독도 광고 모금 캠페인
'블로그'에 해당되는 글 3건
  1. 2008/02/19 블로그 명함 탄생! (11)
  2. 2008/01/27 2007 올블로그 어워드 시상식 후기 (8)
  3. 2007/02/25 블로그를 안전하게 관리하는 요령

블로그 명함 탄생!

Diary 2008/02/19 12:38

뭐 딱히 블로그를 하면서 명함이 필요한건 아니지만

직접 오프라인으로 사람들을 만나게 될때 필요할거 같기도 하고

하나쯤은 가지고 있으면 좋겠다는 생각이

들었습니다. 제 블로그 네임이 한자로 적혀있다보니 작업하기가 만만치 않았을텐데 혹시나 싶어서

한자폰트 엄청 모아서 드렸는데 하나도 소용이 없었네요..ㅋㅋ 캘리그라피도 작업을 하시는줄 몰랐어요

맨큐님 블로그를 보니 이쁜 명함을 디자인페이스(디자인얼굴) 에서 제작하셨더라구요

Tinno님께서 친절하게 상담해주시고 만들어 주셨네요. 그리고 디자인은 Roui와 D 님이 해주셨는데

감사합니다.^^

사용자 삽입 이미지

개인적으로 세로로 된 시안 4도 마음에 들었는데 그냥 평범하게 시안 1을 선택하면서 색깔한 하나 추가 하였습니다.
사용자 삽입 이미지

사용자 삽입 이미지

이쁘게 명함 잘 받았습니다.^^

이제 다음에 나눠드릴 기회가 생기면 드리겠습니다.

그럼 '블로그축제' 행사때 그 때 많은 분들 뵐 수 있었으면 좋겠네여
이올린에 북마크하기(0) 이올린에 추천하기(0)

'Diary' 카테고리의 다른 글

정상원씨 티비나오다  (2) 2008/03/25
뮤지컬 라디오스타 관람후기  (5) 2008/02/21
블로그 명함 탄생!  (11) 2008/02/19
이틀연속 당첨~!  (0) 2008/02/13
우리의 심장 숭례문이여~ㅠㅠ  (10) 2008/02/12
2007 올블로그 어워드 시상식 후기  (8) 2008/01/27
TAG 디자인스페이스, 디자인얼굴, 명함, 블로그, 블로그명함, 블로그축제
트랙백(1), 댓글(11)

트랙백 주소 :: http://www.krlai.com/trackback/180

  1. Subject: 블로그 명함을 만들었습니다

    Tracked from 조용하고 평화롭고 고독한 일요일 2008/02/19 22:03  삭제

    얼마 전 Zet님의 블로그에서 블로그 명함 관련 포스트를 읽다가 위의 깔끔한 명함 이미지가 무척 마음에 들어서 저도 저런 명함을 만들어 보기로 결심했습니다. 제가 굳이 블로그 명함씩이나 만들어야 할 만큼 관록 있는 블로거는 아니지만 딱히 큰 돈이 들어가는 것도 아니고, 재미날 것 같기도 해서 티스토리에서 활동중인 디자인 페이스(디페)분들께 시안 작성을 의뢰했습니다. 단색 배경의 심플한 디자인을 주문했더니 다음과 같은 시안을 보내 주셨더군요. 1번은..

댓글을 달아 주세요

  1. BlogIcon D. 2008/02/19 17:50  댓글주소  수정/삭제  댓글쓰기

    감사합니다~ㅋ
    저는 디닷(D.)이구요^^
    많은 홍보 부탁드려요^^

  2. BlogIcon Tinno 2008/02/19 18:18  댓글주소  수정/삭제  댓글쓰기

    ㅎㅎ 마음에 드시다니 다행입니다. 앞으로도
    디자인일이 필요하시면 언제든지 연락주세요^_^

  3. BlogIcon nob 2008/02/19 21:23  댓글주소  수정/삭제  댓글쓰기

    명함 이쁘네요... 디페 분들 능력좋으시네요..

