Media Log

아이폰이나 아이패드에서 iOS가 업그레이드되면서 숫자뿐만 아니라 문자도 암호로 지정할 수 있게되었습니다.


암호는 아이폰이나 아이패드의 설정 > 일반 > 암호에서  암호를 끄거나 켤 수 있습니다.

기본 값은 간단한 암호입니다.  암호를 숫자 4자리로 설정할 수 있게 되어 있습니다.  비밀 번호를 틀릴 때마다 아이폰 잠기는 시간이 길어지기 때문에 조금 안심이 되기는 하지만 그래도 불안하죠.  그래서 암호를 조금 더 복잡하게 만들 수 있습니다.

간단한 암호를 아래 그림처럼 꺼버리는 것이죠. 그리고 암호 변경을 하면 일반 키보드 자판이 나와서 암호를 숫자뿐만 아니라 문자도 입력할 수 있습니다.


그런데 문자로 입력할 때의 불편함은 자판이 작다보니 오타날 확률이 많다는 것입니다.



조금 더 암호를 보강하고 싶고 이전 방식대로 숫자 키패드만 나오게하고 싶다면 암호를 숫자로 입력하면 됩니다. 숫자만 입력하면 암호를 여러자 입력하는데 숫자 키패드만 나옵니다. 






submit
스마트폰 보급 탓일까요? 요즘 부쩍 자음으로만 문자를 보내거나 게시판에 글을 쓰는 경우를 자주 봅니다.

ㅅㅈㅇㅇㅈㅈㄱ과 같은 말은 이미 고전이 되어 버렸죠.

여자 친구 또는 남자 친구가 문자로 자음 초성만 가지고 문자를 보냈을 때 이게 무슨 뜻으로 보냈는지 암호 해독하는 재미도 있지만 풀리지 않으면 답답하죠.

이럴 때 자음퀴즈, 초성퀴즈 족보 사이트 jaum.kr을 이용하면 편합니다.


ㅅㅈㅇㅇㅈㅈㄱ을 넣어 보니 사진없음자작극이라고 나오네요.




뜻을 알고 있는 자음이라면 직접 등록도 할 수 있습니다.

자음 초성만 가지고 쓴 문자 메시지나 게시판 글을 해독할 때 아주 유용합니다.

자음 퀴즈, 초성 퀴즈 족보 사이트 : jaum.kr



  1. 성동섭 at 2011.09.25 22:02 신고 [edit/del]

    ㅈㄷㅅ ㅇㅈㅇㅇ

    Reply

submit

몇일 후면 LG텔레콤 쓴지 1달이 되는 날이다. 지금까지 얼마나 사용하였는지 사용 요금을 알아보기 위해 로그인을 하니 로그인이 안된다.

 

분명하게 ID와 비밀번호를 똑바로 입력했는데 "고객님 ID 또는 비밀 번호를 확인해 주세요." 메시지가 뜨면서 로그인이 안되니 "어라 내개 잘못 입력했나. 다시 입력해 봐야지" 하고 몇번을 입력해 보았다.

 

 

비밀번호를 몇가지 쓰기 때문에 비밀 번호를 이리 저리 바꾸어보고, 혹시나 ID가 잘못되었나 ID도 바꾸어봐도 안된다.  분명 몇일 전에 로그인해서 잘 사용했는데

 

ID 찾기를 해서 ID를 찾아보니 처음 입력한 암호가 맞다.

 

그래서 다시 비빌번호 찾기로 찾아보니 휴대폰 인증, 메일 인증, 공인 인증서 인증 3가지가 있는데 먼저 휴대폰 인증을 통해 비밀번호를 초기화하고 그 비밀번호로 로그인해도 마찬가지로 안된다.

 

공인인증서로해보고 메일로해보아도 역시 안된다.

 

혹시나 나 말고 다른 분들은 잘되나 게시판에 물어보니 딴 분도 안된단다.

그리고 조금 후에 다른 분도 안된다는 글까지 올라왔다.

 

이것 때문에 근 1시간 정도 시간 낭비한것 같다.

별것도 아닌것 가지고 시간 낭비하니 유쾌하지 않은 기분이 든다.

