우리가 관리할 수 있는 보안, ‘비밀번호’에 관하여

JiranSecurity

웹 사이트부터 다양한 모바일 서비스 그리고 수많은 디바이스를 이용하기 위해 스스로를 증명하는 것이 중요한 시대가 되었습니다. 가장 기본이며 우리가 스스로 관리할 수 있는 ‘보안’임에도 불구하고, 과연 얼마나 스스로를 인증하기 위해 노력하고 있을까요? 이번 리포트의 주제는 “우리가 관리할 수 있는 보안, ‘비밀번호’에 관하여” 입니다.

 

비밀번호의 중요성

지금까지 가입한 수많은 웹 사이트들을 기억하고 계신가요? 모바일 시대와 함께 다양한 서비스들을 이용하기 위해서 가입한 수많은 서비스들은 어떤가요? 아마도 이미 많은 웹 사이트, 서비스들이 삭제되었거나 이용이 중단된 상황일 것입니다. (또는 잊혀진 사이트나 서비스겠죠) 그렇다면 스스로 직접 계정을 삭제하고 사이트를 탈퇴한 적은 얼마나 되십니까? 이렇게 질문 드리는 이유는 우리 스스로 계정 및 개인정보 관리에 대한 중요성을 인지하고 있지 못 하기 때문입니다.

비밀번호의 중요성에 대해서는 이미 수년째 강조되고 있지만, 관리에 있어 어려운 가장 큰 이유는 가입된 웹 사이트나 서비스마다 비밀번호를 다르게 설정하는 것은 아무래도 기억하는데 어려움이 존재하기 때문입니다. 이는 개인의 웹사이트 및 서비스 이용에 복잡성을 스스로 만드는 행동이기 때문에 개인의 입장에서 편의성을 저하하게 됩니다. 결국 동일한 계정과 비밀번호로 사이트와 서비스를 이용하게 되는 것이죠.

 

1

 

유출 사고 및 보안위협

최근에는 정보유출 사고를 막기 위해 각각의 웹 사이트 및 서비스에 대한 비밀번호를 다르게 설정하면서, 수십개로 늘어난 비밀번호를 사용자가 기억하지 못 하고 로그인에 어려움을 겪는 증상을  ‘패스워드 증후군‘이라고 부르는 등 증가하는 비밀번호의 복잡성에 대한 문제가 사회적인 이슈로도 주목 받고 있습니다.

해킹으로 인한 정보유출 이외에도 어떤 위협이 추가적으로 있을까요? 앞서 말씀드린 복잡성 등의 이유로 많은 사람들이 동일한 계정정보(ID, Password)로 웹 사이트와 서비스를 이용하고 있는데요. 그렇기 때문에 하나의 정보유출은 추가적인 2차 피해까지 확대될 수 있는 여지를 가지고 있습니다. 실제로 최근 온라인 문화상품권을 등록, 이용하는 사이트에 로그인하여 구입한 문화상품권을 사용한 ‘도용‘부터 이메일 이용 내역을 이용해 스피어피싱을 통해 기업 정보유출을 시도한 ‘사회공학적 공격‘까지 다양한 2차 피해가 발생하고 있는 상황입니다.

이외에도 Dropbox의 정보유출 사례와 같이 유출된 계정정보가 인터넷을 통해 거래되는 등 1회성 정보유출이 아닌 추가적인 보안 위협이 발생할 수 있습니다.

 

2

 

안전한 비밀번호를 위한 대안

지금까지의 보안은 웹 사이트나 서비스를 운영하는 기업 등이 제공해야 했다면, 앞으로의 보안은 ‘스스로’가 인지하고 돌아보는 보안으로 변화할 필요가 있습니다.(물론 개인정보를 가지고 있는 기업의 보안 수준 강화는 기본이겠죠.) 디지털 세상의 ‘나’와 연결된 현실세계의 ‘나’를 지키기 위한 추가적인 노력은 스스로가 해야만하는 영역이기 때문입니다. 스스로가 지킬 수 있는 보안, ‘비밀번호’ 관리부터 시작입니다.

 

3

 

안전한 비밀번호를 만들기 위한 규칙 몇 가지

 1. 최소 12개의 문자를 이용, 14개를 권장

 2. 대문자와 소문자 그리고 숫자를 조합하고, 허용될 경우 특수문자도 조합

 3. 자신만의 비밀번호 생성 규칙 수립 (사이트/서비스명 + 기존 비밀번호 등)

 

마지막으로 이용하지 않는 웹 사이트나 서비스를 탈퇴하는 것도 내 정보를 안전하게 지키고, 추가적인 피해에서 벗어날 수 있는 방법이라고 생각됩니다. 개인이 관리할 수 있는 보안 ‘비밀번호’, 여러분의 ‘비밀번호’는 안전합니까?


※ 해당 사이트의 모든 콘텐츠는 저작자표시-비영리-변경금지 라이선스 정책이 적용됩니다. by-nc-nd
목록