[상황]

엑셀에 한줄을 추가하려고 우클릭해서 '삽입'을 눌렀는데...

 

[오류]

아래와 같은 오류메시지가 발생(버전에 따라 내용이 다르게 노출됩니다)

Microsoft Excel에서 비어 있지 않은 셀을 워크시트의 끝으로 밀어내기 때문에 새 셀을 삽입할 수 없습니다. 해당 셀은 비어 있는 것으로 나타나지만 빈 값, 일부 서식 또는 수식이 포함되어 있을 수 있습니다. 적절한 수의 행 또는 열을 삭제하여 삽입하려는 공간을 확보하고 다시 시도하세요
데이터의 손실을 방지하기 위해 데이터가 들어 있는 셀을 워크시트 밖으로 이동할 수 없습니다. 새 셀을 삽입할 다른 위치를 선택하거나 워크시트의 끝에서 데이터를 삭제하십시오

 

 

도대체 이게 뭐람???

아무것도 없는 엑셀에서 한줄 추가 할랬더니 에러가!!

 

 

[해결책]

엑셀에서는 총 '1048576' 라인까지 생성이 가능합니다. 하지만 여기서 한줄 더 추가하려고 누르면, 마지막 줄에 아무것도 없을 경우 추가가 됩니다.  (엑셀 버전마다 최대라인수는 다릅니다)

 

다만, 마지막줄에 뭔가가 있다면 이런 에러가 발생하는거죠.

 

이번 상황은 마지막 1048576라인에 '빈칸(스페이스)'이 하나 들어가 있었네요. 이거 때문에 라인이 추가안되는 문제였습니다.

 

그래서 이 빈칸의 내용을 지우시면 됩니다. 원인을 잘 못찾겠으면 마지막 줄 한줄을 그냥 지워버리세요. ㅎ

블로그 이미지

BlueBell_ NINEx

일상과 IT의 만남

댓글을 달아 주세요

 

포스팅을 하다보면 저작권 문제를 고민하게 됩니다.

특히 이미지의 경우 저작권 없는 이미지를 써야 뒷탈(?)이 없는데요.

 

그래서 가장 쉽게 저작권 없는 이미지를 구하는 방법을 알아보겠습니다.

 

제가 가장 많이 이용하는 방법인데요. 바로 구글신의 도움을 받는거죠 ㅎㅎ

 

먼저 구글에 검색하고자 하는 키워드를 입력하고 이미지를 누릅니다

 

 

 

그리고 우측에 '도구' 메뉴를 누르시고

아래 '사용권한'을 누르시면 아래 5개의 메뉴가 나옵니다.

- 라이선스로 필터링 안함

- 수정 후 재사용 가능

- 재사용 가능

- 수정 후 비상업적 용도로 재상용 가능

- 비상업적 용도로 재사용 가능

 

 

 

이 중에서 상업적으로 사용하던, 비상업적으로 사용하던

가장 문제가 없는건 두번째 '수정 후 재사용 가능' 메뉴이구요

이 메뉴에서 검색된 이미지를 자유롭게 사용할 수 있을 것 같습니다.

 

 

이미지는 이렇게 찾으면 되는데

아이콘은 어떻게 찾을까요?

 

제가 가장 즐겨쓰는 사이트로

아이콘파인더라는 사이트가 있습니다.

https://iconfinder.com/

 

3,500,000+ free and premium vector icons. SVG, PNG, AI, CSH and PNG format.

Iconfinder is the leading search engine and market place for vector icons in SVG, PNG, CSH and AI format.

www.iconfinder.com

 

꽤 유명한 사이트인데요

 

유료회원이 되면 모든 아이콘을 사용할 수 있는데

물론 회원가입없이 무료아이콘만 써도 큰 문제가 없을만큼

많은 아이콘을 보유하고 있습니다.

 

 

 

PRICE에 Free를 선택하시고 

STYLE을 고르신다음

LICENSE TYPE을 아래 3개중에 하나를 선택하셔서 이용하시면 됩니다


For commercial use

No license filtering

No link Back

 

제공하는 확장자도 다양해서 정말 좋습니다

 

png, ico, svg 등 사이즈도 여러개 제공합니다 ㅎㅎ


 

이미지와 아이콘 저작권없는 무료파일 찾는데 

도움이 되셨길 바랍니다^^

블로그 이미지

BlueBell_ NINEx

일상과 IT의 만남

댓글을 달아 주세요

 

 

앞에 포스팅에서 윈도우PC에서 HTTPS를 우회하는 간단한 프로그램 하나를 소개드렸습니다.