 

LG텔레콤 정도면 조그만 기업은 아닐텐데 이런 오류를 일으키다니.

 

내가 쓴 글에 누가 답글을 썼는데 답글을 보니 예전에도 이런 오류가 종종 있었다고한다.

혹시 해킹이 아닐까하는 의심도 들지만 설마 해킹까지 됐을려고 하는 위안을 삼아본다.

 

여하튼 몇백만 회원을 둔 업체에서 이정도 밖에 관리를 못하다니 참 어이가 없을뿐이다.

 

 

 



submit
구글 크롬과 파이어폭스에서 개인정보 빼내간다는 문제 때문에 논란이되고 있는데 또 다른 건으로 기사화가 되었네요. 불여우와 크롬의 경우 이전부터 있던 기능이어서 무심코 사용하고 있었는데 기사 내용을 보고 직접 따라해보니 아이디와 비밀번호가 너무나 쉽게 노출되어 깜짝 놀랐습니다.

구글 크롬이나 Firefox을 사용중이라면  자리를 비우는순간 누군가와서 아이디와 비밀번호를 쉽게 알아챌 수 있습니다.  그림처럼 사용자 이름과 비밀번호가 그대로 나타나게 할 수 있기 때문이죠. (개인정보라 내용을 보이지 않게 했습니다.)

구글 크롬의 아이디와 비밀번호 보이기

구글 크롬의 아이디와 비밀번호 보이기


구글 크롬의 경우 옵션 > 환경설정 에서 저장된 비밀 번호 보기를 하면 사이트와 사용자 이름이 나오고 비밀번호 보이기를 하면 비밀 번호가 그대로 표시됩니다.

Firefox의 비밀 번호 보이기

Firefox의 비밀 번호 보이기


firefox 역시 쉽게 노출이 됩니다.
도구 > 설정 > 보안 탭에 들어가서 암호 저장 목록을 보니 구글의 크롬과 다를바 없네요.

자주 들어가는 사이트에 아이디와 비밀번호 치기 귀찮아서 비밀번호를 저장해 두었는데 너무나 쉽게 보이니 황당하기까지 하네요.  

그래도 비밀 번호는 암호화해서 보관이 될줄 알았는데 텍스트 그대로 노출이 되다니!

황당 그 자체입니다.

구글에서 보안을 이렇게 심하게 신경쓰지 않고 있었다니 놀라울뿐입니다.

다음은 머니투데이의 구글 크롬, 비빌번호 노출에 무방비라는 기사 내용입니다.

기사 내용 보기







  1. Favicon of http://draco.pe.kr BlogIcon Draco at 2008.10.02 22:12 신고 [edit/del]

    음...
    비밀번호 자동완성을 사용하면서 락없이 자리를 비우는 자체가 더 근본적인 문제라고 생각하는데요...

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.03 05:58 신고 [edit/del]

      맞습니다.

      보안 문제는 프로그램이나 서비스를 제공하는 업체에만 책임이 있는 것이 아니라 그걸 쓰는 사람도 책임이 있습니다.

      제공 업체에서는 보안 문제가 발생하지 않도록 프로그램이나 서비스를 제공해야하고, 쓰는 사람도 보안 관련해서는 최소한의 행동을 해야 합니다.

      그런데 사용자는 이런 보안 문제에 대해 크게 신경을 쓰지 못하고 그런 행동 자체가 보안에 노출된다는 것을 알지 못하는 것입니다.


      비밀 번호 자동 완성이 비밀 번호를 자동으로 입력해 주는 편리한 기능인 줄 알지만 이게 아이디와 비밀 번호를 그냥 보여주는 것인지는 알지 못한다는 점이 문제가 있지요.

      저는 자리를 비울 때 <Win+L>로 꼭 잠그고 나가고, 일정 시간동안 반응하지 않으면 화면 보호기가 동작하고 다시 들어올 땐 암호가 동작하게 만들어 쓰고 있습니다. 개인도 신경쓰지만 회사에서도 지속적으로 보안 쪽에 신경을 쓰라 하기 때문이죠.

