'잡동사니 창고'에 해당되는 글 17건
- 2011.12.27 :: 국내여행지 추천 경남 산청에서 곶감 축제
- 2011.05.18 :: [억만장자 차용규] 무일푼서 억만장자로…차용규는 누구인가
- 2011.05.12 :: [신일고 하주석] '제2의 추신수'로 ML이 탐내는 5툴을 갖춘 신일고 하주석
- 2009.12.28 :: 초콜릿 chocolate_ 세계 7 대 브랜드
- 2009.12.13 :: 패스워드 안전 불감증 나의 패스워드, 얼마나 안전할까?
국내여행지 경남 산청 곶감마을 축제
제 5회 지리산 산청곶감축제
1박2일 프로그램으로 국내여행지에 대한 관심이 많고 인기가 많은데요
어떤 곳이 가장 좋은 기억에 많이 남으시고
좋으셨나요...
또한 여행은 가고 싶은데 어디를 가야할지 잘 모르겠다고요
감익는 마을 산청에서 하는 곶감마을 축제 알려드리겠습니다.
곶감을 좋아하신다면 금상천화
좋아하시지 않더라도 좋아하시게 될것이고 곶감 뿐만 아니라 다양한
먹거리 볼거리가 있다고 하네요~
곶감을 특히 좋아하시는 분들 계시죠..
산청곶감 축제에 가시면
관악대 공연 곶감즉석경매 떡매치기 곶감떡 나누기와
감깍기 대회 곶감퀴즈 곶감노래자랑등 다양한 걸 즐길수 있습니다.
물론 곶감을 마음껏 맛볼수 있는것은 당연하겠죠..ㅎ
지금 한창 곶감이 여물고 있을 시기
산청곶감은 단순한 곶감이 아닙니다.
천연당도가 높고 껍질이 얇으며 육질이 차지고 연하며 씨가적어 먹기에좋고 씹는 맛이
부드러운 곶감 도넛형태로 일정한 모양으로 가공되어 주름이 없고 표면이 매끈하며 백분발생이
적어 투명한 빨강 주황색을 띄는 산청 곶감
자연조건을 활용한 가공기술의 발달로 원료감에 풍부한 비타민 C가 있다고 하네요
겨울철의 간식 영양식 곶감
주렁 주렁 달려있는 곶감 맛있어 보이시나요~
산청에 가면 곶감 박물관도 있다고 하는데요~
아이들 교육을 위해서 지나치지 마세요 색다른 교육이 될것입니다.
또한 약초박물관도 있다고 하는데 실제로 약초를 볼 수도 있고 경험할수도 있는
여유있는 여행 여유있는 새해
지리산 줄기 산청으로 가보자고요~
인스턴트 음식이 아닌 자연 천연 그대로의 영양식
맑은 공기 청정 자연이 있는 산청..
매년 2000톤의 곶감을 생산하며 전체 농가 1300여명이 종사하고 계시다고 하네요
산청의 특산물 곶감
고종황제의 진상품으로 올릴만큼 가치고 높고 맛이 좋은
재미와 함께 교육적 가치도 있는 산청 곶감축제
저렴하게 판매하는 직거래 장터
많은 사람들의 관심으로 성황을 이루고 있는 모습입니다.
작년 구제역때문에 열리지 못했고 올해는 2년만에 열리는 축제
많은 농민들 산청지역 분들이 기대하고 있다고 하네요~
깨끗하고 맑은 지리산 산자락 산청 곶감마을..
2012년 1월7일~8일 양일간 열린다고 합니다.
놓치지 마시고 까먹지 마시고 한번 방문해 보세요
또한 방문 이벤트도 있는데요~ 곶감도 맛보고 산청곶감 축제를 가족과 함께 나들이를
할 수 있는 체험 이벤트
간단한 사연과 함께 응모를 해주시면
버스와 식사가 제공된다고 하네요~
제5회 지리사 산청곶감축제
홈페이지
무일푼서 억만장자로…차용규는 누구
차용규 삼성물산 출신 카자흐스탄 구리 채광.제련 업체 카작무스 지분 소유
국세청이 '억만장자' 차용규씨에 대한 세무조사에 착수했다는 소식이 알려지면서 차씨에 관심이 모이고 있다.