2019/06/07 - [IT/일반유틸] - [100%] HTTPS 차단 사이트 쉽게 접속하기(GoodbyeDPI)

 

 

이번엔 맥북 사용자를 위한 방법을 공유드리겠습니다.

 

맥북은 설치할 것도 없이 간단한 명령어 한줄이면 바로 적용이 가능합니다!

 

기술적은 내용은 길게 설명드리진  않을텐데요. 이것도 차단하는 기술이 탐지하지 못하게 패킷을 조작해서 보내는 방식입니다.

 

MTU에 대해서 알고 계시면 바로 이해가 되실지도.ㅎㅎ

 

[설정방법]

1. 터미널을 실행합니다.

2. 아래 명령어를 입력합니다.

sudu ifconfig en0 mtu 400

3. 비밀번호를 입력

4. 끝


정말 쉽죠?

 

위에 방법은 MTU값을 조정해서 차단을 우회하는 방법으로 원래대로 돌려놓으려면 

원래 en0의 MTU값으로 돌려놓으면 되는데요. 아래 명령어를 치면 되겠네요.

sudu ifconfig en0 mtu 1500  

을 입력하시면 됩니다.

블로그 이미지

BlueBell_ NINEx

일상과 IT의 만남

댓글을 달아 주세요

 

가끔 유튜브에 있는 영상을 다운로드 해야 할 일이 있습니다. 

그럴때 유용한 사이트를 소개드릴려도 합니다.

 

아래 링크로 다운받을 경우 광고가 삽입되지 않으며, 빠른 속도로 다운로드 가능합니다.


1. Online Video Converter (온라인 비디오 컨버터)(한국어지원)

https://www.onlinevideoconverter.com/ko/youtube-converter

 

지원가능한 변환 확장자

[오디오형식]

mp3  |  aac  |  ogg  |  m4a  |  wma  |  flac  |  wav

[비디오 형식]

mp4  |  m4v  |  mov  |  flv  |  avi  |  mpg  |  wmv

 


 

 

 

2. Y2mate (한국어지원)

https://y2mate.com/kr

 

지원가능한 확장자

MP4   |   MP3   |  M4A   |  webm   |   

 

 


단, 저작권 문제가 있을 수 있으니 주의하시길 바랍니다.

블로그 이미지

BlueBell_ NINEx

일상과 IT의 만남

댓글을 달아 주세요

 

 

2019년 초부터 지금까지 불법유해 사이트를 차단하는 기술이 도입되면서 인터넷 검열 또는 민간인 도청과 관련된 이슈들이 지속적으로 이야기되고 있습니다.

 

원래 인터넷 검열은 warning.or.kr 같은 사이트로 리다이렉션 되는 방식으로 진행되어 왔었습니다. 그러나 최근엔 https 차단기술개발이 되면서 SNI 필드 감청 기법을 도입하면서 warning.or.kr 사이트로 넘어가지 않고 바로 차단되는 문제가 있습니다.

 

이 때문에 사이트 접근을 우회하기 위해 많은 방법들이 공유되고 있는데요. 그중에서 가장 일반적인 방법이 VPN을 사용하는 것일 겁니다.

 

VPN은 현재 접속하는 내 IP를 다른 IP(해외 등)로 변환하여 접속하는 방법인데, 가장 널리 알려져 있는 방법입니다.

 

하지만 이 방법은 VPN을 설치하고, 세팅하는 번거로움이 있습니다. 

그래서 간단한 방법을 소개 해드릴려고 합니다. 

 

먼저 아래 사이트에 접속합니다.

https://github.com/Include-sys/GUI-for-GoodbyeDPI/releases

 

Include-sys/GUI-for-GoodbyeDPI

Anti Cencorship Application. Contribute to Include-sys/GUI-for-GoodbyeDPI development by creating an account on GitHub.

github.com

 

 

접속하면 zip파일이랑 tar.gz 파일이 보이는데, 자신의 PC에 맞는 GUI_For_GoodbyeDPI 압축파일을 받습니다.

 

잘 모르시면 그냥 GUI_For_GoodbyeDPI_64Bit.zip 파일을 받으세요. (요즘 왠만하면 다 64비트 PC일테니)

 

 

압축파일을 받으시면 압축을 푸시면 GuiForGoodByeDpi.exe 실행파일이 보이는데 실행시켜 줍니다.