      윈도 부팅할 뿐만 아니라 시스템 부팅 때 CMOS 암호를 입력하게 요구하기도 합니다. 이렇게 하는 것도 꽤 강력하지만 그렇다고 보안 문제를 해결할 수 없습니다.

      그래서 문서 보안까지도 신경쓰는 처지죠. 문서가 외부로 나가는 순간 읽을 수도 없게 만들어 버리는 것입니다.

      내가 잘하고 있으니까로 한다면 이런 문서 보안과 같은것이 의미가 없지 않을까 합니다.

  2. Favicon of http://ruud.textcube.com BlogIcon Ruud at 2008.10.02 22:29 신고 [edit/del]

    비밀번호가 그대로 드러나는 것은 좀 허술한 편이긴 합니다만, 바로 위에서 Draco님이 지적하신대로, 자리를 비울때 (비밀번호 자동완성을 사용하면서) 컴퓨터를 잠그지 않는 것이 더 위험합니다.
    더군다나 비밀번호를 보여지게 하는 것이 좋은 점도 있는 게, 막상 자신이 특정 사이트의 비밀번호를 까먹었을 때는 손쉽게 확인할 수 있으니까요.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.03 06:06 신고 [edit/del]

      그런데 이걸 다 아는 분들은 그리 많지 않습니다.

      XP에서나 비스타에서도 자리를 비울 때 기본적으로 화면 보호기가 동작하게 만들어져 있습니다. 기본으로 동작하는 시간은 기억이 나지 않는데 약간 좀 긴 시간이 아니었나 합니다. 그리고 화면 보호기가 동작하더라도 그건 화면보호를 위한 용도이고 다시 키보드나 마우스만 움직이면 그냥 화면이 보입니다.

      사용자가 보안을 생각하고있다면 몇가지 조치를 취할 것입니다. 하지만 그런 조치를 취하지 않는 분들이 더 많고 그런 분들도 이런 해킹에 너무나 쉽게 노출되지 않도록 만들 필요가 있는 것이지요.

      보안과 편리는 서로 상충되는 부분이 많습니다. 편리를 추구하다보면 보안에 허술해 지는 것이지요.

      비밀번호 까 먹었을 때 알기 편한 것 좋습니다. 하지만 그 비밀 번호를 알아채기 위해 텍스트 형태로 보여주는 것은 아주 심각한 문제입니다.

      만약에 다음이나 네이버가 보안 문제에 철통같이 신경쓰고 있어서 해킹의 위험이 없다. 직원들도 보안에 신경 쓰게 관리를 하고 있다.

      그런데 아이디와 암호는 텍스트로 저장된다.

      그렇다면 네이버나 다음을 믿고 쓰실 수 있겠는지요?

    • Favicon of http://ruud.textcube.com BlogIcon Ruud at 2008.10.04 00:36 신고 [edit/del]

      혹시나 하는 노파심에 제가 좀 더 찾아봤습니다. 정확하게 따지면, 암호는 '텍스트'로 '저장'되는 것이 아닙니다. signons#.txt 파일로 (#에는 아예 없거나 아니면 숫자가 들어갑니다.) 저장되는 로그인 정보는, 실제로는 '암호화'되어서 저장됩니다. 저장되는 파일위치는 %userprofile%\Application Data\Mozilla\Firefox Profiles\xxxxxxxx.default\signons.txt 정도가 되겠네요. (http://www.securityfocus.com/infocus/1882 에서 인용합니다)

      DB나 파일에 로그인 정보가 그대로 '텍스트'로 저장이 된다면 큰 위험이겠죠. (물론 그 정보가 암호화 되어 있다고 하더라도 항상 크래킹의 가능성은 존재합니다만) 그렇지만, 정보자체는 암호화 되어서 저장되고 단순히 '사용자'에게 정보 그대로 보여지는 것은 (보여지지 않도록 선택할 수도 있고, 마스터 비밀번호로 아주 잠궈버릴 수도 있죠) 사용자의 편의를 배려한 '도구'라고 생각합니다.