1956년생인 차씨는 서강대 경영학과를 졸업한 후 삼성물산에 입사했다. 이때만 해도 그는 평범한 샐러리맨이었다.
'인생역전'의 기회가 찾아온 것은 독일 주재원으로 근무하던 1995년이다. 삼성물산은 당시 카자흐스탄 최대의 구리 채광·제련 업체인 카작무스의 위탁 경영을 맡으면 차씨를 카자흐스탄의 수도 알마티로 불러들였다.
차씨는 알마타 지점장으로 현장에 투입된 16명의 직원을 진두지휘하며 파산직전에 몰렸던 카작무스를 세계 9위 구리 제련업체로 거듭나게 만들었다. 삼성물산의 위탁경영이 만료된 2000년에 카작무스의 자산가치는 30억 달러로 불어났다.
삼성물산은 2000년 카자흐스탄 정부의 요청으로 카작무스 지분 45%를 취득, 최대주주가 됐다. 차씨 역시 공로를 인정받아 같은 해 카작무스의 공동대표가 됐다.
하지만 삼성물산은 2004년 돌연 사업에서 손을 뗐고, 카자흐스탄에 잔류키로 마음 먹은 차씨는 현지 고려인 3세인 블라디미르 김과 함께 카작무스의 지분을 대거 인수했다. 사업 파트너인 김 씨는 과거 사회주의 시절 지역 청년위원회 위원장을 맡을 만큼 현지에서는 영향력이 있는 인물로 알려졌다.
차 씨는 카작무스 인수한 후 2005년 회사를 런던증권거래소에 상장시켰고, 때마침 국제 구리시장이 호황을 맞으면서 소위 '대박'을 터뜨리게 된다. 카작무스가 시가총액 100억 달러에 이르는 굴지의 기업으로 성장한 것이다.
탄탄대로를 달리던 차씨는 2007년 1조원이 넘는 지분을 전량 매각한 이후 행적이 드러나지 않았다.
한편 차씨는 2007년 경제전문지 포브스가 선정한 '세계의 부자 1000명'에 13억 달러(약 1조3000억원)의 재산을 보유, 754위에 올랐다. 한국인으로는 이건희 삼성전자 회장, 정몽구 현대기아차 회장, 신동빈 롯데 회장, 신동주 롯데홀딩스 부회장, 이재용 삼성전자 사장, 이명희 신세계 회장에 이어 정몽준 현대중공업 최대주주와 함께 공동 7위를 기록했다. 2008년에도 재산 14억 달러(약 1조4000억원)로 세계적으로는 843번째, 한국인으로는 9위의 갑부에 올랐다.
제2의 추신수라고 불리우는 신일고 하주석.. 이미 메이저리그 스카우트들 사이에서는 제2의 추신수로 불리고 있다.
올 시즌 고교 최고 유망주인 하주석(17, 신일고 3년 내야수)이 메이저리그 스카우트들의 표적이 되고 있다.
이미 고등학교 1학년때 '이영민 타격상'을 수상한 신일고 하주석
신일고 하주석 이제 1차지명이 없어져서 NC로 가는건가 ㅋ
우투좌타 내야수인 하주석은 올 시즌 고등학교와 대학을 통틀어 최대어다. 185cm의 키에 80kg이 넘는 건장한 몸무게로 빼어난 신체 조건을 갖춘 그는 지난 2009년 신일고 1학년 시절 제 51회 이영민 타격상을 수상할 정도로 타격에 대한 재능이 뛰어나다.