  4. BlogIcon 달빛 그림자 2008/02/19 21:51  댓글주소  수정/삭제  댓글쓰기

    조마왕님도 디페에 주문 제작하신 거였군요.
    괜시리 더 반가워지는데요 ^^;;

    한자 명함이다 보니 4번 시안도 무척 잘 어울리네요.
    물론 최종 완성된 명함도 여백의 미가 느껴져서 근사합니다.
    블로그 축제 때 뵐 수 있겠네요 :)

  5. Hazel 2008/02/20 01:39  댓글주소  수정/삭제  댓글쓰기

    조마왕이시여 ㅋㅋ 신림동을 떠나지 마소서 ㅋㅋㅋㅋㅋ

  6. BlogIcon 넷물고기 2008/02/20 12:16  댓글주소  수정/삭제  댓글쓰기

    와, 블로그명함 .. 괜찮네요. 블로그축제가 곧 있는데 명함이 필요할것같아서 블로그명함 파신분의 사례를 보러왔습니다 (^^) 근데 제가 좋아하는 내용들이 많네요 .. 앞으로 자주와야겠어요 !

    • BlogIcon 曹魔王 2008/02/20 12:45  댓글주소  수정/삭제

      감사합니다...

      근데 어떤내용이 좋아하시는 분야인지 ..ㅋㅋㅋ

      저도 방금 구경하고왔는데 와웅 대단하십니다

      책까지 저도 자주 방문할께요

    • BlogIcon 넷물고기 2008/02/22 10:42  댓글주소  수정/삭제

      아핫, 제 책은 정말 어이없는 편집술의 완성판 쯤에 불과합니다 ㅠㅠ 대단하다는말은 절대 인정할수없구요 .. ^^ 제가 관심있는 분야는 컴퓨터랑 중국 카테고리를 자주 볼듯해요 ^^ 정말 자주 올게요 ~ ^^

2007 올블로그 어워드 시상식 후기

Diary 2008/01/27 00:45
우선 귀차니즘에 사진기를 들고갔음에도 불구하고 사진은 전혀 찍지 않고

멍하게 쳐다만 보고 있었음돠...

전 대만에 있는 블로그 쓰다가 07년도 초에 이사와서 일년 푸욱 쉬다가 08년도에 열심히 해야지

하면서 끄적끄적 하고있어요


올블로그에서 기웃거리다가 공지사항보고 잽싸게 신청해서 아무것도 아닌데 선착순에 들어서 그런지

어워드 행사에 참여하시라고 문자받고 좋은 기쁨도 잠시 ...

아 뻘줌해..ㅡ.ㅡ;;

그래서 친구녀석 대동하고 안심심하게 갔습니다.


몸이 피곤해서 그런지 영화가 좀 지루하게 느껴졌는지도 모르겠네요

옆에 친구녀석이 상품준다는 말에 dvd 관련해서 질문하고 술한병 받공..ㅋㅋ

삼정호텔로 이동하는데 三井 분명 지도따라가는데 하도 안나와서 잘못가는줄 알았어요ㅋㅋㅋ


낯가림이 있는건 아닌데 약간의 귀차니즘이 있어서 테이블에서 꼼짝하지도 않고

가만히 있었습니다ㅋㅋ 여기저기 눈팅만해서 낯익은 분들은 많았지만  가만히 있었어요 바보같이 ㄷㄷㄷ

그리고 OX퀴즈때 운좋게 계속 끝까지 가서 두테이블 중에 하나....책벌레 테이블이었어요

빙고게임 저희팀은 3줄중에 한 줄도 빙고 못했다는..


그러다보니..시간이 훌쩍..시간지나고 귀가하면서 눈팅하다가 저도 몇글자 글적글적해봅니다




이올린에 북마크하기(0) 이올린에 추천하기(0)

'Diary' 카테고리의 다른 글

이틀연속 당첨~!  (0) 2008/02/13
우리의 심장 숭례문이여~ㅠㅠ  (10) 2008/02/12
2007 올블로그 어워드 시상식 후기  (8) 2008/01/27
주인 할아버지께서 주신 글귀  (0) 2008/01/21
당신은 수다쟁이인가요?”  (0) 2007/06/13
김태희 원숭이 ?  (0) 2007/04/27
TAG 메타블로그, 블로그, 시상식, 올블로그, 올블로그 TOP 100 시상식, 올블로그 어워드
트랙백(9), 댓글(8)