 

 

그럼 이런 프로그램이 실행될텐데요. 여기서 Start버튼만 눌러주시면됩니다. 

그리고 나서 차단되어 접속이 안되는 사이트에 접속해보세요. 

 

서버가 죽은게 아니라 HTTPS차단기술로 막혀있었던 사이트라면 정상적으로 접속이 됩니다.

 

(※ 창 X를 누르시면 자동으로 트레이로 들어가니 트레이 아이콘 우클릭하셔서 종료해주시면 됩니다)


 

이 프로그램은 VPN처럼 다른 IP로 접속하는 방식은 아닙니다. 기술적인 부분을 자세히 쓰진 않겠지만 패킷을 조금 조작해서 보냄으로써 검열방식을 우회한다고 생각하시면 됩니다.

 

보안과 우회(공격)는 언제나 창과 방패의 싸움이 아닐까 싶네요.

 


 

혹시 스마트폰(모바일)에서 우회접속하는 어플을 찾으신다면 아래 링크를 참고해주세요!

2019/05/26 - [Information/Mobile] - HTTPS 웹사이트 우회 어플. SNIPER

 

HTTPS 웹사이트 우회 어플. SNIPER

얼마전 퍼핀브라우저가 내 위치정보를 강제로 수집하려고 해서 지워버렸습니다. - 관련 포스팅 2019/05/14 - [Information/Mobile] - 퍼핀 브라우저! 내 위치를 수집한다? 그랬더니 접속해야 하는 사이트를 접속할..

s-lucky.tistory.com

 

블로그 이미지

BlueBell_ NINEx

일상과 IT의 만남

댓글을 달아 주세요

 

 

 

간만에 이케아 계정 로그인하려니... 

도대체 내가 무슨 메일주소로 가입했는지 모르겠네요.;;ㅠ

 

도대체 아이디는 어떻게 찾는거지???

 

그래서 로그인화면에서 아이디 찾기 메뉴를 찾았는데.. 안보여서 당황했습니다.

 

 

국내사이트 대부분 로그인하는 화면에 

아이디찾기와, 비밀번호찾기가 함께 제공되는데, 이케아 사이트는 아이디찾기 메뉴가 안보였네요.

 

그래서 아이디 찾기 위한 링크를 찾아보다가 기록할 겸 적어놓습니다.

 

아이디 찾기를 하실 뿐은 아래링크로 접속하시면 됩니다. (비밀번호 찾기도 바로 가능합니다)

 

https://ikeafamily.kr/findId.do

 

IKEA FAMILY

IKEA FAMILY와 함께, 더 많은 즐거움을 누리세요!

ikeafamily.kr

 

블로그 이미지

BlueBell_ NINEx

일상과 IT의 만남

댓글을 달아 주세요

 

 

내 패스워드는 진짜 복잡하고, 안전하게 관리도 잘하는데, 왜 주기적으로 바꿔야 하는걸까?

 

 

지금까지 이런 생각을 하신분들이 많았을거라 생각합니다.

 

마이크로소프트(MS) OS인 윈도우에서 '로컬보안정책'을 보시면 기본적으로 최대암호사용기간이 42일로 설정이 되어있을것을 볼 수 있습니다. (아 귀찮아..;;)

 

 

비밀번호를 주기적으로 바꿔라는 가이드는 2000년대 초중반에 국내외에서 적용되기 시작했는데요.

 

그런데 최근 윈도우 10과 서버용 OS 윈도 서버의 보안 기준에서 패스워드를 주기적으로 변경해야 한다는 조항을 삭제했다고 합니다! lol

 

원래 MS가 기업의 보안관리자에게 권장하기로는 비밀번호를 주기적으로 변경하도록 권고했는데, 이것이 실질적으로 큰 도움이 되지 않는다고 판단을 했기 때문입니다.

 

이 새로운 보안정책은 윈도우10 1903과 윈도우 서버 v1903부터 적용이 됩니다. 그리고 기본 게스트 계정(RID-501)은 관리자 권한을 가진 계정에서만 활성화할 수 있도록 변경이 되며, 윈도우 10에서는 로컬 관리자 계정(RID-500)도 기본적으로는 비활성화되어 관리자 계정이 필요할 경우 별도로 활성화 해야 할 것 같습니다.