하주석은 단순히 공을 잘 맞추는 것에서 그치지 않는다. 그는 빼어난 배트 컨트롤, 타격 후 1루까지 4.0초 밖에 걸리지 않은 빠른 발, 내야 전 포지션 수비가 가능한 수비 실력과 강한 어깨, 그리고 홈런을 칠 수 있는 파워까지 겸비해 5툴 플레이어로 손꼽히고 있다. 이 때문에 메이저리그 스카우트들 사이에서는 제2의 추신수로 불리고 있다.
1학년 때부터 메이저리그 스카우팅 리포트에 올라가 있던 하주석은 최근 주말리그에서도 맹타를 날리고 있다. 특히 9일 배재고와 10일 경기고의 경기에서 각각 5타수 2안타를 기록하며 타격에 대해서 만큼은 메이저리그 스카우트들로부터 신임을 얻는 상태다.
특히 이번 주말에는 그를 보기 위해 텍사스의 경우 4명의 스카우트들이 한 자리에 모였다. 마이크 데일리 인터내셔널 디렉터를 비롯해 추신수를 계약했던 짐 콜번, 조 후루카와 아시아 담당자, 그리고 지난해까지 롯데 자이언츠에서 로이스터 전 감독의 통역을 맡았던 한국지역 담당자 커티스 정까지 있다.
시애틀은 대만에 살고 있는 아시아 담당자를 보냈고, 탬파베이는 카를로스 알폰소 인터내셔널 스카우트이 처음으로 한국을 방문해 팀 아일랜드 아시아 담당자와 함께 하주석을 지켜봤다.
하주석의 메이저리그 진출 가능성은 매우 높다. 일단 하주석 본인의 의욕이 대단하다. 하주석은 10일 OSEN과 만난 자리에서 "메이저리그에서 뛰고 싶다. 도전해보고 싶다"는 말로 자신의 입장을 밝힌 뒤 "계약과 관련해서는 부모님께서 알아서 하실 것이다"고 말했다.
1학년 때는 1루수, 2학년 때는 2루와 유격수를, 3학년때는 유격수와 3루까지 번갈아 나오면서 만능 내야수로서 가능성을 보여주고 있다. 그러나 하주석은 "개인적으로는 유격수가 가장 편하다"고 말하고 있는 반면 메이저리그 스카우트들 사이에서는 "유격수보다 3루수로서 더 가능성이 높다"는 평가를 받고 있다.
메이저리그 스카우트들이 지켜보고 있는 것이 부담스럽지 않냐는 질문에 그는 "처음에는 긴장이 많이 됐지만 이제는 맘 편하게 내 플레이를 할 수 있을 정도가 됐다"면서 "큰 부담 없이 즐기면서 하고 있다"며 웃음을 지었다.
하주석은 지난 3월 중순 미국 캘리포니아를 기본으로 둔 에이전시와 계약을 맺은 상태다.
지난 주말 하주석을 체크하기 경기장에 다녀간 팀은 지난해 월드시리즈 준우승팀인 텍사스 레인저스를 비롯해, 시애틀 매리너스, 미네소타 트윈스, 시카고 컵스, 피츠버그 파이어리츠, 보스턴 레드삭스, 오클랜드 애슬레틱스, 디트로이트 타이거스, 탬파베이 레이스 등이 있다.
GUYLIAN 길리안
Where 벨기에 History 길리안 초콜릿은 Guy Foubert와 Liliane Foubert 부부의 합작품. Guylian이라는 이름도 이들의 이름을 합쳐 만든 것이다. 불과 30년 남짓 된 브랜드이지만, 전세계 1백32개국에서 판매되고 있는 인기 초콜릿. 만들자마자 즉시 전세계로 공급, 항상 신선한 맛을 유지하는 것이 인기 비결. Look 조개 모양의 '시쉘'이 가장 유명. 그 외 가늘게 슬라이스된 초콜릿이 붙여진 '라투르플리나', 너트를 첨가한 '라페리나' 등이 인기. Favorite 독특하고 정교한 조개 무늬 디자인의 '시쉘'이 제일 많이 팔리는 제품. 입 안에 넣는 순간 녹을 정도로 유난히 부드럽다. 18℃ 이상의 실내에 두면 녹아버릴 정도. Taste 우유 함량이 높아 부드럽고 달콤하다. 입 안에서 딱딱하게 부서지기보다는 진득하게 녹는 편.