트랙백 주소 :: http://www.krlai.com/trackback/159

  1. Subject: 사진으로 보는 올블로그 어워드 2007

    Tracked from loading... 100% 2008/01/27 02:33  삭제

    서울 역삼동에 소재한 삼정호텔에서 진행된 올블로그 어워드 2007에 다녀왔습니다. 올블측의 배려로 와이프님과 함께 참석을 할 수 있었습니다. 이미 많은 후기가 올라온지라 저는 몇몇 사진들만 올려보겠습니다. ㅁ 올블이 행사장 입구에서 반갑게 블로거들을 맞이한 올블이. 올블이는 고양이 캐릭터가 아닌 정체모를 귀여운 악마 캐릭터라지요 ^^; ㅁ 진행 - 골빈해커 이번 행사의 진행은 금발의 새신랑 골빈해커님이 사회를 맡으셨습니다. 1년에 한두번 볼까 말까하..

  2. Subject: 2007 올블로그 어워드에 다녀와서

    Tracked from 꼬날의 좌충우돌 PR현장 이야기 2008/01/27 03:20  삭제

    나이 65세에 신인상을 받았습니다~ 오늘(아니, 어제) 있었던 2007 올블로그 어워드 행사에서 가장 기억에 남는 말씀입니다. 교장선생님으로 정년 퇴직하셨다는 청석님께서 본인은 올블로그가 뭔지도 몰랐는데 신인상을 받으셨다고 매우 기뻐하셨습니다. 앞으로 블로그를 더욱 열심히 하시겠다는 어르신을 보면서 맨날 아프다고, 피곤하다고 징징대는 저 자신에 대해 반성도 하고 기운내서 열심히 살아야겠다는 생각을 했습니다. :-) 가운데 마이크를 들고 계신 분이...

  3. Subject: 올블로그 어워드 시상식 행사에 다녀왔습니다.

    Tracked from 5월의 작은 선인장 2008/01/27 05:40  삭제

    올블로그 어워드 시상식 행사에 다녀왔습니다. 어떻게 보면 아무런 의미 없이 블로그칵테일이란 하나의 블로그메타 회사에서 상위랭커들을 불러모아 자축행사(?)를 하는 것으로 생각할 수도 있지만, 문화관광부가 행사에 필요한 장소에 따른 부대비용을 일절 대고 후원해 주면서 정부에서 블로그 세계의 발전에 큰 관심을 갖고 있다는 증명을 해 주는 행사라고 볼 수 있습니다. 행사에 참가한 분들의 수가 100명(에서 몇 분이 안 오셨죠.)에 이르고, 이들 대부분이 올..

  4. Subject: 마님과 다녀온 올블로그 어워드 2007

    Tracked from 디지털과 모바일 - 늑돌이네 라지온 lazion.com 2008/01/27 09:34  삭제

    늑돌이네 라지온이 영광스럽게도 올블로그 어워드 2007에 선정되었다는 이야기는 전에 해드린 적이 있습니다. 바로 오늘 그 기념 행사가 있었는데요, 오후에 있던 영화 시사회는 사정이 생겨 참석 못하고(죄송합니다. T-T) 저녁의 행사에 겨우 참여할 수 있었습니다. 무려 호텔 부페가 제공된다는 소리에 한끼니를 거하게 해결하기 위해 1인 미디어라는 새로운 첨단 문화 현상인 블로그에 대한 실상을 직접 느끼게 해주기 위해 마님도 모시고 갔습니다. "늑돌아,..

  5. Subject: 올블로그 어워드 2007 : 시상식 후기

    Tracked from BKLove Blog 2008/01/27 15:02  삭제

    아.. 집이 다행히 행사 장소 근처라서.. 어쩌면 제일 빨리 올리는 것 같습니다. ^^ 올블로그의 2007년에 TOP 100위를 기록한 분들을 축하하는 자리는 출발전에 제가 기대했던 것보다 훨씬 재밌었습니다. (^^) 행사 중반의 게임 시간이 됐을 때.. 처음에는 '에이.. 귀찮게...'라는 표정이었으나, 나중에는 몰입하다 못해 소리치는 저희 테이블의 사람들을 발견하고는 한편으로 신기한 기분까지 들었는데요. 오늘자리를 준비하신 올블로그 관계자분들 너..