 

이러한 MS의 정책을 개인적으로 환영하는데요.

안전하게 잘 관리하고 있다면 굳이 자주 변경하는게 업무에 비효율적일거라고 여러번 생각했었네요.

 

KISA(한국인터넷진흥원)에서도 패스워드 이용 안내서를 개정한다는데요. 패스워드 변경조항이 불편하고 보안에 중요한 역할을 한다고 보기 어려워 조만간 개정된 가이드가 출시될것 같습니다.  lol

 

다만, 이러한 MS의 정책이 전자금융감독규정과 같은 내용에 반영이 되지 않을 것 같아, 실질적으로 회사에서는 주기적으로 패스워드를 계~속 변경해줘야 할 것 같습니다.

 

모든 보안정책들이 현실적으로 반영이 되는 그날이 오기를 기다려봅니다!

 

 

블로그 이미지

BlueBell_ NINEx

일상과 IT의 만남

댓글을 달아 주세요

 

구글 에드센스(Google Adsense)를 사용하시는 분들은 가끔 아래와 같은 '애드센스 게시자 정책 위반 보고서' 를 메일로 받아보시는 경우가 있을실겁니다.

 

Google AdSense
 

게시자님, 

귀하가 운영하는 웹사이트 페이지에서 발견된 정책 위반 관련 활동의 개요를 보여주는 Google 게시자 정책 보고서입니다. 시정 조치 상태는 언제든지 변경될 수 있으니 애드센스 정책 센터의 '페이지 수준 시정 조치' 섹션에서 미해결 정책 위반의 최신 목록을 확인하시기 바랍니다. 

전체 사이트 또는 계정 수준에서 발생할 수 있는 정책 위반은 이 보고서에 포함되어 있지 않습니다. 사이트 또는 계정 수준 위반이 발견된 경우 별도의 이메일을 통해 알려 드립니다. 페이지 수준 또는 사이트 수준에서 정책 위반이 발견되지 않은 경우 광고는 계속 게재됩니다. 

최근 24시간 이내 다음과 같은 변경사항이 발생했습니다. 

새로운 정책 위반이 감지되었습니다. 이에 따라 애드센스 프로그램 정책 위반이 발견된 페이지에서 광고 게재가 제한 또는 중지되었습니다. 문제를 해결하려면 정책 위반 콘텐츠를 삭제한 후 검토를 요청하거나 정책 위반 페이지에서 광고 코드를 삭제하세요.

정책 집행과 관련한 자세한 내용은 애드센스 고객센터를 참조하세요. 프로그램 정책과 관련한 자세한 내용은 애드센스 프로그램 정책을 확인하세요.

감사합니다.
Google 게시자 정책팀

 

나는 건전하고, 문제없는 포스팅을 했는데 왜 이런 메일이 온걸까? 라고 스스로를 자책하며 괴로워하시는 분들이 계실텐데요.  왜 이런 메일이 왔는지 확인하기 위해서는 구글 에드센스 페이지에서 '계정 > 정책센터' 메뉴를 눌러보시면 원인을 확인할 수 있습니다.

 

 

그런데!!

불편을 끼쳐 드려 죄송합니다. 현재 귀하가 요청하신 작업을 처리할 수 없습니다. 기술팀에서 이 문제를 검토하고 있으니 신속하게 해결하겠습니다.

We apologize for the inconvenience, but we are unable to process your request at this time. Our engineers have been notified of this problem and will work to resolve it.

 

라는 문구가 뜨며 나의 정책센터 접속을 방해하는 문구가 뜨는 경우가 있습니다.

 

처음에는 뭔가 페이지 작업이 있겠구나... 라고 생각했는데 몇일이 지나도 똑같은 결과만 보여주더군요.

그래서 왜 이런지 원인을 찾다보니 해결방안을 알았습니다. !!

 

원인은 바로 ADBLOCK 확장자프로그램 때문이였습니다.

그래서 확장자 프로그램을 비활성화 시켜보니 잘 접속이 되었네요^^

 

 

위와 같은 페이지가 나온다면 왜 위반메일을 받았는지 원인을 확인할 수 있습니다.

(저는 무려 4건이나 ㅠㅠ)

 

어서빨리 조치를 해야겠네요. ㅠㅠ

 

그래서 후딱 조치를 했더니 축하한다고 메시지가 나왔습니다 ㅎㅎ

 

블로그 이미지

BlueBell_ NINEx

일상과 IT의 만남

댓글을 달아 주세요

 

마이데이터(MyData) 사업이란?