FERRERO ROCHER 페레로 로쉐
Where 이탈리아 History 페레로 로쉐는 세계에서 가장 대중적으로 사랑받는 초콜릿으로 'I'll take a golden bullet for me'라는 표현을 쓸 정도. 1900년대 중반, 초콜릿은 부유층만 먹을 수 있는 기호품이었다. 이러한 상황을 바꿔 대량생산을 시작한 사람이 이탈리아의 유명한 제빵사였던 피에트로 페레로였다. 현재 페레로는 세계 3위의 초콜릿 회사. Look 울퉁불퉁한 표면의 초콜릿 볼을 화려한 금박지로 포장한 것이 특징. 각각에 페레로 로쉐의 로고가 새겨진 스티커를 붙여 고급스러운 느낌을 더한다. Favorite 하트형, 종형, 피라미드형… 다양한 크기와 디자인의 제품을 판매하기 때문에 필요에 따라 적당한 제품을 고르기 쉽다. 동네 편의점에 가도 구입할 수 있는 것이 장점. Taste 알맞게 볶은 헤이즐넛과 촉촉한 코코아 크림이 페레로 로쉐 초콜릿 맛의 비밀. 거기에 바삭바삭하게 씹히는 웨하스가 더해져 특유의 고소한 풍미를 만들어낸다.
HERSHEY 허쉬
Where 미국 History 디즈니와 맥도날드, 실용주의의 나라 미국. 허쉬는 미국적인 특징을 고스란히 담고 있는 제품이다. '밀턴 허시'가 초콜릿 사업에 뛰어든 것은 1886년. 비위생적인 생활과 많은 질병으로 아이들이 죽어가던 가난한 시절이었다. 그럼에도 불구하고 당시 유행했던 것은 스위스의 고급 초콜릿. 허시는 그 사이에서 저렴한 밀크 초콜릿의 잠재력을 발견하고, 대중화시켜 세계 최대 판매량을 자랑하는 '허쉬'를 만들었다. Look 판형 초콜릿 '자이언트 바'부터 종 모양의 '키세스', 아이스크림 토핑용 시럽까지 다양한 종류의 제품을 시판하고 있다. 국내에서 시판되지 않는 제품까지 포함하면 그 수를 헤아릴 수 없을 정도. Favorite 가장 많이 팔리는 것은 싸고 맛 좋은 판형 초콜릿. 최근에는 귀엽고 먹기 편한 디자인으로 키세스의 인기도 높다. Taste 수제 초콜릿에 비해 깊고 진한 맛은 떨어지는 편. 코코아 향과 단맛이 강하다.
LINDT 린트
Where 스위스 History 1845년 취리히에서 출발, 1백50년이 넘는 역사와 전통을 자랑하는 스위스의 초콜릿 명가. 질 좋은 우유와 물 공급이 용이한 알프스 산맥에서 고품질의 초콜릿을 생산해낸다. 린트의 특징은 핸드메이드 초콜릿으로 보이지만, 실은 완벽한 컴퓨터 시스템에 의해 만들어진다는 것. 언제 구입해도 한결같은 맛을 즐길 수 있다. Look 1백50년간 사랑받아온 린도 볼, 스위트 신스, 체리 리커 봉봉, 트레디션 등 다양한 디자인이 자랑. 스위스 초콜릿답게 가장 전통적인 수제 초콜릿 형태가 많다. Favorite 우유통 모양의 캔에 들어 있는 린도 볼이 인기 상품. 금색 통에는 다크 초코볼, 은색 통에는 화이트 초코볼이 들어 있다. Taste 뚜껑을 여는 순간 방안 가득 퍼지는 향이 백미. 우유 함량이 높아 부드럽고, 사람에 따라서는 너무 달다고 느낄 수 있다.
