본문 바로가기

벌새::Security

티스토리(Tistory) "내 아이디 보안 등급" 캠페인 (2013.4.16)

인터넷 상에서 발생하는 다양한 해킹으로 인한 개인정보 유출 사고로 인하여 자신도 모르는 사이에 블로그 계정이 악의적으로 도용되어 광고 또는 사이버 범죄에 활용될 수 있는게 현실입니다.

 

이에 따라 티스토리(Tistory) 블로그에서는 사용자의 계정 보안 등급을 체크하여 주기적인 비밀번호 교체를 유도하기 위한 캠페인을 진행하고 있습니다.

 

  <티스토리 공식 블로그> [캠페인] 내 아이디 '보안등급'을 확인해보세요! (2013.4.16)

 

티스토리(Tistory) 블로그 서비스의 경우에도 과거와 비교하여 로그인 IP 차단 서비스를 추가하여 블로그 계정에 로그인한 시간, 경로, IP, 성공 여부를 실시간으로 볼 수 있도록 지원하고 있으며, 휴면 계정 정책에 따라 3개월 이상 로그인을 하지 않을 경우 휴면 상태로 전환이 되도록 하고 있습니다.

현재 티스토리(Tistory)에서 안내하는 "내 아이디 보안 등급 캠페인 페이지"에 로그인 상태로 접속을 하면, 사용자 아이디 보안 등급을 체크하여 그림과 같이 일반적으로 "위험" 또는 "경고"가 표시될 가능성이 높습니다.

 

이런 경우에는 티스토리(Tistory) 비밀번호 변경이 필요한 경우로 장기간 비밀번호를 교체하지 않은 사용자들은 반드시 비밀번호를 변경하시는 것이 안전합니다.(※ 저의 경우도 5개월 동안 변경을 하지 않고 있었더군요.)

티스토리(Tistory) 회원 정보 페이지에서 제공하는 비밀번호 변경시에는 안내문에는 표시되지 않았지만, 다음(Daum) 비밀번호 정책을 참조해보면 "8~32자의 영문 대/소문자, 숫자, 특수문자"를 혼합해서 사용하실 수 있습니다.(※ 비밀번호 수정 영역에 변경 가능한 범위를 명확하게 안내해 주셨으면 합니다.)

이렇게 비밀번호 변경이 이루어진 후 재확인을 해보면 "경고 → 안전"으로 보안 등급이 변경된 것을 확인할 수 있으며, "우수"로 올리시려면 아이디(이메일 주소)도 수정을 해야 할 것으로 보입니다.

 

결국 여기에서 강조할 부분은 주기적인 비밀번호 변경을 통해 티스토리(Tistory) 계정을 보호해야 하며, 다른 웹 사이트에서 사용하는 비밀번호는 절대로 병행해서 사용하면 안된다는 점입니다.

그 외에 티스토리(Tistory)에서는 관리자 페이지의 "환경 설정 → 기본 정보 → 로그인 기록" 메뉴를 통해 계정에 로그인하는 IP 정보를 확인할 수 있으며, 만약 자신의 IP 이외에 외부에서 접속을 시도한 흔적이 발견된 경우에는 "차단" 버튼을 통해 로그인을 할 수 없도록 할 수 있습니다.

사용자에 의해 차단된 IP 정보는 "차단 기록 보기" 메뉴를 통해 확인할 수 있으며, 최대 100개까지 개별 IP를 차단할 수 있습니다.

 

그러므로 티스토리(Tistory) 블로그를 개설하여 이용하시는 분들은 주기적인 비밀번호 변경과 로그인 기록 보기 기능을 통해 외부에서 자신의 계정으로 침입하려는 행위를 사전에 차단하도록 하시기 바랍니다.