패스워드 안전성검증 소프트웨어 적용 확대

KISA, 보급 10일 만에 100여 개 웹사이트 SW신청

앞으로 국내 주요 웹사이트들 사이에 패스워드 안전성을 높이기 위한 ‘패스워드 안전성 검증 소프트웨어’ 적용이 확대될 전망이다. 한국정보보호진흥원(황중연 원장 이하 KISA)에 따르면 자체 제작한 ‘패스워드 안전성 검증 소프트웨어’를 지난 6일부터 무료 보급중이다.

최근 발생한 고객 개인정보 유출사건 등으로 인해 개인정보보호에 대한 관심을 반영하듯 S/W 보급이 시작된 지 10일 만에 신청 기업이 100여 개가 넘어선 것으로 조사됐다. 특히 이들 중 6개 업체는 일일 평균 방문자수가 가장 많은 상위 10위 안에 속하는 것으로 확인됐다. 개인정보를 많이 보유하고 있는 웹사이트 업체일수록 S/W 도입에 적극적인 셈이다.

이에 따라 KISA는 앞으로 포털 사이트를 이용하는 대부분 이용자들은 웹사이트에 적용된 S/W를 사용, 자신이 사용하는 패스워드의 안전도를 점검해 볼 수 있을 것으로 기대하고 있다.

그동안 패스워드는 다른 방식에 비해 적은 시스템 구축비용, 이용자 편의성 등을 이유로 웹사이트 이용자 인증 수단으로 정착돼 왔다. 하지만 안전한 패스워드 사용 필요성에 대한 인식이 저조해 대다수 이용자가 취약한 패스워드를 사용하고 각 웹사이트에서도 별도 규제 없이 이용자의 취약한 패스워드 사용을 허용해 왔던게 관례적으로 이뤄졌다.

이번 S/W는 이러한 폐단을 막고 개인정보 유출을 방지한다는 점에서 업체와 사용자 모두 환경이 개선될 것으로 보고 있다. 그러나 웹사이트 업체가 패스워드 안전성 검증 S/W를 도입하기 위해서는 해당 웹사이트 개발 환경을 잘 아는 전문 인력이 보강이 풀어야 할 과제로 남고 있다.

이에 대해 KISA 전길수 암호응용 팀장은 “전문 인력이 부족한 업체에 대해서는  기술적 지원을 아끼지 않을 것”이라며 “앞으로 정보보호 컨설팅 전문업체와 협력을 통해 국내 일반기업을 대상으로 정보보호 컨설팅을 진행할 경우 본 S/W 적용을 적극 권장할 계획”이라고 밝혔다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>