MARY'S 메리스
Where 일본 History 1950년 동경에서 설립, 아시아 및 일본 내에 1천5백여 직영 및 해외 지사를 두고 있다. 밸런타인데이와 화이트데이에 초콜릿과 사탕을 선물하는 이벤트를 시작한 회사로 더욱 유명. 고가 정책을 고수하며, 직영점에서만 판매한다. Look 낱개 포장한 초콜릿을 캔에 담은 제품과 팬시 초콜릿을 박스에 담은 형태 중에 선택할 수 있다. 가격대에 따른 다양한 상품 구성이 특징. Favorite 밸런타인데이 선물용으로는 쉘, 앤로버, 컵, 플레인 등 다양한 팬시 초콜릿을 담은 박스형 제품이 잘 팔린다. Taste 부드럽고 고급스러운 맛으로 누구나 무난하게 즐길 수 있는 편.
HACHEZ 하세스
Where 독일 History 1890년, 벨기에 출신의 요셉 에밀 하세스에 의해 설립된 회사. 1백12년이 지난 지금도 최초의 조리방법을 그대로 써서 고품격 초콜릿을 생산하고 있다. 지구상에서 생산되는 코코아 빈 중 최상급의 5%만을 엄선하는 것이 하세스만의 차별화 정신. Look 판형 초콜릿과 판형 초콜릿을 한입 사이즈로 만든 납작한 모양이 대부분. Favorite 에콰도르 Arriba 지역에서 생산한 코코아 빈을 사용하는 '코코아 다리바'와 베네수엘라 Maracaibo의 코코아빈을 사용하는 '코코아 디 마라카이보'가 인기. Taste 코코아 특유의 씁쓸한 맛을 즐기는 사람에게 추천. 단맛이 적어 남자들도 좋아한다.
GODIVA 고디바
Where 벨기에 History '고디바'는 11세기 영국 코벤트리 지방의 왕비 이름. 무거운 세금으로 고생하던 백성들을 위해 왕비는 왕에게 한 가지 제안을 했다. 왕비가 알몸으로 도시 전체를 돌아다닐 테니, 왕비의 나체 모습이 궁금해 엿보는 시민이 한 명이라도 있다면 세금을 올려도 좋다는 것. 다음날, 시민들은 마음 착한 왕비가 부끄럽지 않도록 모두 다 집 안에 머물렀다. 누구 하나 왕비의 모습을 훔쳐보는 사람이 없었다. 결국 왕은 약속대로 세금을 내렸고, 이 이야기는 후대에 전해져 고디바는 각종 예술 작품에 등장하고 있다. 프리미엄 초콜릿 고디바는 벨기에의 유명한 초콜릿 제조가였던 요셉 드렙스가 그녀를 기념하고자 만든 것. Look 정성스럽게 빚어진 한입 사이즈 초콜릿. 각각의 형태가 모두 너무 예뻐 먹기 아까울 정도. Favorite 한 개가 2천~3천원 정도로 지나치게 비싼 것이 단점. 큰 사이즈의 비싼 초콜릿 박스를 사기보다 작은 사이즈를 구입해서 다른 물건과 함께 선물하는 것이 인기. Taste 일반적인 밀크 초콜릿에 비해 맛이 진한 편. 그야말로 달콤쌉싸래한 초콜릿을 즐길 수 있다.
최근 공인인증서나 OTP 등을 통한 본인인증 수단이 강화되고 있지만
대다수 웹 사이트의 본인확인은 아이디․패스워드 방식에 의해 이뤄진다.