      아무래도, 제가 제일 걱정하는 부분은, 모르는 부분이 있으면 배워서 나은 방향으로 나아가야지, 무조건 '안된다' 하는 생각들이에요. 보안은 누구 한쪽의 탓만하기엔 너무나도 복잡한 분야라고 생각되거든요.

    • Favicon of http://ruud.textcube.com BlogIcon Ruud at 2008.10.04 02:48 신고 [edit/del]

      트랙백 날립니다... 보안문제에 대해서 전문가도 아닌 제가 글을 쓴다는 게... 쉽지 않은 일임을 새삼스럽게 느꼈어요.

    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.04 07:54 신고 [edit/del]

      편리도 중요하지만 보안 문제가 이제는 더 중요해졌다는 것이겠지요.

      아이디와 비밀번호는 기본 값으로 저장되고
      그 내용을 누구나 볼 수 있으니
      순간 실수하면 의도하지않게 놓치게 된다는 뜻입니다.

      트랙백에서 말씀하신 것처럼 PC방에서 사용할 때
      ID 저장창과 비밀번호 입력 후 저장창이 뜨는데
      사람마다 반응이 달라서 아니오를 누를 수도 있지만
      저장을 하는 분도 상당 수가 있다는 뜻입니다.


      그런데 사용자는 암호가 텍스트로 보일 수 있다는 점은 전혀 모릅니다.
      그리고 어떻게 지워야하는지도 전혀 모르고요.
      물론 공부하면 알겠지만 일반인이 그걸 알기는 어려울겁니다.

      그걸 다른 사람이 와서 그 페이지에 접속하면 그 페이지의 모든 것을 알 수 있게 됩니다.

      메일이라면 메일 내용을 볼 수 있고요.

      심지어 사이트 주소와 암호까지 있으니 그걸 적으면
      다른 장소에서도 거리낌 없이 사용이 가능해지겠지요.
      그리고 그 사람인척 활동도 할 수 있을것이고요.

      최소한 편리한 기능을 지원하는 것이더라도
      암호화한 내용이 텍스트로 보여지는 것은 너무 심한 듯 합니다.
      암호를 까먹었다면 그 홈페이지의 암호 찾기 기능을 이용하는게 더 안전하지요.

    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.04 07:55 신고 [edit/del]

      IE에 비해 FF의 경우 많은 분들이 호감을 가지고 있습니다.

      브라우저 시장의 대부분을 IE가 차지하고 있습니다.
      그런데 반대로 FF가 전체 시장의 90%를 차지하고 있다고하였을 때
      (상대적으로 내 PC에서는 위험이 적지만) PC방이나 기타 장소 등 여러 사람이 쓰는 곳에서 이런 일들이 실제로 일어난다면 ....

  3. Favicon of http://carosy.tistory.com/ BlogIcon 조박사 at 2008.10.03 00:54 신고 [edit/del]

    일하다가 자리비우면 보통
    스크린세이버 걸지 않나요^^

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.03 06:28 신고 [edit/del]

      모든 분이 그렇게 쓰면 위험이 적은데 그런 분이 많지 않습니다.

      그리고 자리를 비울 때 화면 보호기도 그냥 화면 보호기 용도인 경우가 많습니다. 화면을 잠그는 용도가 아니지요. 윈도 기본 값은 암호를 묻지 않는 것일 겁니다. 화면 보호기가 동작하는 시간도 길구요.

      신경을 쓴다고하지만 갑자기 누가 부르거나 이야기하다가 자리를 비울 때면 화면을 잠그지 못하는 경우가 자주 발생합니다. 전 가끔 있습니다.

      사용자도 책임을져야할 부분도 있지만 그걸 만드든데에서도 책임을 져야한다는 뜻이지요.

      도로에 가드레일 만들어둔 것도 운전자가 운전만 똑바로 잘하면 되지만 가끔 의도하지 않게 실수하는 경우가 생기고 그걸 방지하기 위해 만들어둡니다. 프로그램도 그래야하지 한다고 생각이 듭니다.

  4. qwer at 2008.10.04 10:05 신고 [edit/del]

    흠.. 집에서 써도 아이디와 비밀번호는 항상 직접입력하는데.

