옥션 개인정보 유출 건에 이어 몇달여만에 또 이상증세??
현재시각 2009년 7월 8일 새벽 1시 상단과 같이 서버를 찾지 못했습니다 문구가 나옵니다
네이버 검색어 순위에도 옥션이 올라와있습니다.. 뭔일이지??
네이버 메일, 쪽지 마찬가지로 나오더군요 이상하다.. 싶어서 뉴스를 검색해봤습니다
뉴스 원문
7일 밤 대형 포털, 은행, 온라인 쇼핑 등의 주요 사이트의 서비스가 중단 및 장애를 겪는 사건이 발생했다. 여기에 대표적인 정부기관인 청와대 공식 사이트도 정상적인 접속이 불가능해 졌다.
이 같은 기습적인 인터넷 대란에 수백만명의 네티즌들은 극심한 불편을 겪고 있는 상황이다.
국내 최대의 포털 사이트인 네이버는 오후 6시24분부터 네이버 메일 및 쪽지 서비스 장애가 일어났다. NHN은 긴급 공지를 통해 “네이버 메일, 쪽지 서비스가 장애가 일어나 긴급 점검 중”이라며 “빠른 시간 내 점검을 완료하도록 노력하고 있다”고 밝혔다.
이번 장애는 약 5시간30여분간 이어졌으며, 8일 자정이 되어서야 서비스를 복구했다.
NHN은 지난달 30일 네이버 캘린더 기능과 세세한 편의 기능을 추가하는 등, 네이버 메일을 대대적으로 개편한 바 있다. 이번 서비스 장애는 개편 후 불과 일주일만이다.
대형 오픈마켓인 옥션도 7일 밤부터 접속이 불안정해지는 문제점을 보이고 있다. 현재 옥션에 접속하고 각 카테고리로 이동할 경우 접속이 이뤄지지 않거나 수 십여초가 지난 후에 연결되는 등의 문제점을 보이고 있다.
은행 사이트도 역시 서비스가 정상적으로 되지 않는 곳이 상당수인 것으로 나타났다. 신한은행, 외환은행 등의 일부 은행 사이트가 인터넷 뱅킹으로 접속되지 않거나 접속이 원활치 않은 상황이다.
조선닷컴도 6시경부터 4시간 동안 접속이 불안정해지거나 불가능해지는 문제를 겪었으며, 또한 청와대 사이트의 경우 8일 자정까지 접속이 불가능한 상태다.
이 같은 동시 다발적인 접속 장애 현상에 대한 원인은 아직 불분명한 상황이다. 일부에서는 DDOS(서비스 거부 분산공격)을 한 것으로 추정하고 있다. 이밖에 IDC(인터넷 데이터 센터)의 장애가 그 원인으로도 거론되고 있다.
아직 관련성은 파악되지 않았지만 이번 인터넷 대란의 원인이 ‘제로데이 버그’를 통한 공격일 가능성도 높다. 제로데이 버그는 알려지지 않은 인터넷 익스플로러의 신규 취약점을 이용한 문제를 총칭하며, 이를 통해 공격할 경우 인터넷 보안에 치명적인 영향을 끼칠 수 있다.
읽고 나니까 또 섬뜩 해진다..
아니 옥션 개인정보 유출사건이 끝난지가 불과 3달도 안된 것 같은데... 그 전엔 옥션에서 직접적으로
십계명을 만들어서 신문사와 인터넷에 대대적으로 배포했습니다.
혹여나 모를 일을 대비해 정보유출건에 대해 확인하는 게 좋다 아래를 통해 체크해보시길 바랍니다
[개인]
1. 자신이 가입한 사이트의 패스워드를 변경한다. 로그인 계정의 비밀번호는 영문/숫자 조합으로 8자리 이상으로 설정하며 주기적으로 변경한다. 타인이 쉽게 추정할 수 있거나 개인정보나 영문으로 유추하기 간단한 단어는 사용해서는 안 된다.
2. 만약 본인이 주민등록번호가 유출됐다면, 신용정보 사이트를 통해 명의 도용 차단 서비스를 활용하는 것이 좋다. 또한 현재 가입된 이동통신사에 '가입제한' 등록 신청을 한다.
