지민아빠의 해처리 ::

아래 사이트를 이용하실 때에는 주의가 필요합니다

IT소식-웹서비스 2009/04/02 06:00 Posted by 지민아빠

엇그제 비밀번호를 암호화 하지 않는 사이트에 대해서 이야기 했었는데요. 주위분들이 이 외에도 몇몇 사이트 들이 더 있다는 이야기를 해 주셔서 몇가지 추가 합니다. 그리고 한가지 먼저 말씀드릴 것은 아래의 사이트 이외의 곳은 모두 안전하다는 뜻이 아닙니다. 인터넷이나 웹의 특성상 보안의 취약성은 산재해 있습니다. 그 중 한가지 주의사항 일 뿐 입니다. 아래는 비밀번호를 암호화 없이 또는 복호화 가능한 형식으로 가지고 있는 사이트 (ex. 비밀번호 찾기를 했을때 평문으로 전송) 들 입니다.

강컴 - 책파는곳
알라딘 - 책파는곳
옥션 - 물건파는곳
CJMall - 물건파는곳
리브로 - 지나가다님의 댓글 (2009.04.02 추가)
세종문화회관
모임전문공간 토즈
컬쳐랜드 - 문화상품권, deisys님 트랙백
블로그코리아 - toice님 댓글

출처: 장환의 롤링리스트 및 댓글, 트랙백

다시 말씀 드리자면, 이렇게 비밀번호를 암호화 하지 않고 관리하게 되면 관리자가 회원의 비밀번호를 조회 할 수도 있으며, 그만큼 고객정보 유출의 위험도 커지게 되며, 같은 비밀번호를 여러곳에서 사용할 경우 2차 피해의 가능성이 있습니다.

따라서 위와 같은 사이트에 가입하실 필요가 있을 경우에는 반드시 '가장 등급이 낮은' 비밀번호를 사용하시고 다른 중요한 사이트(포털, 은행이나 여타 쇼핑사이트 등등)의 비밀번호와 다르게 사용하시기 바랍니다. (지금 가서 변경 하셔도 됩니다)

이런 경우는 미리미리 알아 두었다가 조심하는게 상책 입니다. 가입하고 나서 가입축하 메일이 왔는데 비밀번호를 친절하게도 알려주면 기분 확 상하거든요. ^^

추가로 블코의 경우 고지된 개인정보 보호정책과 다른점이 있어 따로 메일로 문의를 드렸는데요. "개인정보 보호정책" 문구의 경우 오마이뉴스에서 인수과정에서의 오류로 일단 먼저 문구를 수정하시고, 조만간 개편이 있을텐데 그때 보안을 강화하는 방식으로 정비 될 것 이라는 답변을 받았습니다. 사용자의 의견을 소중히 여기시는 모습 고맙습니다.

덛: 중요한 사이트 중에 더 알고 계시다면, 알려주시면 추가하도록 하겠습니다. ^^

2009년 04월 06일 업데이트:
아시아나항공 웹 담당자분의 댓글을 반영하여 수정, 삭제처리 합니다.
아시아나 항공 - 항공사 는 2007년 말 부터 비밀번호를 암호화하여 처리하며, 때문에 2차피해에 안전하다고 합니다.

'IT소식-웹서비스' 카테고리의 다른 글

중앙일보에서 배포하는 신문 전용서체 (2)	2009/04/09
아래 사이트를 이용하실 때에는 주의가 필요합니다 (14)	2009/04/02
비밀번호 암호화도 안하는 강컴 (18)	2009/03/31
앤엔캐스트, 서비스 종료 - 동영상 백업 하세요! (4)	2009/03/29

또는 로 구독하시면 편리합니다. ^^

TAG 관리소홀, 주의사항

트랙백 1개, 댓글 14개가 달렸습니다.

