1. 다음의 해킹 차단
가끔 가는 PC방에서 ID와 비밀번호를 키보드로 입력하는 일은 내가 꽤나 꺼려하는 일이다.
수많은 PC들이 제대로 관리되지 않은채 사용되고 있어, key-logger가 내 정보를 수집할까 두려워서다.
그래서 전에는 PC방에 가면 스파이웨어 및 바이러스를 죄다 검색해보고 사용하거나, virtual keyboard를 이용해서 마우스로만 입력하기도 했었다.
얼마전 다음에서는 첫화면에 로그인하지 않아도 사용할 수 있는 해킹 차단 서비스를 도입했다.
은행권에서 널리 사용하고 있는 방화벽과 키보드 보안 프로그램을 Active-X를 이용해서 설치해준다.
은행권과 다른 점은 IE를 닫아도 계속 사용할 수 있다는 점이다.
완전하지는 않겠지만 어느 정도는 간편히 보안 수준을 높일 수 있어서 좋은 것 같다.
2. AT&T의 도청/감청 의혹과 프라이버시
지난 번 암호혁명을 읽고 나서부터 개인도 꾸준히 암호화 소프트웨어를 사용할 필요성이 있다고 생각해왔다.
그래서 GPG를 설치해놓고 내 키도 만들고 했는데, 막상 GPG가 널리 쓰이지 않다보니 나부터가 적극적으로 쓰지를 않게된다.
그런데 이번에 전직 AT&T의 기술자인 마크 클라인(Mark Klein)이 폭로한 AT&T의 밀실에서는 AT&T의 인터넷 교환 센터를 오고가는 패킷을 가로채, 그것을 분석하는 장비와 소프트웨어가 이미 가동중임이 드러났다.
인터넷 상의 패킷을 가로채 정보를 엿들을 수 있다는 '가능성'이 '현실'이 되어버린 순간이다.
AT&T를 통해 NSA가 도청을 했는지 아닌지 보다 현실 속에 그같은 장비가 사용되고 있다는 것이 더 충격적이다.
Wired에 따르면, 밀실에 설치되어 있다는 Narus사의 Semantic Traffic Analyzer를 이용해 "이메일, 인스턴트 메시지(instant message), 비디오 스트림(video stream). 또는 인터넷 상의 VOIP 전화 통화 등 네트워크를 거치는 거의 모든 형태의 인터넷 커뮤니케이션을 추적하고, 분석하고, 기록하는 것이 가능하다"고 한다.
테러리스트의 활동 증거 확보를 위해 사용한다고는 하지만, 그 것을 위해 다른 수많은 사람들의 프라이버시를 침해하는 것은 분명히 좋지 않은 일이다.
스스로를 보호하는 의미에서도 GPG 등의 암호화 소프트웨어를 사용해야겠다.
그리고 많은 인터넷 서비스에서도 로그인 만큼은 SSL로 처리해줬으면 좋겠다.
패킷 자체에 ID와 비밀번호가 적혀서 나가는데, 이게 가로채어져 읽히면 key-logger보다 더 심각한 문제가 아닐까?