해킹 관련해서 이거 하나는 운영진 편을 들려고 합니다.
기본적으로 한빛온과 imc에서 수집하는 개인정보들과 그걸로 활용해서 생성되는 계정 데이터는
우리가 은행이나 카드사, 통신사등에 제공하는 개인정보들과 별반 다를 바 없습니다.
그리고 보통 id 생성할 때 자신이 자주 쓰던 형태의 영어 닉네임을 사용하는 것이 대부분이죠.
웹싸이트마다 id를 다르게 하는 사람은 우선 드물구요.
특히 비밀번호는 거의 다가 영문+숫자 정도로 구성하는데
비밀번호 변경 주기가 되면 영문은 그대로, 숫자만 2가지 정도로 바꾸죠.
(0000이었으면 1111, 그 담 다시 0000)
게다가 네이트나 네이버 등에서도 동일하게 쓰고 비밀번호를 안바꾸는 경우도 허다하구요.
뭘 이렇게 진지빨고 쓰느냐 라고 한다면 딱 한 가지만 말씀드리겠습니다.
기본적으로 imc에서 유저 개인정보 유출 사건 없었습니다. 한빛온도 마찬가지구요.
하지만 작년 초만 해도 국민은행 등 3개의 은행에서 16개~20개 정도 되는 개인정보가 해킹당했습니다.
그 앞 뒤로 통신사 개인정보 유출, 네이트 개인정보 판매 사건 등등 이미 개인정보가 안전하지 않은 상황입니다.
그런 상황에서 비밀번호를 쓰던거 숫자만 바꿔가지고 쓰는 사람들은 회사를 탓할 이유는 없다고 봅니다.
저는 OTP도 쓰지만 비밀번호는 영문 대소문자 숫자 특수문자 모두 사용해서 한빛온에서 쓸 수 있는 최대 자리수의 비밀번호 씁니다. 그리고 비밀번호 바꿀땐 1개월에 한번씩 다음과 같이 변경합니다.
대문자 / 소문자 / 숫자 / 특문 AAAAbbbb1111~~~~
특문 / 소문자 / 대문자 / 숫자 !!!!ccccDDDD2222
숫자 / 대문자 / 특문 / 소문자 3333EEEE@@@@ffff
그 외 기타 등등 여러가지 케이스로.....(약 24번 정도 다른 형태의 비밀번호를 쓸 수 있습니다.)
이런식으로 영문 부분도 정말 알기 어려운 것에 숫자는 직장 동료 차번호나 생일 등을 이용합니다.
가족들과의 접점이 되는 숫자도 쓰지 않습니다.
그래서인지 저는 지금까지 그라는 단 한차례도 해킹당한적이 없습니다.
(다음 이메일은 한 번 털린적 있습니다. 중국ip로. 근데 그 중국 ip에서 42일간 접속 불발이었다가 43일째에 접속했습니다. 이건 제대로 크래킹 프로그램으로 진행된 해킹이라는 거죠. 그런데 그 때에는 다음 이메일이 그냥 영문 + 숫자 로만 구성된 12자리 비밀번호였습니다.)
참고로 저 웹싸이트마다 쓰는 홈페이지들마다 비밀번호 구성, 영문, 숫자 전부 달라서 오래간만에 들어가는 홈페이지는 비밀번호 찾기부터 하고 로그인 합니다.
물론 저보다 더 꼼꼼하게 개인정보 지키는 분들도 허다하겠지만
아마 3일 내 4명의 피해가 발생했다고 하면 제 예상에는 그 4분 아마 안드로이드 핸드폰 사용중일 가능성이 높구요. 인터넷 자주 하시고 백신 어플 안깔려있는 분들일 가능성 높습니다.
참고로 그런 상태면 어딘가에서 개인정보 유출되면 핸드폰부터 악성앱 설치되고
비밀번호 털리고 자신이 하지도 않은 본인인증 발생할 수도 있습니다.
실제 통신사 가서 수신기록 확인해 보시면 본인에게 오지 않은 문자나 전화 등도 꽤 있을 수도 있어요.
(카톡이나 라인 등의 데이터망 메신저 메시지는 푸시알림 서버를 통한 부분이라 구글 서버가 해커의 손에 들어가지 않는 한 안전합니다. 단 문자나 전화는 통신사망 통한 부분인데 휴대폰으로 가는 3G 신호 인터셉트 정말 쉽습니다.)
자기 개인정보는 우선 자신이 먼저 지켜야 합니다.
개인정보라는 말 자체가 본인의 정보라는 건데 그걸 스스로 포기해 놓고 남탓하는 것은
너무 무책임하다고 생각이 들어 길게 답글 남겼습니다.