온라인상에서 특정 아이디와 그에 부합하는 패스워드를 입력할 경우 본인임을 인정하는 아이디․패스워드 방식은
다른 본인 인증 수단에 비해 시스템 구축비용이 낮고 또 무엇보다
사용자가 편리하게 사용할 수 있다는 장점을 갖고 있기 때문이다.
그러나 이 아이디․패스워드 인증수단의 안정성 및 보안성은 패스워드에 의해 좌우되기 때문에
패스워드만 알고 있다면 주민등록번호, 주소, 전화번호 등 단순 개인정보뿐만 아니라
이메일의 내용이나 금융정보까지도 제3자가 알 수 있다는 위험성이 내포돼 있다.
특히 적게는 1~2개의 아이디와 패스워드로 모든 웹 사이트에 적용하는 사용자들의 일반적인 성향을 고려해 볼 때
이 로그인 정보, 특히 패스워드 관리는 온라인 사용자들의 가장 기초적이면서, 가장 중요한 정보보호 요소인 셈이다.
패스워드의 주요성이 부각됨에 따라 최근에는 일부 웹 사이트를 중심으로 영문자와 숫자를 조합해야만
패스워드 설정이 가능하다든지 패스워드가 일정 길이 이상이 되어야만 등록되게 하는 등
패스워드 설정 정책이 강화되고 있다.
하지만 일반적으로 사용자의 아이디는 외부로 공개된다는 점과 보다 강력해진 PC 성능 및
자동화된 패스워드 크랙 프로그램의 등장으로 아이디와 패스워드의 일대일 매칭을 시도할 경우
복잡하게 보이는 패스워드일지라도 손쉽게 크래킹을 당할 수 있다.
일례로 제3자가 특정인의 아이디를 알고 있다는 가정 하에 숫자만으로 구성된
4자리 패스워드를 알아내는데 필요한 경우의 수는 10,000개(104)로 10,000번의 시도만(?)으로
패스워드를 알아낼 수 있으며 영문자와 숫자를 조합한 4자리 패스워드 역시 1,679,616번을 대입해 본다면
패스워드를 알 수 있다는 결론이 나오게 된다.
물론 이들 경우의 수가 결코 적진 않지만 자동화된 패스워드 크랙 프로그램과 일반 PC만으로도
불과 수십 분 내에 특정 패스워드를 알 수 있게 된다.
실제로 지난 6월 KISA 암호응용팀이 조사한 자료에 따르면 사용자들이 설정해 놓은 패스워드가
제3자에 의해 얼마나 손쉽게 크래킹을 당할 수 있는지를 보여준다.
최대 8시간, 대부분의 패스워드 크래킹 가능해
지난 6월 KISA가 20대 남녀 대학생의 패스워드 현황을 분석한 자료에 따르면
대부분의 사용자는 ‘영소문자+숫자’와 같이 2가지 문자 종류로 구성된 패스워드를 이용하는 것으로 나타났으며
그중 6자리 이하의 패스워드를 이용하는 사용자는 64.5%에 이르는 것으로 밝혀졌다.
그렇다면 이 같은 패스워드의 조합을 알아내는 데 필요한 시간은 얼마나 될까. 그 해답은 아래의 표와 같다.
입력 문자 | 7자리 | 8자리 |
영문 소문자(26문자) | 45분 | 20시간 |
영문 소문자+숫자(36문자) | 8시간 | 13일 |
영문 대·소문자+숫자(62문자) | 25일 | 4년 6개월 |
영문 대·소문자+숫자+특수문자(94문자) | 437일 | 114년 |
▲ 일반적인 패스워드 전수조사 소요 예상시간(이번 조사는 해당 사이트에 패스워드가 암호화된 상태로 저장돼
있다는 전제하에 펜티엄4 3.0GHz CPU, 2GB 메모리를 가진 컴퓨터에 자동화된 프로그램을 설치해 실험했으며
7자리 미만의 패스워드는 조사 대상에서 아예 제외됐다.