개인이 금융기관이나 병원 등에 있는 자신의 정보를 직접 내려 받아 거래하거나 제3자에게 제공해 그 정보에 기반한 각종 서비스를 받는 것으로 본인 신용정보의 체계적 관리를 지원함과 동시에 소비패턴등의 분석을 통해 개인의 신용관리, 자산관리 서비스를 제공하는 서비스를 말합니다.

 

이미 미국이나 유럽등에서는 마이데이터를 이용한 서비스들이 많이 등장하고 있습니다.

 

미국은 Smart Disclosure라는 이름으로, 영국은 Midata라는 이름으로, 프랑스는 MesInfos라는 이름으로, 핀란드는  Mydata라는 이름으로 건강, 에너지, 교육, 통신, 의료, 일산 등의 분야에 정보가 활용될 수 있도록 법제화하고 관련 정책을 만들어 추진하고 있습니다.

 

우리나라 금융위원회에서는 마이데이터 서비스 추진을 위해 고객데이터를 금융기관에서 서비스 업체로 안전하게, 이관, 관리 할수 있도록 표준 API를 도입하기로 하기도 했습니다.

[출처 = 금융위원회]

 


마이데이터(MyData) 사업 선정

과학기술정보통신부(과기부)에서는 의료, 금융, 유통, 에너지 등 국민생활과 밀접한 분야를 대상으로 본인정보 활용 실증 서비스 선정했습니다. 

이 과제선정은 19년 2월부터 진행되었으며, 31개 컨소시엄이 신청하였고, 1차 서면, 2차 발표평가 등을 거쳐 의료, 금융, 유통, 에너지, 기타 5개 분야의 8개 과제를 선정하였습니다.

 

- NHN페이코

국내 대표적인 간편결제 서비스인 페이코에서는 금융분야의 마이데이터 사업에 선정되었습니다. 페이코는 신용정보뿐만 아니라 보유하고 있는 구매내역이나 결제정보 등 비금융정보를 활용해 고객들에게 생애주기별 특성에 맞는 금융상품 추천 서비스를 제공하기로 하였습니다. 

 

- 강남 세브란스 병원

세브란스 병원은 의료분야에 선정되었으며, 건강검진 및 처방전 데이터를 개인이 휴대폰 어플에서 직접 내려받아 제3의 기업에게 제공해 맞춤형 건강관리 정보나 식단 추천 서비스를 활용할 수 있게 해준다고 합니다.

 

- 다음소프트

에너지분야에 선정된 다음소프트와 세종시는 가구별 상하수도, 전력, 가스 등 사용량 데이터를 활용해 시간대별 사용량 모니터링 및 시각화 분석, 누진제 적용 등의 서비스를 제공한다고 합니다.

 

- 서울대병원

의료분야로 선정되었으며, 마이헬스 데이터 플랫폼을 활용한 건강증진 서비스를 제공한다고 합니다.

 

- 한국기업데이터

소상공인 성장을 돕기 위한 문서, 자금 플랙폼 서비스 등으로 개인이 본인정보 활용의 혜택을 체감할 수 있는 과제를 추진한다고 합니다.

 

- 브이티더블유

응급환자가 응급 진료기록 및 일상생활 속 건강기록을 보관하고, 진료와 처방에 활용할 수 있는 '개인건강지갑' 서비스를 제공한다고 합니다.

 

- 한국신용데이터

신한카드와 함께 컨소시엄을 진행하여, 결제데이터와 가맹점 방문객 정보, 사업장 정보를 활용하여 소상공인 대상 경영 개선 및 개인 대상 할인, 이벤트 정보 제공 서비스를 진행할 예정입니다.

 

- 코난테크놀로지

국회도서관으로부터 수집된 학술 연구자 정보를 활용하여 연구자를 위한 전문서비스 '스칼라뱅크' 구축한다고 하네요

 


마이데이터 보안 위협

마이데이터가 쉽게, 누구나 추진할 수 없는 이유는 보안위협 때문입니다. 

많은 고객정보를 업체에 제공하여 서비스에 무분별하게 활용하게 된다면, 악의적으로 활용되거나 해커들로부터 해당 업체가 공격대상이 되어 많은 피해가 발생할 수 있기 때문입니다.