    그만큼 입력하기 귀찮을 정도로 자주가는 사이트라면 비밀번호를 잊어버릴 리도 없고.

    어떻게 보면 편의를 위한 도구를 모르고 사용하기 때문에 독이 되는 경우라고 생각합니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.05 08:15 신고 [edit/del]

      편리하면서 보안까지 되는게 나오면 좋은데 그런 것이 나오긴 참 어렵죠.
      그러다보니 보안 대책을 세우면 불편해지고
      편리하게하다보면 쉽게 구멍이 생기고

  5. Favicon of http://flyburi.com BlogIcon 버리 at 2008.10.05 23:12 신고 [edit/del]

    저도 크롬이 처음 나왔을때 그 사실을 알고 충격에 휩싸였어요
    구글에서 이렇게 텍스트로 암호를 보여준다는 사실에..
    firefox는 아닌줄 알았는데 해보았는데 정말 그렇군요.
    sonamu님 말처럼 사용자에게 편리함을 제공하는건 좋지만
    텍스트로 보여준다는것이 정말 황당합니다.

    컴퓨터를 잘 아는 사람들은 이 사실을 주의하고 자리를 비울때 자체
    락을 한다거나 다른 방법을 취하겠지만, 우리나라 국민중에 모르는 사람이 태반일 것입니다. 우리 부모님이나 어르신들이 과연 알까요?
    물론 지금 그분들은 IE만 쓰시고 다른 브라우저를 쓰고 계시진 않겠지만
    크롬과 firefox가 더욱 성장하여 많은 일반사람이 쓴다고 하면 큰 문제가 될 듯 하군요..

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.06 14:17 신고 [edit/del]

      지금처럼 IE가 대부분인 상황에서는 문제 발생 소지가 적지만
      FF나 크롬이 더 많은 사용자가 쓰게되면 발생 빈도가 높아질 것입니다.

      대부분 보안이 중요하다고 생각하나 자신이 당한다고는 거의 생각을 못하지요.

      저도 자리를 비울 때 PC를 잠그지만 가끔 그렇지 못할 때도 종종 있습니다.

submit
구글 크롬과 파이어폭스에서 개인정보 빼내간다는 문제 때문에 논란이되고 있는데 또 다른 건으로 기사화가 되었네요. 불여우와 크롬의 경우 이전부터 있던 기능이어서 무심코 사용하고 있었는데 기사 내용을 보고 직접 따라해보니 아이디와 비밀번호가 너무나 쉽게 노출되어 깜짝 놀랐습니다.

구글 크롬이나 Firefox을 사용중이라면  자리를 비우는순간 누군가와서 아이디와 비밀번호를 쉽게 알아챌 수 있습니다.  그림처럼 사용자 이름과 비밀번호가 그대로 나타나게 할 수 있기 때문이죠. (개인정보라 내용을 보이지 않게 했습니다.)

구글 크롬의 아이디와 비밀번호 보이기

구글 크롬의 아이디와 비밀번호 보이기


구글 크롬의 경우 옵션 > 환경설정 에서 저장된 비밀 번호 보기를 하면 사이트와 사용자 이름이 나오고 비밀번호 보이기를 하면 비밀 번호가 그대로 표시됩니다.

Firefox의 비밀 번호 보이기

Firefox의 비밀 번호 보이기


firefox 역시 쉽게 노출이 됩니다.
도구 > 설정 > 보안 탭에 들어가서 암호 저장 목록을 보니 구글의 크롬과 다를바 없네요.

자주 들어가는 사이트에 아이디와 비밀번호 치기 귀찮아서 비밀번호를 저장해 두었는데 너무나 쉽게 보이니 황당하기까지 하네요.  

그래도 비밀 번호는 암호화해서 보관이 될줄 알았는데 텍스트 그대로 노출이 되다니!

황당 그 자체입니다.

구글에서 보안을 이렇게 심하게 신경쓰지 않고 있었다니 놀라울뿐입니다.

다음은 머니투데이의 구글 크롬, 비빌번호 노출에 무방비라는 기사 내용입니다.

기사 내용 보기







submit

티스토리 툴바