온라인 보안에서 가장 취약한 부분은 ‘패스워드’

[보안뉴스 김태형] 인터넷 보안 전문 기업 체크포인트(www.checkpoint.com)가 온라인 보안에 대해 미국에서 최근 실시한 서베이 결과를 발표했다. 이 조사에 따르면 79%의 응답자들은 개인적인 정보나 단어가 포함된 위험한 패스워드를 사용하고 있는 것으로 나타났다.

26%의 응답자들은 이메일, 은행, 쇼핑, 소셜네트워킹(SNS) 등 중요한 계정에 같은 패스워드를 사용하고 있다고 답변했다. 이밖에도 8%는 온라인에서 흔히 사용되는 패스워드를 그대로 복사하여 사용하는 것으로 나타났다. 29%의 응답자는 이메일이나 소셜네트워킹 계정이 해킹 당한 경험이 있으며 52%는 주위에 비슷한 문제를 경험한 사람이 있다고 응답했다.

보통 해커들이 컴퓨터나 보안 계정을 뚫기 위해 처음 하는 것은 대상자의 패스워드를 추측해 알아내는 것이다. 그들은 자동화된 프로그램을 통해 일반 단어와 정보로 구성된 데이터베이스로부터 패스워드를 반복적으로 추측하여 알아내기도 한다.

체크포인트의 이번 조사는 약 22%의 응답자들이 이메일 해킹을 경험했으며 46%는 주위에 비슷한 이메일 문제를 겪은 사람이 있다고 밝혔다. 또한 22%의 응답자들은 소셜네트워킹에 대한 해킹을 당한 경험이 있으며 32%는 주변 지인들이 비슷한 문제를 겪었다. 만약 해커가 하나의 계정을 통과하게 되면 약 30%는 은행계좌와 신용카드 정보 등의 금융 데이터를 포함하고 있는 다른 사이트에 접속하는데 사용될 수 있다.

체크포인트코리아 우청하 이사는 “사용자들은 해커들이 점점 더 정교해지고 있다는 사실과 함께 패스워드의 중요성에 대해서 인식해야 한다”며 “각각의 계정에 대해서 별도의 패스워드를 생성하면 온라인상 해커들의 공격으로부터 중요 정보를 보호할 수 있는 첫 방어막을 갖출 수 있다”고 말했다. 다음은 체크포인트가 정리한 강력한 패스워드를 만드는 9가지 팁이다.

·첫째, 최소 8자에서 10자 이상의 패스워드를 선택해라. 긴 패스워드는 무차별공격(Brute Force Attacks)를 막을 수 있다. 무차별 공격은 적합한 패스워드가 발견될 때까지 모든 가능한 코드와 조합 또는 패드워드를 시도한다.

·둘째, 다른 사람들이 추측하기 어려운 패스워드를 사용하라. 로그인명, 가족 구성원 이름, 애완동물 이름 등모든 종류의 네임은 사용하지 말아야 한다. 또한 전화번호나 생일, 출생지 등의 개인정보 사용도 피하는 것이 좋다.

·셋째, 사전에 있는 단어는 피해라. 해커들은 적합한 패스워드를 알아낼 때까지 온라인 사전을 사용하여 모든 단어들을 테스트하기도 한다.

·넷째, 반복되는 문자나 추측하기 쉬운 문장은 멀리해라. 77777, 12345, abcde 등 쉬운 문장이나 숫자의 반복은 피해라.

·다섯째, 숫자와 문자, 특수문자가 조합된 패스워드를 만들어라. 더 복잡하고 무작위적일수록 해커들이 침입하기가 어렵다.

·여섯째, 사전에서 찾을 수 없는 단어의 조합을 이용하라. 단어를 반으로 잘라서, 특수문자를 중간에 넣어도 좋다.

·일곱째, 중요한 모든 사이트마다 서로 다른 별도의 패스워드를 사용해라.

·여덟째, 패스워드를 자주 변경해라 : 해커가 패스워드를 알아냈다 하더라도, 변경시키면 더 이상 소용없다.

·아홉째, 믿을 수 있는 패스워드 보호 솔루션을 사용해라. 체크포인트 존알람(ZoneAlarm)은 패스워드매니저(Password Manager) 프로그램을 제공한다. 또한 존알람은 정교해지는 온라인 위협으로부터 보호하는 다양한 보안 솔루션을 제공한다. 존알람에 대한 자세한 정보는 www.zonealarm.com을 참조.

이번 조사는 미국에서 PC를 사용하는 18세 이상의 성인남녀 250명을 대상으로 지난해 12월 실시되었다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>