IT

해즈브로 해킹 얘기 보고 좀 섬뜩했다. 트랜스포머, 마이리틀포니 만드는 그 해즈브로. 글로벌 대기업도 뚫리는 거 보면 결국 어디든 안전지대는 없다는 건데, 나도 백엔드 만지면서 보안 신경 쓴다고 쓰는 편이지만 정작 내 개인 계정 관리는 허술한 거 아닌가 싶더라. 회사 시스템이야 보안팀이 있고 방화벽이 있고 하지만, 결국 털리는 건 사람 쪽 구멍인 경우가 많다. 피싱 메일 하나에 내부 직원 계정 뚫리면 그 다음은 줄줄이 사탕이니까. 그래서 나도 이번에 다시 점검한 게 세 가지인데, 첫째는 비밀번호 돌려쓰기 진짜 끊자는 거다. 귀찮아도 비밀번호 매니저 하나 깔아서 사이트마다 다르게 쓰는 게 맞다. 하나 털리면 크리덴셜 스터핑으로 나머지 계정 다 시도해보는 게 요즘 공격 기본 패턴이다. 둘째는 2단계 인증. 구글이든 네이버든 OTP 걸 수 있는 건 다 걸어두자. 솔직히 이건 5분이면 되는데 안 하고 있는 사람이 생각보다 많다. 셋째는 이메일 링크 함부로 안 누르기. 요즘 피싱이 진짜 정교해서 회사 내부 메일처럼 꾸민 것도 많고, 택배 알림이나 카드 결제 문자로 오는 것도 있다. 링크 누르기 전에 발신자 주소 한 번만 확인하는 습관이면 충분하다. 대기업이 보안에 수백억 쓰고도 털리는데, 개인이 완벽할 수는 없다. 근데 저 세 가지만 해도 최소한 쉬운 타겟은 안 된다. 개발자든 아니든 지금 당장 5분만 쓰자. 나도 이번에 네이버 2단계 인증 안 걸려 있는 거 발견하고 식겁했다.