단 사용자와 웹 사이트 간 패스워드 전송을 위한 트래픽 소요시간은 인터넷 이용환경에 따라 상이하므로
본 테스트에서는 제외됐다.)
아이디를 알고 있다는 전제 하에 실시된 이번 조사는 7자리 이상의 패스워드를 전수 조사한 것으로
지금까지 비교적 안전하다고 간주되는 영문자+숫자 조합의 7자리 패스워드조차
약 8시간만 노력으로 알 수 있게 되며 같은 조건의 8자리 패스워드 역시 최대 2주 남짓의 시간만 있다면
특정인의 패스워드는 더 이상 비밀이 될 수 없다는 사실을 알 수 있다.
하지만 이 같은 소요시간은 최대 시간으로 패스워드가 특정단어 등의 조합으로 이뤄져 있다면
크랙되는 속도는 더욱 빨라질 수 있다고 KISA 관계자는 덧붙였다.
안전한 패스워드 요구 23%에 불과
패스워드 전수조사를 통해 사용자의 로그인 정보가 어렵지 않게 제3자에게 유출될 수 있다는 사실이 밝혀지면서
국내 웹 사이트의 사용자 패스워드 정책은 어떻게 이뤄져 있는지 관심이 쏠릴 수밖에 없다.
패스워드 전수조사 예상시간을 조사했던 KISA 암호응용팀이 국내 은행 포털 사이트 등
103개 웹 사이트를 대상으로 조사한 결과에 따르면, 비교적 안전한 패스워드 길이라고 볼 수 있는
8자리 이상의 패스워드를 사용할 수 있는 웹 사이트는 23%에 불과한 것으로 나타났다.
또 32%의 웹 사이트는 2가지 종류의 문자조합으로 패스워드로 설정할 수 있도록 한 것으로 집계 됐으며
조사대상 웹 사이트 중 99%는 패스워드 최소 길이에 대한 제약이 약해 안전하지 않은 길이의 패스워드 사용도
가능한 것으로 나타났다.
특히 일부 지방은행의 웹 사이트는 숫자만으로 구성된 패스워드로도 회원가입이나
계좌조회 등의 서비스를 이용할 수 있는 것으로 밝혀졌다.
구분 | A은행 | B은행 | C은행 | D은행 | E은행 |
비밀번호 길이 | 5~8 | 5 | 6~8 | 6~8 | 3~6 |
사용 가능 문자 | 영문+숫자 | 숫자 | 영문+숫자 | 영문+숫자 | 숫자 |
이 같은 조사결과는 앞서 언급한 것처럼 국내 웹 사이트 중 로그인 정보가 가장 중요한 금융기관이나
이메일, 블로그, 카페 활동 등 다양한 개인정보를 담은 대형 포털 사이트, 온라인 쇼핑몰 업체 등을 대상으로 한
조사였다는 점에서 조사 범위를 일반 웹 사이트까지로 확대할 경우 패스워드 관리에 대한 문제점은
더욱 심각할 것이라고 암호응용팀 관계자는 설명했다.
패스워드 관리 정책 엄격해질 필요 있어
그렇다면 어떤 형식의 패스워드가 안전하고 또 어떤 방식의 패스워드 관리가 필요할까?
사용자 측면에서 본다면 다양한 문자조합으로 패스워드 자리 수를 최대한 늘이는 방법을 떠올릴 수 있다.
최소 3가지 종류 이상의 문자를 조합해 최소 8자리 이상으로 패스워드를 설정해 놓는다면
최소한의 예방책이 될 수 있다는 얘기다.
또 아이디를 동일하게 사용한다 하더라도 금융기관과 같은 중요한 웹 사이트와
그렇지 않은 웹 사이트의 패스워드를 다르게 설정해 보안이 취약한 웹 사이트 상에서 발생할 수 있는
패스워드 유출에 대비할 필요가 있다.