3. 계좌정보까지 유출됐다면 전화 금융사기로 일컬어지는 ‘보이스 피싱’에 각별히 주의해야 한다. 보이스 피싱은 공공기관이나 은행 등을 사칭해 돈을 빼앗아가는 신종 사기 수법이다. 특히 요즘에는 상당히 지능적인 방법으로 돈을 갈취하기 때문에 자신의 개인 정보나 계좌 정보 등을 거론하며 걸려오는 전화는 일단 의심해보고 전화를 끊는 것이 좋다. △한국말이 어눌하거나 △경찰, 금융권, 공공기관 관계자라거나 △전화로 개인정보를 요구한다면 유의한다.
4. 굳이 회원 가입을 하지 않아도 되거나, 자주 사용하지 않는 웹사이트에는 회원 가입을 자제하고, 지난 1개월 동안 한 번도 들어가지 않은 사이트가 있다면 탈퇴하는 것이 좋다. 가입한 곳을 북마크에 따로 관리하는 것도 한 방법이다.
5. 해킹 피해자 모임에 가입할 때에는 믿을 수 있는 모임인지 확인한다. 피해자 모임에 가입하라는 이메일이나 전화를 받았을 경우, 자신의 정보를 유출하지 말고 해당 사이트에 직접 가입하여 확인한다.
6. PC방 등 누구에게나 개방된 컴퓨터에서는 온라인 쇼핑이나 인터넷 금융 거래를 하지 않는다. 불가피하게 사용할 경우 신뢰성 있는 백신 및 PC방화벽 등이 설치 실행되는 곳에서만 이용한다.
7. 윈도 운영체계는 최신 보안 패치를 모두 적용하며, 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 통합백신 보안 제품을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
8. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 무료로 제공하는 스파이웨어로 검색해보길 바란다.
9. 웹 서핑 때 액티브X ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
10. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
[기업]
1. 기업 및 기관에서는 사용자 안전과 개인 정보보호가 필수적인 최우선 과제라는 보안의식을 갖고 신뢰할 수 있는 웹사이트 및 홈페이지 구축과 함께 항상 최상의 보안상태를 유지하도록 관리해야 한다. 정기적인 서버 보안점검, 모의 해킹, 보안장비 로그 점검 등 전담 인력을 배치해 주기적으로 보안 시스템을 점검한다.
2. 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 테러 발생 시 보안 대응 지침 실천을 위한 교육을 수시로 실시한다.
3. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.
4. 네트워크 안전을 위한 네트워크 통합 위협관리장비나 방화벽의 설정을 통해 불필요한 포트를 차단한다.
5. 사용하지 않는 서버의 네트워크를 분리하고 침입차단시스템, 침입탐지시스템 등의 보안 솔루션의 감시 기능을 설정한다.
6. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.
7. 개인 사용자의 아이디와 패스워드를 주기적으로 점검한다.
8. 운영체제(OS)의 최신 보안 패치를 적용한다.
9. 사내 PC의 보안 솔루션이 최신 버전인지, 작동이 정상적으로 되고 있는지 상황을 수시로 점검하고 감염이 자주 되는 PC를 특별 관리한다.
10. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.
[국가]
1. 개인정보보호법 등 사용자 안전을 위한 법 제도를 신속히 제정해 국민들의 인터넷 사용 안전 대책을 마련한다. 개인정보가 유출될 경우 이를 개인정보 주체에게 알리도록 의무화하거나, 기업이나 기관이 개인정보와 고객정보 보호를 위한 웹사이트나 홈페이지 할 수 있는 법을 마련해야 한다.
2. 포털, 게임 등 개인 정보보호에 필수적인 웹사이트 안전에 대한 ‘정보보호 안전진단’ 제도의 실효성을 강화한다. 인터넷 보안취약성 점검이나 모의해킹 등을 통해 실제 해킹 여부를 확인하고, 안전진단을 실시하는 업체들의 관리 감독을 엄격히 실시한다.
3. 해킹 예방과 사이버 범죄 수사를 위해 다른 나라들과의 공조체계를 마련한다.
4. 정보보호 전문가를 육성할 전문적 교육체계를 마련하고 중요 국가시설에는 보안전문가들이 상시 관리 감독하도록 한다. 국가적 차원에서 실질적으로 사이버 안전체계를 강화하기 위해서는 전문보안업체의 인력 양성 및 수급이 중요하며, 기업 및 기관 등에도 보안 전문가 육성이 필요하다.
