전문가들, 아이디·패스워드 주기적 변경 중요성 강조

방송통신위원회, 한국정보보호진흥원, 인터넷기업협회 그리고 14개 인터넷업체가 6월 초부터 아이디·패스워드 변경 운동을 추진하기로 함에 따라 관련활동이 개인정보 보호에 어떤 효과가 있는지 네티즌들의 관심이 집중되고 있다.

방통위는 6월21일부터 3주간 인터넷상의 아이디와 패스워드를 변경하도록 추진하는 내용의 ‘2009 자기정보보호 캠페인’을 실시한다고 29일 밝혔다. 이 캠페인은 빈발하는 정보유출 사고와 그에 따른 2·3차 피해를 방지하고자 마련한 것이다.

주목되는 건 해당 캠페인에 대표적 국내 인터넷업체들이 참여한다는 점. 해당업체 명단엔 NHN, 다음, CJ인터넷, SK커뮤니케이션즈, 네오위즈, 넥슨, 아이서브, 옥션, G마켓, 하나로 드림, 엔씨소프트, 나우콤, 야후코리아, KTH의 이름이 있다.

캠페인 실시예정 사실을 접한 네티즌 중 일부는 “아이디와 패스워드를 바꾼다고…”라며 효과가 크지 않을 거라고 말한다. 하지만 전문가들은 “관련 조치만 잘 해도 정보유출의 위험을 상당부분 줄일 수 있다”고 정반대의 의견을 내놓는다.

이들에 따르면 일반적인 인터넷 이용자들은 여러 사이트에 가입해 있는 상태다. 문제는 사용상의 편리함을 위해 동일한 아이디와 패스워드로 복수 사이트에 가입했다는 사실. 이 때문에 한 곳의 정보유출은 치명적 결과로 이어질 수밖에 없다.

한 보안전문가는 “지난해 옥션 등에서 정보유출 사고가 있지 않았느냐”고 상기시킨 다음 “이는 문제의 사이트에서와 같은 아이디, 비밀번호를 쓰는 웹페이지의 정보유출 위험이 높아진다는 것을 의미한다”며 문제의 심각성을 전했다.

뒤이어 “아이디와 패스워드를 주기적으로 바꾼다면 정보유출에 따른 2·3차 피해를 예방할 수 있다”며 “바이러스와 악성코드를 탐지·치료하는 백신을 설치, 자신의 PC를 주기적으로 점검한다면 예방효과는 더욱 더 높아질 것”이라고 덧붙였다.

이런 사실을 잘 아는 한국정보보호진흥원과 인터넷기업협회는 올해 초 개인정보 유출 피해를 막겠다며 2009 자기정보보호 캠페인과 유사한 ‘사용자 비밀번호 변경 캠페인’을 전개, 주요 사이트 이용자들의 패스워드를 바꾸게 한 바 있다.

그러나 다른 일각에서는 “방통위 캠페인의 취지는 좋지만, 그 효과는 제한적일 것”이라고 반박한다. 네티즌 한 명이 가입한 사이트가 무려 수십개나 되는데 캠페인에 참여하는 인터넷업체는 10여개에 불과하다는 사실을 한껏 강조하면서다.

이런 지적에 방통위의 한 사무관은 방송통신위원회가 불필요한 계정을 삭제하도록 하는 클린캠페인도 함께 벌이고 있음을 전하면서 “시기는 다르지만 이들 캠페인을 지속하면 제기된 문제들을 해결하는 기능을 가질 것”이라고 대답했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>