본문 바로가기
반응형

AI 보안 실천법

 (15)
동일한 비밀번호를 쓰면 AI가 알 수 있는 정보들 “하나만 기억하고 싶어서 같은 비밀번호를 여러 사이트에 썼어요.”이 말, 한 번쯤 해보셨죠? 저도 그랬습니다.그런데 이번에 실험을 하면서 깨달았습니다.같은 비밀번호를 쓴다는 건, AI 입장에서 ‘너의 다른 정보까지 파악할 수 있는 실마리’가 된다는 것.해킹 이야기 아닙니다.이번엔 AI가 여러 계정에서 반복되는 패턴을 어떻게 연결해내는지,그리고 그 결과로 어떤 정보들이 노출될 수 있는지를 실험으로 보여드릴게요.실험 목표 – “같은 비밀번호를 쓰면 AI는 뭘 파악할 수 있을까?”일반적으로 비밀번호는 암호화되어 저장됩니다.하지만 유출된 DB, 노출된 해시, 반복되는 패턴 등을 통해AI는 ‘이 계정의 소유자가 이 계정도 소유하고 있을 가능성’을 추론할 수 있습니다.저는 실제로 다음과 같은 조건으로 실험을 구성했..
접속 기록과 국가 정보, AI에게 분석 맡겨봤더니 나온 결과 보안 사고 뉴스에서 ‘해외 접속 시도 감지’라는 표현, 자주 보셨을 겁니다.그런데 정작 본인의 계정에 그런 일이 생기면, 뭘 어떻게 확인해야 할지 막막하죠.‘로그인 기록에 태국, 러시아, 미국… 이거 해킹일까? VPN일까?’‘해외 출장 중이었는데 이상 접속이라고 뜨면 어떻게 해야 하지?’이런 고민에 답을 찾기 위해, 이번엔 실험을 해봤습니다.내 계정 접속 기록을 수집해서 AI에게 분석을 맡겨보고,“진짜 의심스러운 활동인지, 정상이었는지” 판단 가능한지 확인해본 것이죠.1단계 – 데이터 수집: 구글 계정의 로그인 기록 긁어오기첫 번째는 구글 계정의 보안 로그를 확인하는 작업이었습니다.Google 계정 보안 메뉴에서 내 기기, 보안 이벤트, 최근 보안 활동 메뉴를 차례로 확인하면어디서 어떤 기기로 로그인했는..
AI에게 “비밀번호를 뚫어봐”라고 시켜봤습니다 – 실제 패턴 실험 결과 해킹이라고 하면 보통 무서운 단어처럼 느껴지지만,실제로 많이 일어나는 침해 사고의 출발점은 의외로 비밀번호입니다.더 정확히 말하면, 사람이 너무 단순하게 만든 비밀번호 죠.그래서 문득 이런 생각이 들었습니다.“AI가 해커처럼 생각하면,사람들의 비밀번호를 어떤 방식으로 추측할까?”“그리고 그 결과, 실제 많이 쓰이는 비밀번호와 얼마나 비슷할까?”단순한 궁금증에서 출발했지만,막상 실험을 진행해보니 꽤 흥미롭고…약간은 무서운 결과가 나왔습니다.이 글은 그 실험 과정을 정리한 내용입니다.1단계 – 실험 설계: ChatGPT에게 ‘해커의 시선’을 요청하다먼저 ChatGPT에게 이런 요청을 했습니다:“사람들이 자주 쓰는 약한 비밀번호 패턴을 예측해줘.실제 유출 사례 기반으로,이름, 생일, 반복문자, 특수문자 조합 ..
AI로 만든 비밀번호, 정말 안전한가? (실험 결과 공유) 요즘은 비밀번호 하나 잘못 쓰면 진짜 인생 전체가 흔들릴 수도 있다는 말을 종종 듣습니다.메일, 은행, SNS, 클라우드… 다 계정 하나로 묶여 있고,그걸 지키는 건 결국 몇 개의 문자 조합이잖아요?그래서인지 주변에서도 “AI로 비밀번호 만들면 더 안전하다더라”라는 말을 자주 듣게 되더라고요.그래서 궁금해졌습니다.“AI가 만든 비밀번호, 진짜로 안전한 걸까?”이걸 직접 실험해봤습니다. 결과요? 꽤 놀라웠어요.실험 시작 – AI에게 비밀번호를 만들어달라고 해봤다먼저 ChatGPT에게 부탁해봤습니다.“보안성이 높은 비밀번호 5개 만들어줘.실제 사용하기 좋은 길이로, 숫자/문자/기호 조합으로 만들어줘.”그러자 이런 식의 결과가 나왔습니다:Fz!83jR$g@lN4bQXp9@Ck%qN!v27eLMw#8Lz!fY6..