여기에 주기적인 패스워드 변경을 통해 사용자 차원의 패스워드 관리가 이뤄져야 한다.
반면 아이디·패스워드 방식을 통해 본인인증을 실시하는 웹 서비스 업체들의 경우에는
보다 전문적인 패스워드 관리정책이 필요하다.
우선 패스워드 입력 오류 횟수를 제한해 패스워드 크랙 프로그램에 의한 패스워드 노출 위험을 최소화해야 한다.
또한 패스워드 설정 가능 문자 종류를 최소한 영문 대·소문자+숫자 즉, 총 62개 이상의 문자를 사용할 수 있도록
확대해 사용자가 패스워드를 조합할 수 있는 경우의 수를 최대한 확보해 놓아야 한다.
이와 함께 패스워드의 안전도를 구분해 해당 패스워드의 보안수준을 사용자에게 알려주는
패스워드 등급 서비스도 사용자가 패스워드를 안전하게 관리하는데 도움을 줄 수 있다.
이와 관련해 KISA 암호응용팀의 한 관계자는
“패스워드 설정 시 일정 길이 이상의 다양한 문자조합으로 패스워드를 설정한다면 패스워드의 안전성은
크게 높아질 수 있다”며
사용자 차원의 비밀번호 관리를 강조하는 한편
“다만, 패스워드의 길이 및 조합이 복잡하고 길어질수록 사용자들이 느끼는 불편함은 커져
웹 서비스 제공업체 스스로가 패스워드 입력 오류 제한이나 패스워드 변경 주기 알림
패스워드 보안수준 알림 서비스 등을 제공할 필요가 있다”며
서비스 제공업체의 보다 적극적인 패스워드 관리가 필요하다고 강조했다.
한편 KISA는 인터넷 서비스에서의 안전한 패스워드 이용환경 구축을 위한 가이드라인을 개발·보급하고
웹 사이트상에서 이용자에게 패스워드 보안 수준을 알려줄 수 있는 패스워드 검증 소프트웨어를
KISA 웹 사이트에 구현하고 이를 포털 사이트 등 웹 서비스 제공자에게 제공할 계획이라고 밝혔다.
자신이 사용하고 있는 패스워드의 안전성은 얼마나 될까. 다음의 체크리스트 항목 중 하나 이상의 조건에 ‘Yes'가 있다면 해당 패스워드는 취약하다고 말할 수 있다.
● 2가지 종류 이하의 문자만으로 8자리 이하의 길이로 구성된 패스워드
● 문자구성과 관계없이 7자리 이하의 길이로 구성된 패스워드
※ 문자 종류는 알파벳 대문자와 소문자, 특수기호, 숫자 4가지를 의미함
● 한글·영어 등이 포함된 사전적 단어로 구성된 패스워드, 특히 단어의 철자를 거꾸로 구성한 패스워드
● 컴퓨터 용어, 사이트, 기업명칭 등 널리 알려진 단어로 구성된 패스워드
● 사용자 ID를 이용한 패스워드
● 유명인의 이름을 포함한 패스워드
● 한글의 발음을 영문으로, 영문단어의 발음을 한글로 변형한 형태의 패스워드
ex) 한글의 ‘사랑’을 영어 ‘Sa Rang'으로 표기하거나, 영문자 ’Love'의 발음을 한글 ‘러브’로 표기하는 패스워드
● 가족의 이름, 생일, 주소, 휴대전화 번호 등을 포함한 패스워드
● 동일한 문자의 반복 혹은 키보드 상의 연속한 위치에 존재하는 문자 등 특정 패턴의 패스워드
● 숫자와 영문자를 비슷한 문자로 치환한 형태를 포함한 패스워드(ex:영문자 ‘O'를 숫자 '0'으로, 숫자 ’1‘을 영문자 ’I'로 치환하는 경우,
● 시스템에서 예제로 제시되고 있는 패스워드