  6. Subject: 올블로그 어워드 2007

    Tracked from A2공간 - 도움되는 글을 쓰자 2008/01/27 19:35  삭제

    올블로그 어워드 2007이 많은 분들의 성원에 힘입어 무사히 치뤄졌습니다. 저는 행사에서 찍사를 맡아서 디카의 배터리가 떨어질때까지 촬영했습니다. 대부분 천장이 높은 곳의 실내촬영이라 플래시 천장 바운스를 쓸 수 없어서 아쉬웠습니다. 행사는 CGV에서 '슈퍼맨 이었던 사나이' 영화 시사회를 마치고 호텔로 이동하여 블로거 시상식을 하였습니다. 시사회 표를 배부하는 당이, 수, 망치님 CGV 매표소 벽면에 붙어있는 포스터 ...

  7. Subject: 블로거를 위한 축제, 올블로그 어워즈 2007

    Tracked from VoIP on WEB2.0 2008/01/27 19:49  삭제

    어제 토요일 저녁에 올블로그에서 주최한 "올블로그 어워즈 2007" 시상식에 다녀왔다. 영화 시사회에도 당첨(?)되어서 정말 오랫만에 와이프와 단 둘이 영화도 보고..행사장인 삼정호텔로 향했다. 사실 다니는 직장이 차병원 사거리 근처라 출근할 때 강남역에서 회사까지 걸어다니는 길에 있는지라.. 편안한 마음으로 참석했다. 개인적으로 참여하고 있는 태터앤미디어나 블로터닷넷 행사 때 만나뵈었던 몇 분을 제외하고 아는 분이 없어서.. 좀 어색하긴 했는데....

  8. Subject: 올블로그 어워드 2007 행사 참석 후기

    Tracked from 문화관광부 뉴미디어산업팀 2008/01/27 20:07  삭제

    올블로그 어워드 시상식이 분위기 좋은 멋진 행사가 될 것이라는 확신이 있었기에 행사를 후원한 것이지만, 어제 실제로 너무 화기애애한 분위기, 다양한 연령층이 블로깅이라는 공감대로 하나가 되는 모습들을 보면서 정말이지 후원하길 잘했다는 생각이 계속 들었습니다. "65세 나이에 신인왕이 되었습니다. 전 올블로그가 있는 지도 몰랐습니다." 꼬날님이 이미 행사후기에서 말씀하셨지만, 어제의 하이라이트는 신인왕으로 뽑히신 "청석"님의 활약이었습니다. 앞으로 깨..

  9. Subject: 2007올블로그 어워드!

    Tracked from -kyoe- 하루세번 。。 2008/01/27 23:57  삭제

    민권이형(A2)의 추천으로 올블로그 어워드에 초대됐었지요.. 하지만 토요일날에도 출근해야 하는 저는 못갈확률이 60%이상 ㅡㅡ 더군다나 이런자리를 사적인자로 생각하시는 사장님은 더욱 탐탁치 못해 하는거 같았지요.. 그래도 이런저런 설득끝에 사장님을 설득! 아무래도 이번달말이면 퇴사하는 저를 위해 인심쓰신듯합니다^^: 어쨌든 결국엔 갔다는거죠~ ^^:; 17시 30분쯤 남서울터미널에 도착해서 삼성호텔을 찾으러 갔습니다. 지하철 울렁증이 있는 저에게 길..

댓글을 달아 주세요

  1. BlogIcon 망치 2008/01/27 01:49  댓글주소  수정/삭제  댓글쓰기

    다음에는 함께 돌아다녀보아요!!ㅎㅎ 저도 거의 테이블에만 있었는데요뭘~
    핞번 두번 오시다보면 아마 슬슬 돌아다닐 재미가 생기실꺼에요 저도그렇고요

  2. BlogIcon rince 2008/01/27 02:33  댓글주소  수정/삭제  댓글쓰기

    다음에는 저랑도 같이 돌아다녀요...
    저 역시 거의 앉아만 있었다죠 ^^;;;

  3. BlogIcon 비트손 2008/01/27 03:17  댓글주소  수정/삭제  댓글쓰기

    저도 앉아만 있어서 인사드리지 못했네요. 담엔 좀더 먼저 인사할수 있도록 할께요. 오늘 자리를 빛내주셔서 감사드려요^^

  4. BlogIcon A2 2008/01/27 19:35  댓글주소  수정/삭제  댓글쓰기

    저희 테이블은 빙고 간신히 한줄했는데 한줄도 못한 테이블이 있었네요. ^^

  5. BlogIcon 당이 2008/01/29 09:50  댓글주소  수정/삭제  댓글쓰기

    답방 왔습니다~ +_+)/
    시사회때 첫번째로 질문하셨던 분??
    기억이 날 듯도 하네요~ㅋ

블로그를 안전하게 관리하는 요령

Computer 2007/02/25 19:05
블로그를 안전하게 관리하는 요령  
개인이 출판•방송•커뮤니티까지 다양한 형태를 취할 수 있는 1인 미디어 ‘블로그’ 이용자가 급증함에 따라 이와 관련된 보안 문제가 이슈로 떠오르고 있다.

