미약한 지식으로 말씀을 조금 드리자면, 일반적인 웹사이트 보안은 네 가지 정도가 될 것입니다.
첫번째는 분도님이 말씀하신 클라이언트의 PC에 대한 보안, 두번째는 스니핑에 대한 보안, 세번째는 웹서버 자체에 대한 보안, 그리고 최근 문제가 되고 있는 피싱사이트에 대한 보안.
첫번째는 분도님이 이미 설명하셨고, 세번째는 말할 가치도 없이 현재도 국내의 많은 서버들이 보안 업데이트를 게을리하며, 심지어 암호를 그대로 저장하는 곳도 아직 허다합니다. 최근 암호를 일괄 변경하느라 많은 사이트에 접속해봤는데 기가 막히더군요. 그리고 피싱사이트에 대해서는 굳이 따로 이야기할 필요가 없을 것 같습니다.
그럼 스니핑에 대해서라면…
또 두 가지 정도로 나뉘겠네요. 하나는 아이디와 비밀번호 전달 체계에 대한 부분과 다른 하나는 쿠키 관리가 되겠지요.
그런데 이는 사실 클라이언트의 웹브라우저와는 무관하다고 말할 수 있을 정도로 웹사이트에 의존적인 부분입니다. 파이어폭스든 IE든 오페라든 많은 브라우저들이 암호화 전달체계를 갖추고 있지만, 웹사이트 제작자가 엉망으로 만들면 아무 소용없는 거죠. 간단한 예로 php 에 get 머시기더라(죄송합니다. 지식이 얕아서…)로 입력폼을 구성하면 주소창에 아이디와 비번이 그대로 드러나게 됩니다. 이런 사이트… 아직도 허다할 겁니다. 쿠키 관리도 마찬가지입니다.
각설하고, 결국 스니핑에 대해서는 어떤 브라우저도 비슷한 상황에 놓인게 아닌가 싶습니다.
그나마 더 나은 암호화 체계를 갖춘 비IE 계열이 더 안전하다고 볼 수 있지요.
특히나 해킹 사건을 보면 서버 해킹이 주가 되고, 개인 해킹은 간혹 있으며, 스니핑은 거의 이야기가 나오지 않습니다.
이는 쉽게 생각하면 노력대비 효율성 문제입니다. 누가 스니핑을 해서 아이디와 비번을 잡아내려고 하겠습니까? 저라도 안합니다. 그게 얼마나 노가다인데…
그 시간에 차라리 허접한 서버를 뚫고 말지… ;;;
순수한 해커가 아니라 어떤 이익을 노리는 크래커라면 당연히 동일한 노력을 들여 더 많은 이득을 취할 수 있는 걸 노리게 됩니다.
리눅스라고, 혹은 파이어폭스라고 절대 안전하다고는 말씀드리지 못하지만, 윈도우나 IE 에 비해서는 절대적이라고 해도 좋을 정도로 안전하다고 말하는 이유도 여기에 있습니다.
해킹 위협이 100 이라면 그 중에 가장 위험이 높고 쉽게 당할 수 있는 80만 막아도 거의 다 막은 거와 마찬가지입니다. 그런 반면 윈도우나 IE는 그 점유율 떄문인지, 취약한 보안 떄문인지는 몰라도 10-20도 못 막고 있다(첫번째 보안 이슈가 가장 큰 원인)라고 보는게 보통인 것 같습니다.
결국 해킹에 대한 위협을 느끼신다면, 개인 PC를 철저하게 관리하거나 비윈도우 계열, 비IE 계열을 사용하시고, 그보다는 각 사이트의 계정 관리의 철저, 그리고 해당 사이트에 대한 지속적인 모니터링과 시정 요구가 가장 큰 대책일 듯합니다. 백날 관리해도 서버 뚫리면 아무 소용없으니까요. 그리고 모든 사이트의 아이디와 비번이 같다면 하나 뚫리면 다 뚫리는 거죠.
위에 최근 많은 사이트의 암호를 변경하였다고 하였는데, 바로 이러한 이유 때문입니다. 제 PC 보다는 국내 웹사이트의 보안 상태를 믿을 수가 없더군요.
그래서 비밀번호 관리 프로그램을 이용하여 암호를 임의 생성하여 사이트마다 다르게 해 두었습니다. 로그인시 불편하긴 합니다만, 이렇다면 그 어느 것이 뚫리더라도 나머지는 절대 안전하다고 볼 수 있겠지요.