5. 국가 중요 시설의 경우 정보보호계획 수립을 의무화해 체계적으로 관리한다.
6. 국가적인 사이버 재난 및 사이버 전쟁에 대비한 국가 사이버 안전 대책을 일원화하여 일관성 있게 계획하고 추진할 수 있는 국가 CSO(Chief Security Officer 최고 보안책임자) 직책을 마련한다.
7. 주민등록번호 등 과도한 개인정보를 입력하도록 하는 국내 웹사이트 회원 등록에 대해 대안 마련과 개선을 한다.
8. 포털 등 웹사이트 회원 가입 시 1인당 아이디(ID)를 여러 개 가입할 수 있는 관행은 인터넷 역기능과 사이버 범죄 악용 가능성을 감안해 폐지할 수 있도록 한다.
9. 보안은 안전한 인터넷 생활의 인프라라는 관점에서 개인정보보호 등 보안에 대한 투자를 선진국 수준인 10% 이상으로 확대한다. 국가 시설이나 공공 기관의 경우 반드시 일정 수준의 정보보호시스템을 갖추도록 의무화한다.
10. 국민들에 대한 보안의식 제고를 위한 범국가적인 지속적인 계도 및 캠페인을 실시하고 학교 교육부터 보안교육을 의무화한다
원인조차 밝혀지지 않았고 더군다나 이번엔 네이버다.. 거대한 포털사이트가
정보 유출이라도 된다면??? 생각해도 끔찍하네요 -_-;; 중국발 DDOS공격이
라면 분명 저번에 보완을 했을 터인데 설마 북한에서 사이버테러를 감행할 능
력은 안될텐데 말이죠...
제가 생각하기에 가장 좋은 방법은..
1. 비밀번호 주기적으로 바꾸기
포털사이트에서는 3개월 단위로 비밀번호를 바꾸라는 메세지를 띄웁니다
하지만 주기적으로 바꾸면 자신도 모르게 비밀번호를 까먹어버리죠... 같은
비밀번호를 이용하면서 바꿔가는 것도 나쁘지 않을 것 같습니다
2. 쓸 데 없이 가입되어 있는 곳 찾아서 없애기
자신이 가입한 사이트를 찾아서 모조리 없애는 것도 나쁘지 않습니다
저같은 경우는 한10년전부터 가입한 페이지가 무려 천개 가까이 되더군요...
이참에 정리하는 것도 개인정보 유출피해를 막을 수 있는 방법입니다
3. 가장 중요한 것은 일단 이번에 문제 생겼던 사이트(옥션,청와대,네이버 등)
비밀번호 바꾸는 게 가장 우선 시 되야 하지 않을까 싶습니다
큰 문제 없이 마무리 돼었으면 좋겠네요..
그나저나 옥션에서 이번 휴가 때 쓸 텐트랑 캠핑용품 주문해야하는데
새벽까지 옥션 누르고 있습니다 OTL
되라 되라 되라 ㅠㅠ
그래서 전 옥션 VIP입니다 -_-;;
이놈의 쇼핑 중독
'★´ PC문제해결。' 카테고리의 다른 글
| 간단히 인터넷 사기꾼 검색해보자!! 더치트 위젯 (3) | 2012.07.11 |
|---|---|
| 윈도우xp종료 시 전원을 종료하셔도 됩니다 메시지 않뜨게 하기 (0) | 2011.02.27 |
| 인터넷이나 게임 시에 한글이 안되고 영어만 쳐질 때 해결방법 (0) | 2009.09.10 |
| ctfmon.exe 삭제 방법 (0) | 2009.09.10 |
| 윈도우 XP 바탕화면에서 사라진 휴지통 복원시키기 (0) | 2009.08.04 |
| msi.net.ocx 구성요소나 종속성이 정확하게 등록되지 않았습니다. (0) | 2008.10.02 |
| 이 페이지는 보안된 항목과 보안되지 않은 항목을 모두 포함하고 있습니다. (0) | 2008.09.24 |
| USB바이러스 (fun.xls.exe 또는 tel.xls.exe 등) 지우기 (0) | 2008.08.27 |
| thumbs.db 파일의 정체 & 해결법 (0) | 2008.08.27 |
| VB6Ko.dll 파일 오류 해결방법 (0) | 2008.07.07 |