실제로 2015년 10월에는 호주 멜버른에서 해킹사고로 인해 개인정보가 유출되는 사건도 있었는데요.

그렇기 때문에 보안위협으로부터 적절한 대응을 할 수 있는 업체가 고객들의 정보로 마이데이터 사업을 하는 것이 당연하며, 선정된 업체들도 지속적으로 고객들의 정보를 안전하게 관리할 수 있도록 보안에 대한 노력과 관심을 가져야 할 것입니다.


마이데이터 미래

궁극적으로는 마이데이터가 안전하게 잘 활용된다면 분명 많은 사람들에게 생활의 편의를 제공할 수 있고, 본인에게 더 알맞은 서비스를 안내받을 수 있을거라 생각합니다.

의료, 금융, 에너지, 유통 분야뿐만 아니라 더 많은 영역에서 활용이 되면서 삶의 질이 더 좋아질거 같습니다.

다만 가장 중요한 '안전한 정보관리'가 뒷받침 되어줘야 가능한 미래겠죠.

아직까지는 시범단계 수준인 우리나라에서 과연 해외처럼 활성화되는 날까지 얼마나 걸릴지, 문제점들은 없을지 잘 지켜봐야 할 것 같습니다.

블로그 이미지

BlueBell_ NINEx

일상과 IT의 만남

댓글을 달아 주세요

 

 

기사에 웹호스팅 업체 가비아에서 7만 7천건의 개인정보가 유출되는 사건이 발생했네요.ㅠ

제가 기사를 늦게 접한건지 어제 가비아 유출 사고 내용을 알게 되었는데요. 

관련사고 내용 정리할 겸 내용 확인해보겠습니다.

 

 

  • 가비아란 어떤 회사인가?

가비아는 메인 등록 대행 및 서버 호스팅 기반의 인프라 서비스를 제공하는 IT회사입니다. 1998년 3월 가비아넷을 설립한 뒤 20년 이상 사업을 하고 있는 국내 대표적인 웹 호스팅 회사인데요.

직원수는 약 270여명 정도 되며, 시가총액은 1200억원 이상 되는 회사입니다. 

오늘 기사가 많이 떠서 그런지 가비아 주식은 오늘 7프로 정도 하락했네요

 

 

설립일자가 오래되고, 규모가 큰 만큼 많은 고객들이 이용하고 있는 곳인데, 개인정보가 유출되는 사건이 발생해 안타까울 뿐입니다.

 

 

  • 사고 내용

사고 발표가 난 5월 2일에 가비아는 개인정보 유출사고에 대한 보고 및 사과문을 올렸는데요. 

(왜 이때 기사가 안났을까 싶네요...)

일반적으로 팝업으로 사과공지를 한동안 띄워놓는데... 이미 몇일지난 후 홈페이지에 들어가봐서 그런지 팝업으로 공지를 하지 않고 공지사항 게시판에 들어가야 내용이 확인이 되네요. 

아래는 가비아 공지에 있는 사과문 내용입니다.

 

https://www.gabia.com/gabia_notice/view.php?seq_no=19756&page=1&keyword=

[공지] 개인정보 유출사고에 대한 보고 및 사과문

가비아를 믿고 이용해주시는 고객 여러분께 큰 심려를 끼쳐드리게 되었습니다. 고개 숙여 깊이 사과를 드립니다.

가비아는 지난 4월 29일 당사의 고객 정보 침해 사실을 인지하였습니다. 
이로 인해 현재까지 확인된 정보로 일부 고객의 이름, 이메일 주소, 아이디, 연락처 등의 개인정보가 유출되었음을 확인하였습니다.
가비아 사이트 및 메일 계정 로그인을 위한 비밀번호는 노출되지 않았습니다. 

당사는 침해 사실이 인지된 후 한국인터넷진흥원(KISA)에 지체없이 신고하였으며, 내부 시스템 계정에 대한 기술적/관리적 보안 조치를 추가 강화하고 있습니다. 
또한 관계기관과 긴밀히 공조하여 조사에 임하고 있으며 전담 인력 상담 창구를 운영하여 신속하게 대응하고자 노력하고 있습니다. 

