2016년 8월 2일 화요일

당신에게 쉬운 비밀번호, 해커에게도 쉽습니다!

출처 : http://cafe.naver.com/rapid7/2593

당신에게 쉬운 비밀번호, 해커에게도 쉽습니다!




2014년 한국인터넷진흥원이 실시한 ‘개인정보보호수준’ 실태조사에 따르면 각종 인터넷 사이트 비밀번호를 ‘거의 변경하지 않음’이 54.9%, ‘때에 따라 변경’이 35.5%, ‘주기적 변경’이 9.6%로 인터넷 사용자들의 비밀번로 관리행태가 심각한 것으로 드러났다. 

인터넷상 비밀번호 관리에 소호할 경우, 해킹 등으로 인한 개인정보유출 사고는 물론이고 그에 따른 보이스피싱, 스미싱 등의 2차 피해로 이어질 가능성이 높아 사용자들의 안전한 비밀번호의 설정·관리가 시급한 상황이다.

이에 방송통신위원회(이하 방통위)가 인터넷 사용자들의 개인정보보호 실천을 유도하기 위한 캠페인 추진에 본격적인 시동을 걸었다.
지난 20일 방통위는 서울 서초동 사이버보안인재센터에서 대한민국 정책기자단을 대상으로 ‘2016 인터넷 내정보 지킴이’ 캠페인 주요 추진 계획안을 알리는 설명회를 가졌다. 

이날 브리핑에서 가장 강조한 부분은 비밀번호 설정이다. 안전한 비밀번호 설정 및 관리방안에 대해 다음의 세 가지를 강조했다.
1. 비밀번호는 영문 대·소문자, 숫자, 특수기호를 사용해 다른 사람이 쉽게 알지 못하게 설정하여야 합니다.
2. 하나의 비밀번호를 여러 사이트에 사용해서는 안됩니다.
3. 비밀번호는 최소 3개월에 한 번씩 변경해주는 것을 권장합니다.
 
안전한 비밀번호 구성방법은 다음과 같다.
1. 세 가지 종류 이상의 문자 구성으로, 8자리 이상 길이로 구성된 문자열
2. 두 가지 종류 이상의 문자 구성으로, 10자리 이상의 길이로 구성된 문자열

비밀번호 구성시 피해야 할 부분은?
1. 7자리 이하 또는 두 가지 종류 이하의 문자 구성으로 8자리 이하 비밀번호
2. 특정 패턴을 갖는 패스워드
- 동일한 문자의 반복 예)aaabbb
- 키보드 상에서 연속한 위치에 있는 문자들의 조합 예) qwert
- 숫자가 제일 앞이나 제일 뒤에 오는 구성의 패스워드 예) security1
- 제3자가 쉽게 알 수 있는 개인정보(가족이름, 생일, 주소, 휴대전화번호)를 바탕으로 구성된 비밀번호

기자단과의 일문일답을 통해 좀 더 자세한 내용을 들여다봤다.

Q : 개인정보 보호를 위해 안전한 비밀번호 설정을 특히 강조하는데 그 이유는?
A : 비밀번호가 노출되면 개인 메일정보나 금융정보가 타인에게 유출될 수 있다. 개인정보 유출의 결정적인 원인이 될 수 있기 때문이다.  

Q : 안전한 비밀번호 설정의 구체적인 팁을 준다면?
A : 특정명칭이나 노래제목, 명언, 속담 등을 가공하여 설정하길 바란다. 노래제목 ‘THIS MAY BE ONE WAY TO REMEMBER’ 같은 경우 앞글자를 따서 ‘TmB1w2R’ 같이 비밀번호를 설정할 수 있다.
기본 패스워드 문자열을 설정하고 사이트별 특정 규칙을 적용해 설정하는 방법도 있다. 예를 들어, 기본 문자열 ‘486’에 사이트별 문자열을 더해 ‘486+yhc(yahoo.com 패스워드)’, ‘486+ggcr(google.co.kr 패스워드)’ 식으로 설정하는 것이다.

Q : 여러 개로 설정한 비밀번호를 효과적으로 기억하고 관리할 수 있는 방안은?
A : 본인만 알 수 있는 곳에 메모를 해둬야 한다. 아무리 헷갈리고 귀찮더라도 다른 사람들이 볼 수 있게 메모지 등에 써서 공개적으로 붙여놓는 방법은 절대 해서는 안된다. 스마트폰 메모장 등에 저장해두는 것도 가급적 피해주길 바란다. 스마트폰을 잃어버릴 경우 개인정보 유출 피해 우려가 있다.

Q : 비밀번호 노출 시 해킹과 개인정보 유출로 인한 2차 피해가 있다고 했는데 2차 피해에 대해서 알려주신다면?
A : 2차 피해의 대표적 사례는 단연 보이스피싱과 스미싱이다. 유출된 개인정보를 악용해 문자나 메일을 보내거나 전화를 걸어 개인정보를 빼내 사기를 벌이는 사이버 신종 범죄이다.

Q : 그렇다면 2차 피해에 대한 대처방안은?A : 사실 개인정보가 유출되고 나면 이로 인한 피해를 막을 수 있는 뾰족한 방안이 없다. 그래서 예방이 매우 중요하다. 일단 즉시 기존 사용하던 사이트별 아이디와 비밀번호를 안전하게 변경하고 확인되지 않는 사람에게 온 메일이나 문자의 첨부파일을 함부로 열어보지 마라. 모르는 사람에게 걸려온 전화 역시 철저한 주의와 경계가 필요하다. 피해가 발생 했을 때는 사이버테러 긴급 전화번호 118번으로 신고·상담하길 바란다.

Q : 마지막으로 기자단을 통해 국민들에게 전하고 싶은 말씀은?
A : 이번 캠페인을 통해 ‘내 정보는 내가 지킨다’라는 인식을 갖고 개인정보 유출로 인한 피해를 방지하는  동참해주시길 바란다.

기술이 발달하면서 개인정보 유출 피해 역시 꾸준히 지속적으로 이뤄지고 있는 실정이다. 최첨단 IT기술 강국인 우리나라의 경우 개인정보의 중요성과 위험에 대한 국민들의 인식은 높은 반면 그에 따른 비밀번호 관리 등 개인정보 호를 위한 실천은 저조한 상황이다.

이번 캠페인을 통해 국민들이 생활 속 개인정보보호를 위한 실천을 강화해 개인정보 유출로 인한 피해가 근절되길 희망한다.


한편, 방송통신위원회 주최로 7월 25일부터 9월 30일까지 진행되는 ‘인터넷 내 정보 지킴이 캠페인’에는 인기BJ 대도서관님도 함께해 1인 미디어(유튜브, 아프리카TV 등)를 활용한 홍보 역시 적극적으로 펼칠 예정이라고 하니 많은 관심 보내주길 바란다.


댓글 없음:

댓글 쓰기