패스워드 교체 습관으로 강박관념 극복 할 수 있을 것

가장 빠르고 쉽게 보안시스템을 높은 수준으로 강화할 수 있는 방법은 무엇일까? 이런 질문에 대한 대답으로 많은 보안 전문가들은 “패스워드를 자주 바꿔라”라고 말한다. 많은 보안 컨퍼런스에서 전문가들은 우리나라 사람들이 외국 사람들 보다 패스워드 교체에 인색하다는 이야기를 종종하곤 한다. 이유는 우리나라 사람들이 패스워드에 대한 강박관념이 매우 심하다는 것. 우리나라사람들이 외국 사람보다 게으르거나 패스워드의 중요성을 모르기 때문은 아닌 것 같다. 아마도 우리나라의 인터넷 보급이 급속도로 진행되면서 나타난 문제라고 생각된다.

우리는 몇 년 사이에 엄청나게 많은 아이디와 패스워드를 가지게 됐다. 초기에는 은행 계좌 비밀 번호가 전부였을 테지만 생활 속의 인터넷 보급으로 인해 인터넷 이메일과 각종 포털 사이트 아이디와 패스워드를 비롯해 홈쇼핑, 이동통신회사, 음악 사이트, 영화 사이트, 게임 사이트 등등 한사람이 가지고 있는 아이디는 무려 몇 십 개에 이른다.

문제는 아이디와 패스워드가 많다보니 관리가 안 된다는 점이다. 때문에 대부분 사용자들은 같은 아이디 같은 패스워드를 사용하는 사례가 적지 않다. 이런 경향은 매우 심각한 보안상 취약점을 노출하는 것이라고 볼 수 있다. 가령 하나의 아이디와 패스워드가 노출 됐어도 입을 수 있는 피해는 몇 배 더해지기 때문이다.

게다가 몇 년 사이에 크게 증가한 개인정보 유출 사고로 인해 내 아이디나 패스워드 등 개인정보가 어디에 노출 됐을지 모르기 때문에 패스워드 관리는 더욱 중요하다. 특히 최근에는 포털사이트의 개인정보를 이용해 인터넷뱅킹을 도용하는 사례도 나타나고 있어 단지 개인정보의 유용뿐 아니라 크게는 금전적인 피해까지도 입을 수 있다.

이런 패스워드 문제의 심각성을 해결하기 위한 각계의 노력도 점차 구체화 되고 있다. 최근 방통위와 KISA 그리고 인기협은 5월 29일부터 3주간 2009 자기정보보호 공동 캠페인을 실시한다고 밝혔다.

공동 캠페인은 지난 2008년 4월에 업계 공동으로 처음 실시하였으며, 올해가 두 번째이다. 개인정보보호협의회는 개인정보 보안에 대한 이용자의 관심이 문화로 정착될 때까지 집중적인 홍보 캠페인을 정례화 하여 매년 2차례 이상 벌여나갈 예정이다.

6월 1일부터 3주간 진행될 이 캠페인에서는 이용자가 사용하는 여러 사이트의 아이디와 패스워드를 동일하게 설정하지 않도록 하고, 오래된 패스워드는 바꾸도록 유도할 예정이다. 비밀번호 변경 캠페인은 각 사별 사이트에서 진행되며, 이용자의 자기정보보호를 위한 적극적인 참여 유도를 위해 이벤트 등도 함께 벌여가기로 했다고 한다.

 

보안전문가는 즉 패스워드 교체가 습관이 된다면 패스워드 관리가 그렇게 어려운 것만은 아니라고 말한다. 실제로 그는 예전 휴대폰이 없을 때 우리가 수많은 사람들 전화번호를 기억했던 것 처럼 패스워드 기억도 습관에 따라 달라진다고 이야기한다. 즉 패스워드 교체 습관으로 패스워드 강박관념도 극복할 수 있다는 것.

아울러 보안전문가들은 이용자의 인터넷 사용습관 개선을 통해 개인정보 유출로 인한 ‘2차 피해’를 막을 수 있다고 입을 모은다. 실제 인기협 산하 대부분 기업들은 회사별로 최신 보안툴을 적용, 기술적으로 해킹하는 것은 어려우나, 보통 이용자들이 한 사이트 뿐 만 아니라 여러 사이트의 아이디와 패스워드를 편의상 동일하게 설정하는 경우가 많아 보안이 취약한 사이트에서의 해킹을 통한 정보유출이 다른 사이트의 이용자 정보유출로 이어지는 이른바 ‘2차 피해’가 생기고 있다는 것이다. 이처럼 인터넷 영역이 늘어나면서 패스워드 관리의 중요성은 더욱 강조되고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>