비밀번호 관리자에 AI 기능을 추가하면 생기는 변화 처음엔 그냥 ‘기억 안 나는 비밀번호 대신 저장해주는 앱’이라고만 생각했어요.LastPass, 1Password, Bitwarden 같은 앱들을 써봤고,비밀번호 자동완성 기능도 좋긴 했죠.그런데 AI 기능이 들어간 이후부터 분위기가 확 달라졌습니다.예전에는 그냥 저장 → 복붙 수준이었다면,지금은 이 앱이 ‘나보다 더 보안에 예민한 조수’처럼 느껴지기 시작했어요.진짜 무슨 일이 있었는지, 그리고 어떤 변화가 생겼는지 천천히 이야기해볼게요.“이 비밀번호, 너무 약하지 않아요?”AI 기능이 처음 붙은 이후, 가장 먼저 달라진 건비밀번호 만들 때마다 ‘얘’가 참견하기 시작했다는 점이에요.예전엔 그냥 ‘랜덤 생성 → 저장’이면 끝이었는데,이제는 비밀번호를 만들자마자 이런 피드백이 뜹니다:“이 조합은 3억 개 유출..
AI가 알려주는 내 정보 유출 경로 – 구글 알림보다 빠를 수 있을까? 몇 달 전, 평소처럼 메일을 확인하다가제 이름과 이메일 주소가 노출됐다는 구글 보안 알림을 받았습니다.“이메일 주소가 다크웹에 노출되었습니다”라는 경고 메시지를 보는 순간,순간 등골이 서늘해졌습니다.'이거, 어디서 털렸지...?'도대체 어떤 경로로 유출됐는지,언제, 어느 서비스에서 정보가 흘러나간 건지알 수 없는 채로 그냥 비밀번호를 바꾸는 게 전부였어요.그런데 문득,“AI 도구를 사용하면, 이 경로를 좀 더 빠르고 정확하게 추적할 수 있지 않을까?”라는 생각이 들었습니다.첫 시도 – Have I Been Pwned가장 먼저 떠오른 건 유명한 유출 확인 사이트Have I Been Pwned이었습니다.이메일 주소를 넣자마자결과가 나왔습니다.“Oh no — pwned!Your email was found i..
2단계 인증 vs OTP vs FIDO2 – AI 관점에서 안전도 비교 요즘은 웬만한 사이트에서 ‘2단계 인증’을 기본으로 요구합니다.처음엔 귀찮다고 생각했지만, 어느 순간부터 내 정보 하나만 뚫리면 삶 전체가 털릴 수 있다는 위기감이 생기면서 생각이 바뀌었습니다.특히 피싱 메일 한 통으로 시작된 해킹 사례들을 몇 번 보고 나니,단순 비밀번호만으로는 안 되겠다는 확신이 들었죠.그런데 2단계 인증이라고 해도 방식이 정말 다양하더군요.문자, OTP 앱, 보안키(FIDO2), 심지어 얼굴 인식까지.그래서 이번에 AI 도구들과 함께 실제로 비교 실험을 해보면서,“지금 가장 안전한 인증 방식은 무엇인지” 정리해보려고 합니다.🔐 인증 방식의 종류, 일단 정리해보자실제 서비스에서 쓰이는 대표적인 인증 방식은 다음 세 가지입니다:인증 방식 설명2단계 인증 (SMS/이메일)로그인 후 문자..
이메일 자동분류 기능에 AI 필터링 추가하는 방법 – 손 안 대고 스팸 정리하기 솔직히 말해서, 요즘 이메일 너무 많이 옵니다.광고, 뉴스레터, 피싱 의심 메일까지 뒤섞여 있어서 중요한 메일을 놓치는 경우가 많아졌습니다.그래서 저는 몇 달 전부터 이메일 자동 분류 설정을 조금씩 손보기 시작했어요.그냥 키워드 기반의 자동 분류도 써봤고,최근엔 AI 도구랑 연결해서 자동으로 의심 메일을 정리하는 방식도 시도해봤습니다.처음엔 별 기대 없이 시작했지만, 지금은 정말 만족하면서 쓰고 있습니다.한 번 설정해두면 손 안 대고 정리되는 느낌이랄까요.이번 글에서는 제가 직접 설정한 방식 그대로,누구나 따라할 수 있게 정리해보겠습니다.복잡한 코딩은 없고, 무료로 할 수 있는 범위 내에서 최대한 실용적으로 구성했습니다.1단계 – Gmail 기본 필터로 분류 구조 만들기이메일 자동분류의 시작은 아주 단순..
반응형

티스토리툴바