March 06, 2019

The unencrypted password


암호화 되지 않은 비밀번호

암호화 되지 않은 비밀번호 공통점

암호화 되지 않은 비밀번호 로그인

암호화 되지 않은 비밀번호와 로그인

암호화 되지 않은 비밀번호와 비전공자

암호화 되지 않은 비밀번호와 자체 개발 홈페이지

암호화 되지 않은 비밀번호 통신의 위험성

암호화 되지 않은 비밀번호를 다루는 개인정보처리자


The unencrypted password
암호화되지 않은 비밀번호

What are the common features of e-mail, class registrations, online games, document sharing, messenger, Internet banking, and Internet shopping?
이메일, 수강 신청, 온라인 게임, 문서 공유, 메신저, 인터넷 뱅킹, 인터넷 쇼핑의 공통점은?

The Login!
바로 로그인!

The password that is sent to the server at login is the traditional target for hackers.

로그인 시 서버로 전송되는 비밀번호는 해커의 전통적인 표적

The unencrypted password can be hijacked by even a nonmajor person if they learn for one hour.
평문으로 전송되는 패스워드는 비전공자라도 1시간만 배우면 탈취 가능.

It is particularly vulnerable to an organization with its own development website.
자체 개발 홈페이지를 보유한 곳이 특히 취약

It is often the case that an organization that has its own obscure computing functions feels safe arrogantly about managing the website.

애매하게 자체 전산 기능을 보유한 곳의 경우 안전하게 관리할 수 있다고 자만하는 경우가 다수.

The plaintext communication of the password violates the duty of safety measures of the Personal Information Protection Act.
비밀번호 평문 통신은 개인정보보호법의 안전조치의무 위반.

The personal information processor must encrypt the unique identification information, the password, and the bio information when transmitting through the network.

개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하는 경우 암호화하여야 한다.