SKT가 유심 정보 해킹을 당한 후에 총수가 국방 수준의 강력한 보안을 하겠다고 합니다. 딱 전형적인 보안을 모르는 총수의 생각과 태도였고 이는 SKT 사장의 생각이자 대다수의 한국 CEO들의 생각이 아닐까 합니다. 보안이라는 것이 아무 사고가 안 나면 보안이 좋은지 알아요.
도둑이 안 든다면서 문을 열어 놓고 살다가 도둑이 들면 그제야 세콤 설치하고 다양한 도둑 방지책을 마련합니다. 그런다고 털린 내 돈과 보석등은 돌아오지 않습니다. 기업들이 생리가 그래요. 고인물 생태계인 이통사는 미래 성장이 없는 시장입니다. 그냥 3개의 기업이 나눠먹고 있죠. 여기에 마케팅비를 확 줄이는 단통법까지 실시해 줘서 이통 3사는 어깨춤을 추던 지난 10년입니다.
매년 1조 이상의 수익을 내고 있지만 SKT는 보안에 대한 투자비를 줄입니다. 고정비라고 생각하고 KT보다 가입자는 2배나 높은데 보안 예산은 2배 낮게 투자를 합니다. 그러다 대형 사고가 터졌고 고객 이탈이 심화되고 있습니다. 이번 사태로 인해 전 국민이 해킹에 대한 경각심이 높아졌습니다. 그런데 이 회사도 참 답답합니다. 바로 MS사입니다.
😣마이크로소프트 계정 탈취 시도에도 대처를 안 하는 듯한 MS
윈도우를 만드는 마이크로소프트사는 외국 기업이지만 꽤 운영을 잘하는 회사였지만 요즘은 구글보다 못한 느낌입니다. 보면 대응도 느리고 외국인이 운영하는지 전체적으로 꽤 불편한 UI가 많습니다.
아시는 분은 아시겠지만 최근 MS 계정 탈취를 시도하는 접속 시도가 늘어나고 있습니다.
지금 MS 계정으로 들어가서 보안을 눌러서 내 로그인 활동보기를 보세요.
이렇게 전 세계에서 내 MS 계정으로 접속 시도를 했습니다. 접속 시도를 했지만 모두 로그인에 실패했습니다. 그렇다고 전 세계 해커들이 각 나라에서 시도하냐? 아니죠. 전 세계에 있는 아이피를 획득하고 VPN으로 돌리겠죠. 그래서 위치는 전 세계이지만 한 사람이 시도한 것일 수도 있습니다. 그럼 왜 매번 시도하냐? 저런 식으로 하나씩 입력하다 보면 언젠가는 로그인이 될 수 있습니다.
특히 간단한 비번으로 설정한 분들은 쉽게 털립니다. 그래서 MS 계정 이메일을 바꾸라는 소리가 많고 실제로 저도 바뀌었습니다. 그런데 해킹 시도가 더 많아졌습니다. 이전보다 더 많아진 것에 현타가 오네요. 생각해 보니 이전 MS 이메일 계정보다 새로 바꾼 계정 이메일을 더 많이 사용하고 있는데 그래서 더 많은 시도가 일어나나 봅니다. 이런 일이 최근의 일도 아닙니다. 수년 전부터 이러고 있는데 MS사는 뭐하는지 대책을 마련하지 못하고 있네요.
암호 없는 로그인 방법이 궁극적인 해결 방법이다
MS 계정에 접속하고 보안에 들어가서 로그인 방법 관리가 있습니다.
여기에 2단계 인증이 있는데 이걸 켭니다. 2단계 인증이 보이면 무조건 다 하시길 바랍니다. MS계정의 2단계 인증을 켜면
누가 내 MS 계정을 해킹해서 접속을 해도 내 스마트폰으로 2차 인증 푸시가 갑니다. 이걸 허락해야 접속이 됩니다. 따라서 만에 하나 MS 계정이 해킹당해도 내 스마트폰을 해킹하지 않는 이상 접속이 되지 않습니다.
2단계 인증을 하려면 구글플레이나 앱스토어에서 MS사의 2차 인증 앱을 설치해야 합니다.
그럼 접속할 때마다 2차 인증 푸시가 스마트폰으로 날아가고 그걸 눌러야 접속이 됩니다. 불편해도 이게 낫습니다. 확실하니까요.
그리고 이보다 더 강력한 접속 방법이 있는데 아예 비밀번호를 없애는 겁니다.
비밀번호를 아예 없애는 방법
먼저 위 추가 보안 메뉴에서 암호 없는 계정을 눌러서 켭니다.
그럼 암호 삭제 요청 승인이 방금 설치한 MS사의 2차 인증 앱으로 날아가고 그걸 눌러주면 암호가 제거됩니다.
암호가 제거되면 앞으로 암호를 사용하지 않고 접속이 가능하고 해킹 위험도 없습니다.
이렇게 비활성화가 떠 있으면 확성화 된 겁니다.
암호 없이 어떻게 접속하냐? pc나 노트북에서 아이디를 넣고 엔터를 치면 MS사 2차 인증앱인 Authenticator 앱에서 푸시를 보냅니다. 그럼 푸시앱에 뜬 숫자를 pc나 노트북에서 클릭하면 접속이 됩니다. 얼굴, 지문 인식으로 해놓으면 보다 간편하게 접속할 수 있습니다.
쉽게 말해서 접속 관리를 스마트폰 앱으로 넘겨주는 겁니다. 물론 내 스마트폰이 해킹당하면 큰 문제가 될 수 있지만 그럼에도 이게 낫습니다. 스마트폰이 그래도 보안이 뛰어난 디바이스이니까요. 이상한 앱 설치하고 스미싱 문자나 메일에 낚이지만 않으면요.