아직까지 유출된 개인정보를 악용한 의심 사례나 피해접수는 발생하지 않았으나, 혹시 모를 피해를 최소화하기 위하여 의심되는 전화나 메일을 받으시거나, 관련하여 궁금하신 사항이 있으신 경우에는 아래 담당 부서로 신고하시면 성실한 안내와 상담을 해 드리도록 하겠습니다.
또한 개인정보 유출 내역 조회는 관계기관과의 공조를 통해 빠른 시일 내 조회하실 수 있도록 조치 후 개인별 통지를 드리도록 하겠습니다. 

가비아는 그동안 회원님의 개인정보를 안전하게 보호하기 위해 최선의 노력과 주의를 기울여왔습니다. 
그럼에도 불구하고 고객님의 정보를 제대로 지켜내지 못한 점, 다시 한번 진심으로 사과를 드리며 
향후 이와 같은 일이 다시 발생되는 일이 없도록 철저한 재발 방지 대책을 세우도록 하겠습니다.


* 관련 문의: 가비아 고객센터 (02-829-3830, id@gabia.com)


2019년 5월 2일
가비아 임직원 일동

 

 

이번 보안사고는 가비아 자체 보안점검 과정에서 고객정보 침해사실을 인지하게 되었고, 5월 2일에 KISA(한국인터넷 진흥원)에 신고하였습니다.

유출된 정보는 7만 7천명의 고객 이름, 이메일, 아이디, 연락처 라고 합니다. ㅠㅠ

유출경로는 직원의 개인 계정을 통한 공격으로, 유출을 인지한 것도 직원PC가 이상작동해 인지를 하게 되었다고 하는데요. 

가비아는 이번 개인정보 유출 원인을 '크리덴션 스터핑(Credential Stuffing)' 공격으로 추정하고 있다고 합니다.

크리덴셜 스터핑 공격이란 공격자가 이미 확보한 로그인정보를 다른 계정에 대입하는 방식으로 이용자 정보를 침해하는 것을 말합니다.

오래전부터 많이 사용된 무차별대입공격(Bruteforce)은 값을 임의로 대입하여 시간도 오래 걸리고 성공률이 낮았지만 크리덴셜 스터핑은 다른 곳에서 정상적으로 사용된 로그인 정보를 대입하는 것이므로 공격 성공율이 높습니다.

 

국내 크리덴셜 스터핑 공격 사례로는 2018년 6월 우리은행 웹사이트에서 5일간 총 85만회의 로그인시도가 있었던 사례가 대표적입니다.

해외에서는 HSBC은행에서 약 10일간 승인되지 않은 접속시도가 발생하기도 했습니다.

 

  • 예방법은?

KISA와 방송통신위원회에서 조만간 개인정보 유출 사고 조사에 착수할 계획이라고 합니다. 

 

이런 사고의 경우 공격자가 정상적인 정보로 로그인을 시도하기 때문에 가장 중요한 것은 비인가 접속시도를 탐지할 수 있는 모니터링 체계를 잘 구축하는 것이라 생각합니다.

 

금융권이나 전자금융업자의 경우 FDS 이상징후탐지시스템을 갖추고 있어 이러한 공격시도를 탐지할 수 있는 체계를 갖추고 있기도 하고, 보안관제센터가 있는 곳은 24x365 모니터링을 통해 최대한 빨리 탐지하고 대응할 수 있는 체계를 마련해야 합니다. 

 

아무리 FDS, 보안관제를 운영하더라도 평소에 임계치 설정같은 정책을 제대로 적용해놓지 않는다면 아무 소용없겠지만요....

 

그리고 개인사용자도 자신의 정보가 어디에서 유출될지 모르니 사이트마다 다른 아이디 및 패스워드를 사용하는 것을 추천드립니다.

 

아이디 패스워드를 사이트마다 다르게 하기 어렵다구요?? 사실 그렇죠....

 

그래도 좋은 방법이 있다면... 자신의 독특한 규칙을 만들어 보면 어떨까 싶네요.

 

예를 들어  NAVER 의 계정일 경우 NAVER의 가장 앞 영문자를 자신이 쓰는 아이디나 패스워드에 앞뒤로 붙인다거나...  NAVER가 영문자 5개니깐 숫자 5를 아이디나 패스워드에 적당히 넣는다거나...ㅋㅋㅋ

 

자신의 안전한 계정관리를 위해서 잠시 눈감고 고민해보세요. 자신만의 독특한 규칙을 만들어 낼 수도 있을테니까요

 

^.^a

 

 

블로그 이미지

BlueBell_ NINEx

일상과 IT의 만남

댓글을 달아 주세요

-->