TRACKBACK :: http://ypshin.com/trackback/2690671

사람들이 가장 많이 쓰는 비밀번호는 뭘까?
Tracked from 웹초보의 Tech 2.1 삭제
해킹으로 누출된 3개 웹사이트의 계정 데이터베이스에서 각각 50개 그리고 통합해서 250개를 사용 빈도 순으로 정렬한 패스워드 리스트라고 합니다. 총 116782개의 비밀번호가 대상이었다고 하고 이외에 브루트포스 공격의 성공 확률과 많이 사용되는 패스워드 길이와 문자 종류도 분석해 놨네요. 다만 데이터 양이 제법 되는 만큼 스크롤 압박이 살짝 있습니다..–_-; [via Jimmy Ruska’s Blog] Singles.org에서 가장 흔한 비밀번...
2009/04/04 05:29

댓글을 달아 주세요

웅크린 감자^^ 수정/삭제 댓글쓰기
나이를 먹어가면서 늘어가는 게 하나 더 생겼습니다. 각종 사이트에 로그인할 수 있는 아이디와 비밀번호죠. 안전을 위해서 워낙 다양한 아이디와 비밀번호를 사용하다보니 어느순간에는 맞는 아이디와 비밀번호가 생각나지 않아서 로그인하지 못할때도 많습니다. 가끔 생각해보게 됩니다. 아이디와 비밀번호란 나를 나타내는 자아인데 이렇듯 각 사이트마다 다른 자아를 심어두는 것이 과연 옳은 일일까?하고 말입니다. 예전에는 이름 석자만 있으면 살아가는데 아무 불편함이 없었는데 말입니다.^^
2009/04/03 07:36
- 지민아빠 수정/삭제
  저는 사이트마다 아이디와 비밀번호를 따로 관리해야 하는 시대가 얼른 지나길 바랄 뿐 입니다. 왜 영화 같은데 보면 미래세계에서는 그런거 안 쓰잖아요. 일일히 정말 귀찮습니다. ^^;
  2009/04/03 11:51
odlinuf 수정/삭제 댓글쓰기
어이쿠야, 제가 가입한 곳이 반이나 되는군요...하고 생각해보니 모두 아이디와 비밀번호가 제각각이란 것을 깨달았습니다. 그걸 또 어떻게 다 기억하는지도 참 신기할 따름입니다. ㅎㅎ
2009/04/03 21:22
- 지민아빠 수정/삭제
  그걸 전부 다르게 기억하고 쓰신다니 대단 하십니다. ^^
  저는 기억력이 나빠서 그렇게 못 합니다. ㅜ.ㅜ
  2009/04/03 22:38
- odlinuf 수정/삭제
  이런, 어째 제 자랑이 된 것만 같은데 절대 자랑하려고 드린 말씀 아닙니다. 어찌어찌 하다보니 자주 가는 웹사이트가 있었을 뿐이고! ㅎㅎ 저도 똑같은 아이디와 비밀번호 쓰는 곳 많습니다. :-)
  2009/04/03 22:48
- 지민아빠 수정/삭제
  아 네 순수히 그냥 드린 말씀 입니다. 저는 2개 이상 기억하기 힘들답니다. 다른것도 기억할 일 많은데 말이죠. ㅎㅎ
  2009/04/04 10:08
옷장수 수정/삭제 댓글쓰기
앗... -_-;;; 제가 가입한 사이트도 대여섯개 되는군요 OTL
2009/04/05 19:34
- 지민아빠 수정/삭제
  아 네.. 바꾸세요. ^^;
  2009/04/06 02:25
수정/삭제 댓글쓰기
비밀댓글 입니다
2009/04/06 11:08
- 지민아빠 수정/삭제
  넵 메일 드렸습니다. ^^
  2009/04/06 14:38
한광희 수정/삭제 댓글쓰기
아시아나항공 웹 담당자 입니다.
당사의 경우 2007년 말에 해당 비밀번호에 대해서 암호화하여 복호화등 불가하도록 변경하였습니다.
내용 수정 변경 부탁드립니다. 감사합니다.
2009/04/06 11:13
- 지민아빠 수정/삭제
  알려주셔서 감사 합니다. 관련내용은 삭제 및 수정처리 하였으며, 메일로 같은사항을 알려드렸습니다. 다시한번 불편을 끼쳐드려 죄송합니다.
  2009/04/06 14:40
행인 수정/삭제 댓글쓰기
저도 사이트마다 비밀번호를 다르게 쓰는데 기억력이 좋다기보다는 저만의 공식이 있기 때문이죠.

open ID를 쓰면 하나의 비밀번호만 알아도 되긴 하는데 아직 open ID를 지원하는 곳이 적더군요.
2009/04/09 21:07
- 지민아빠 수정/삭제
  언젠가는 비밀번호를 좀 더 편한 방식으로 사용할 수 있는날이 오겠죠. 찾아주셔서 감사합니다. ^^
  2009/04/09 23:35