오늘 제 Wordpress 개인 서버에 들어 가 보니, 경고가 하나 떠 있길래 보니, Wordfence 측에서 인터넷에 누출된 암호를 사용 할 경우 이제 로그인 자체를 막겠다는 것 이었습니다.
관련 URL : https://www.wordfence.com/blog/2018/03/password-leak-attacks-wordpress/
몇년 전 부터 작년 12월 까지, 몇몇 싸이트 들이 털리면서 거의 40GB 에 육박하는 일반 문자열 정보로 사용자 ID 및, 이에 해당하는 암호 및, 암호화 검증용 HASH 나 MD5 키 값 등등이 해커들에게 사용되고 있다고 합니다. 요즘 세상처럼 2차인증 안하고 쓰면 정말 위험한 개인 결제 정보 등이 털리는 세상에 암호관리는 기본으로 잘 해야 하는 세상이죠.
현재 해외에서 털린 싸이트 정보 : https://haveibeenpwned.com/PwnedWebsites
관련 보안 싸이트에서 몇년간 누적 확인된 털린 싸이트만 봐도, 바이러스 백신 프로그램 제조 업체는 물론, 게임 커뮤니티, 큰 제조사 등등, 안털린데가 없습니다. 뚫어 대는건 쉬워도 막는게 항상 어렵죠.
이와 관련으로 현재 내가 사용하는 암호가 안전할까? 궁금 한 분들은 아래 URL 에서 내가 쓰는 ID 나 암호를 입력 해 보고 털렸다 싶으면 암호라도 바꿔서 잘 쓰는 것이 중요 합니다. 또는 2차 인증을 켜서 암호로만 게정이 뚤리는 것을 막는게 좋습니다.
- email 검색 : https://haveibeenpwned.com/
- 암호 검색 : https://haveibeenpwned.com/Passwords
위 싸이트는 1password.com 과 연동된 싸이트 이긴 합니다만, 이미 누출된 암호및 계정 (보통 이메일) 을 가지고 얼마나 털렸는가, 또는 얼마나 쓰였는가 를 확인 해 줍니다. 만약 이메일이 털렸으나, 실제 악용 되지는 않았다면 아래처럼 뜨는데, (제가 쓰는 ID 중 1개는 3군데서 털려서 확인 되었다는 군요 ... ) 이런 경우는 그냥 조심 해야 합니다만, 여기서 암호 검사로 해당 ID 와 매칭 되는 지 보면 ...
아래 처럼 두번이나 확인 되었다고 뜹니다, 이런 겨우는 지금 쓰는 암호를 당장 바꾸는게 좋다는 의미 입니다. 보안상 어떤 싸이트에서 어떻게 확인 되었다고는 알려 주지 않지만, 그들이 가진 DB 내에서 확인 된 바만 2번에, 아직 악용되진 않았다고 한들 언제 털릴 지 모르니 당장 바꾸란 의미 입니다.
국내 싸이트 들은 워낙 많이 털려 대서 그런지 위 싸이트에선 목록에 있지도 않긴 합니다만, 너무나 귀찮은 암호관리를 저기 1Password.com 에서 관리 하라고 유도는 하고 있습니다만, 예전에 써 본 바, 저기도 앱 같은거 없는 상태에서는 또다른 지옥문급 입니다.
되도록 암호는 길게, 연관성 없게, 대 소 문자 썩고, 특수 문자 썩고, 숫자도 썩어서 나만이 알 수 있는 (하지만 내가 까먹을 수도 있으므로 ... 조심은 해야 하는) 암호로 주기적으로 바꿔 주는 것이 좋다고 합니다. 아니면 2차인증 요소를 적극 활용 해야 합니다. 특히 애플 ID 나, 구글 ID 등은 털리면 2차, 3차 피해가 막심해 지므로 휴대폰이나, OTA 같은걸 이용하는 2차 인증을 필수로 사용 하는 것이 ' 털리고 나서 후회 해 봤자 이미 늦을지 모르는' 상황을 대처 할 수 있게 해 줍니다.