대형 포털 사이트와 중소 인터넷 업체들이 블로그와 관련된 각종 서비스를 다양하게 제공하고 있어 누구나 손쉽게 블로그를 개설•운영할 수 있게 됐다. 하지만 이렇게 우후죽순 격으로 늘어나다 보니 실사용자보다는 잠자고 있는 계정도 상당한 비율을 차지하고 있는 실정이다.
최근 잠자고 있는 개인 블로그 관리자가 오랜만에 자신의 블로그를 찾았는데 블로그가 인터넷 광고로 도배되었을 뿐 아니라 관리자가 관리자 권한을 얻을 수 없어 접근이 금지 되어버린 상태로 방치된 블로그가 발견되었다는 사례를 종종 접하게 된다.

이러한 일이 발생하는 것은 일반 사용자들이 하나의 아이디와 비밀번호를 이용해 다수의 사이트에 가입하고 이렇게 가입한 사이트 중 보안에 허술한 사이트의 서버가 악의적인 사용자들에게 해킹을 당했기 때문이다. 이렇게 악의적인 사용자들은 별다른 노력 없이도 하나의 아이디와 비밀번호를 이용해 다수의 사이트에 일반사용자 계정으로 로그인할 수 있게 된 것이다. 이뿐만 아니라 계정정보가 유출되었을 경우 그 피해는 블로그의 내용 변경부터 사생활 침해까지 심각한 문제를 야기할 수 있다.

따라서 좀더 강력하고 세부적인 개인정보보호 관련 법안들이 마련되어야 하며, 블로그 운영업체에서는 안정적인 보안 서비스를 제공해야 한다. 또한 일반 사용자들은 강력한 비밀번호를 사용하여 전수 조사(Brute Force Attack)나 사전단어 공격(Dictionary Attack)에 대비하여야 한다. 이렇게 3화음을 조화롭게 이루어 보안 기초공사를 탄탄하게 하는 것은 아무리 강조해도 지나치지 않다.

이밖에 블로그 운영자들은 스팸 트랙백을 스팸 메일처럼 일일이 찾아 삭제해야 하는 불편함을 겪고 있다. 트랙백(Trackback)이란 쉽게 풀이하자면 댓글을 다른 게시물에 기록하고 해당 주소를 원본 게시물에 알려주어 의견을 교환할 수 있는 수단으로 사용되는 것을 말한다. 스팸 트랙백을 확인하기 위해 트랙백을 허용하고 하루 동안 기록된 트랙백을 확인해 보았더니 아래 그림과 같이 99건의 스팸 트랙백이 쌓여있는 것을 확인할 수 있었다.


[그림1] 스팸 트랙백 화면


이번 실험에서 확인된 바로 스팸 트랙백을 보내는 주범은 영어권이었으며 트랙백 전송 자동화 툴에 의해서 트랙백이 발송된 것으로 추정된다. 이렇게 자동화 툴이 만들어져 사용될 정도로 심각한 수준이 되어버려 대부분의 블로그 관리자들은 트랙백 기능을 해지하고 사용하고 있다.

그러나 이러한 현실에도 불구하고 현재 개인정보보호법은 3년째 국회에서 낮잠을 자고 있다. 유비쿼터스 사회로 진입하고 있는 IT 강국 이름에 걸맞게 사회적 요구에 귀를 기울여 하루 빨리 개인정보보호법을 통과시켜야 한다. 또한 통과 후에도 좀더 체계적이고 실효성 있는 보호 대책을 갖추어야 한다.

개인 사용자들이 자신의 개인정보보호를 위해 취할 수 있는 몇 가지.

