTX와 TwHF를 혼합 복용한 환자들로 무려 77%에 달하는 사람들이 50%의 개선 효과를 봤다고 밝혔다. 한편 이번 조사에는 몇 가지 한계점이 있다는 것이 인정되고 있다. 우선, 치료 효과를 판단하는 심사위원이 외부초청되기는 했지만, 시험에 참여한 의사나 환자도 투약물의 내용을 알고 있었으며, 시험 기간이 짧아 실제 증상이 완화됐는지 아니면 단순히 질환의 진행을 막은 것인지 확실하지 않았다는 것이다. 또 MTX의 복용은 주당 12.5mg으로 제한해 아시아인에게는 적합한 복용량이지만 서양에서는 더 많은 양을 복용하기에 결과는 다를 수 있다고 전해졌다. 사진=위키피디아(Qwert1234·ABC 온라인 캡처) 윤태희 기자 th20022@seoul.co.kr

‘최악의 비밀번호 1위’ 게시물이 화제다. 국내에 카드사 개인정보 유출이 파장을 일고 있는 가운데 ‘최악의 비밀번호 1위’가 관심을 끌고 있다. 20일 비밀번호 관리 솔루션 전문회사 플래시데이터는 ‘2013년 최악의 비밀번호 25개’를 공개해 눈길을 끌었다. 스플래시데이터에 따르면 2년 연속 1위를 지켜왔던 ‘password’를 밀어내고 ‘123456’이 1위를 차지했다. 2년 연속 1위였던 ‘password’는 2위로 물러났다. ’12345678’이 3위를 기록했고 ‘qwerty’, ‘abc123’이 뒤를 이었다. 또 ‘123456789(6위)’, ‘111111(7위)’ 등 연속 번호나 반복된 숫자를 사용한 경우 최악의 비밀번호 리스트에 올랐다. 스플래시 데이터 관계자는 “비밀번호는 다양한 숫자나 문자 조합이나 본인이 기억하기 쉬운 문장으로 설정하는 것이 좋다”고 전했다. ‘최악의 비밀번호 1위’ 결과를 접한 네티즌은 “최악의 비밀번호 1위, 진짜 최악이네” “최악의 비밀번호 1위, 해킹 금방 당할 듯” “최악의 비밀번호 1위, 내 비밀번호인데?” “최악의 비밀번호 1위, 참고해야겠다” 등 다양한 반응을 보였다. 사진 = 서울신문DB (최악의 비밀번호 1위) 연예팀 seoulen@seoul.co.kr

스플래시데이터에 따르면 2013년 가장 피해야 할 패스워드는 ‘123456’이 차지했다. 지난 2년 연속 1위였던 ‘Password’를 2위로 밀어냈다. 이어 12345678, qwerty, abc123, 123456789, 111111, 1234567, iloveyou, adobe123이 10위권에 들었다. 이밖에 123123(11위), 1234567890(13위), 1234(16위), 12345(20위), 000000(25위) 등 쉬운 숫자조합이 대세를 이뤘다. 연예팀 seoulen@seoul.co.kr