첫 번째로 가입을 요구하는 웹사이트들의 보안 등급을 스스로 정하여 보안 등급에 맞는 비밀번호를 생성한다.
필자는 실제로 세가지 보안 등급으로 가입을 요구하는 웹사이트들을 분류하고 있다. 그 등급은 신용, 활동, 이벤트 등급이며 각 등급에 맞게 아이디와 비밀번호를 달리하여 계정을 생성하고 가입한다. 신용등급에는 온라인 뱅킹 관련된 사이트들이 주류를 이루고 있고, 활동등급에는 인터넷 상에서 글을 쓰는 등 자신의 의견을 게시할 수 있는 카페나 언론사 등이 포함되고 마지막으로 이벤트 등급은 거의 일회성 로그인으로 이벤트에 참가하거나 로그인 해야만 볼 수 있는 글이 있는 사이트가 이에 해당된다. 필자도 게으른 편이여서 세가지 밖에 구분하지 않지만 이벤트등급의 사이트에 가입할 때 신용등급 비밀번호를 입력하지 않는다는 것 만으로도 충분히 매력적인 제안이라고 생각된다. 또한 스마트 로그인 기능이 있는 유틸리티를 활용하여 매번 다른 비밀번호로 사용자 계정을 만들어 사용하는 방법도 있다. 무엇보다 1대의 컴퓨터를 다수의 사용자가 사용하여 개인정보가 유출될 수 도 있으니 항상 개인정보보호에 관심을 가지고 신경 써야 한다.

두 번째로 비밀번호를 생성할 때 강력한 비밀번호(Strong Password)를 생성하거나 도와주는 프로그램을 이용하면 실제로 악의적인 사용자들이 비밀번호를 찾아내는 전수조사(exhaustive search or brute force attack), 사전단어공격(dictionary attack) 등의 방법들에 의해 개인정보가 유출되는 것을 방지할 수 있다.
전수조사는 경우의 수를 처음부터 끝까지 대입하는 것을 말하며 사전단어공격은 일반 사용자들이 자주 사용하는 “1111”, “test”, “love” 등의 비밀번호로 구성된 목록을 대입하는 방법을 말한다.

이런 암호공격 방법들은 별다른 알고리즘이 없어 단순하기는 하지만 컴퓨터 성능이 향상되면서 결코 무시할 수만은 없게 되었으며, 암호 알고리즘인 DES (The Data Encryption Standard)는 유일하게 비트문자열의 배타적 OR 연산만 수행하기 때문에 하드웨어적 또는 소프트웨어적으로 매우 효율적이라고 평가 받고 있다. 하지만 키의 길이가 작아 전수조사로 공격 당할 수 있다고 알려졌고 실제로 1988년 7월에 EFF(Electronic Frontier Foundation)에서 DES cracker라는 특수 기계를 고안하여 DES를 깼다고 선언했다.

앞에서 언급된 것이나 그 이외의 공격법들을 알지 못하는 일반 사용자들은 비밀번호 강도를 표시해주는 유틸리티를 사용하여 강력한 비밀번호를 사용할 수 있다. 아래 [그림2]는 온라인으로 비밀번호 강도를 검사할 수 있는 곳이다. 독자들도 자신이 사용하는 비밀번호를 입력하여 강도 테스트를 해보기를 바란다.

[그림2]는 “wo28#*fu”을 비밀번호로 입력한 경우이다. 비밀번호로 문자, 숫자, 특수기호를 포함하여야 강도 높은 비밀번호를 구성할 수 있으며 비밀번호의 길이가 길어질수록 경우의 수는 커지기 때문에 [그림2] 에서 입력한 비밀번호보다 길이가 긴 비밀번호를 입력할 경우 “BEST”가 표시된다.

주소 - http://www.microsoft.com/athome/security/privacy/password_checker.mspx

[그림2] 비밀번호 강도 검사 화면


세 번째로 블로그가 운영되는 몇 개 안 되는 플랫폼을 다수의 사용자가 사용하다 보니 특정 블로그 플랫폼에 취약점이 발견되면 대량의 블로그들이 위험에 노출된다. 또한 블로그 플랫폼에 사용되는 플러그인 기능도 안정성이 검증되거나 공식적인 곳에서 배포하는 플러그인을 사용하는 등 주위를 기울여야 한다. 이밖에 항상 보안 동향에 신경을 쓰고 보안 제품과 운영시스템의 보안 패치를 최신 버전으로 업데이트하여 취약점으로 인해 악의적인 사용자들의 공격 대상이 되지 않도록 주의한다.

네 번째로 개인 PC도 악의적인 공격자의 공격 대상이 되고 있는 만큼 윈도우 업데이트 서비스를 이용하여 윈도우 결함을 수정하고 바이러스 또는 스파이웨어를 진단하고 치료하는 프로그램을 사용하는 등 보안을 게을리 해서는 안 된다.

블로그 서비스 운영업체의 보안 수칙 제안

한편, 블로그나 웹 서버 관리자들은 위에서 언급했던 전수조사나 사전단어공격들을 고려하여 로그인 프로세스에 다음과 같은 기법을 활용함으로써 보다 강력한 보안등급으로 서비스를 제공할 수 있다.

첫째, 비밀번호 생성시 강력한 비밀번호 생성 알고리즘을 활용한다. 예를 들어 영문자와 숫자를 반듯이 혼용하여야 하며, 비밀번호의 길이는 8자 이상 사용 등의 원칙을 알고리즘에 적용함으로써 강도 높은 비밀번호 생성을 도와 준다.
둘째, 아이디와 비밀번호를 암호화 하여 네트워크 스니핑 공격에 대비한다.
셋째, 입력횟수를 제한하여 무작위로 입력하는 공격에 대해 대비한다.

강력한 패스워드 만들기와 사용 방법
Microsoft에서 발표한 강력한 패스워드 사용 방법에 대해 소개한다.
(원문보기) Strong passwords: How to create and use them

대부분의 해킹 사례에서 사용자 아이디와 비밀번호가 도용되었으며 이런 문제를 해결하기 위해 다양한 방법이 사용되고 있지만 최근 온라인 뱅킹이나 게임 사용자 인증에서도 사용되어 점차 사용층이 넓어지고 있는 OTP(One Time Password)를 간략하게 소개하고 마무리 지으려 한다.
OTP의 개념은 일회용 비밀번호를 사용함으로써 비밀번호가 스니핑(Sniffing) 또는 스푸핑(Spoofing) 등으로 가로채여도 쓸모 없어지게 만드는 것이다.
일회용 비밀번호를 생성하는 방법으로 S/Key, Challenge-Response, Time-Synchronous 방식이 있다.
S/Key 방식은 해쉬(Hash) 함수를 사용하며 이를 여러 번 적용함으로써 일회용 비밀번호를 생성하고, Challenge-Response 방식은 임의의 난수를 암호 알고리즘의 입력값으로 사용하여 일회용 비밀번호를 생성한 후 서버와 통신하여 사용자 인증을 하는 방식이다. 마지막으로 Time-Synchronous 방식은 Challenge-Response 방식에서 임의의 난수값 대신에 시간값을 이용하는 방식이다. 각 방식은 장단점이 있으므로 보다 자세히 알아본 후 사용자 인증 프로세스에 적용하면 보다 안전한 서비스를 제공할 수 있을 것이다.


이번 글에서는 블로그 해킹 방지를 위해 블로그 운영자 또는 서버 관리자들에게 도움이 될만한 요소들을 알아보았다. 정보를 가진 주체자로써 좀더 적극적으로 보안에 관심을 가지고 실천하는 것이 중요하다. 지금까지 얘기한 사실들이 어떻게 보면 예전부터 해오던 이야기였고 너무나도 당연한 것일 수도 있다. 하지만 이 글을 통해 보안의 기본은 기초부터 실천하는 것이 중요하다는 것을 새삼 느낄 수 있었으면 하는 바램이다.[Ahn]

박호진 안철수연구소 ASEC 주임연구원

[안철수연구소 2007-02-20]
이올린에 북마크하기(0) 이올린에 추천하기(0)

'Computer' 카테고리의 다른 글

침입방지용 액세스 컨트롤의 이해  (0) 2007/04/02
인터넷보안전문가  (1) 2007/02/27
블로그를 안전하게 관리하는 요령  (0) 2007/02/25
구글 플라이터  (0) 2007/01/31
XP Professional 인터넷 빠르게 하는 팁  (2) 2007/01/30
jwfreenote  (0) 2007/01/23
TAG 블로그, 블로그 관리, 안전하게
트랙백(0), 댓글(0)

트랙백 주소 :: http://www.krlai.com/trackback/94

댓글을 달아 주세요

◀ 이전페이지 1 다음페이지 ▶