유클린 뉴스

10회정보사회 신(新)문화만들기, 똑똑한 창조 문화 만들자
목록

비밀번호 관리 얼마나 잘 하시나요?

[U클린 2014]모바일 결제부터 모든 온라인 보안 기본 '비밀번호'

진달래 기자  |  2014.11.14 05:59
[U클린 2014]모바일 결제부터 모든 온라인 보안 기본 '비밀번호'
머니투데이가 '정보사회 新문화 만들기'의 하나로 [u클린] 캠페인을 펼친지 10년째를 맞았다. 인터넷에서 시작된 디지털문화는 이제 스마트기기로 옮겨가고 있다. 스마트폰이 필수 기기가 되면서 언제 어디서나 인터넷에 연결할 수 있게 되면서 디지털 공간에서 시공을 초훨한 정보 접근이 가능해졌다. 하지만 스마트시대 부작용도 커지고 있다. '사이버 왕따', 악성댓글이나 유언비어에 따른 명예훼손, 사생활 침해, 보안위협, 스마트폰과 모바일 게임 과다 사용으로 인한 중독 논란의 문제는 매년 심각해지고 있다. 장애인이나 노년층 등 소외 계층의 정보접근 능력이 떨어지면서 정보격차도 커지고 있다. 올해 10회째를 맞은 [u클린] 캠페인은 스마트 시대로의 변화에 맞춰 함께 스마트폰 윤리의식과 기초질서를 정립하는데 역점을 두고, 모두 함께 만들어가는 새로운 디지털 문화를 제시할 계획이다. 기획기사를 통해 본격적인 스마트시대 도래에 따른 새로운 부작용과 대응방안을 집중 조명하고 긍정적인 면을 더욱 키울 수 있는 방안을 제시한다. 특히 올해에는 ICT올림픽이라고 불리는 '국제전기통신연합(ITU)전권회의'가 부산에서 열릴 예정이다. 우리나라가 ITU 이사국이 된지 25년만에 처음 유치한 행사다. 머니투데이는 미래창조과학부와 더불어 청소년 문화마당을 부산에서 개최함으로써 ITU 전권회의에 대한 청소년을 비롯한 국민들의 관심을 집중시키고 국내에 온 외국인들에게 디지털 문화 한류 전파에도 힘쓸 예정이다. 하반기에는 글짓기·포스터 공모전을 개최, 청소년이 함께 '똑똑한 창조 디지털문화'에 대해 고민하고 정립할 수 있도록 할 계획이다.
보안에서 비밀번호는 기본 중에 기본이고, 가장 중요한 핵심이기도 하다. 그럼에도 대개 비밀번호 변경을 번거롭게 여겨 쓰던 번호 혹은 쉬운 번호를 사용하는 경향을 볼 수 있다. 모바일 결제시 사용되는 비밀번호나 모바일 뱅킹에 사용하는 공인인증서 비밀번호 등을 가장 최근 변경한 적이 언제인지 생각해보자. 전혀 기억이 없다면 비밀번호 관리를 당장 시작해야한다고 보안전문가들 말한다.

우선 강력한 비밀번호를 사용하는 것이 첫번째 관리법이다. 각 회사마다 기본 비밀번호 생성 조건이 있겠지만, 그 안에서 소문자와 대문자, 숫자, 그리고 특수문자를 모두 포함하는 것이 가장 좋다. 쉽게 말해 경우의 수가 많아지기 때문에 해커가 열쇠를 열려면 시간이 오래걸리도록 하는 방법이다.

기억하기 어렵다는 이유로 동일한 비밀번호를 모든 모바일카드 혹은 뱅킹거래에 사용하는 것도 위험하다. 자동차와 집, 금고 열쇠가 다 같으면 한 곳이 털리면 다른 곳들도 연쇄적으로 도둑이 들 수 있는 것과 같은 동일한 원리다.

정기적인 비밀번호 교체도 중요한 보안습관이다. 특히 모바일카드의 경우 네자리 혹은 여섯자리 숫자로 비밀번호가 이뤄지기 때문에, 6개월 혹은 1년 등 정기적으로 숫자를 바꾸는 것이 바람직하다. 교체시에는 이전에 사용하지 않은 새로운 비밀번호를 사용해야한다.

한국인터넷진흥원(KISA)에서 발표한 위험한 비밀번호 유형을 보면 우선 7자리 이하 또는 두가지 종류 이하의 문자구성으로 8자리 이하 비밀번호는 보안을 위해 피해야하는 유형이다. 동일한 문자가 반복되거나 숫자가 제일 앞이나 뒤에 오는 구성의 비밀번호도 보안성이 떨어진다.

가족이름, 생일, 주소 등 제3자가 쉽게 알 수 있는 개인정보, 사용자ID(아이디)를 사용한 비밀번호도 최악의 비밀번호다. 또 한글, 영어 등을 포함한 사전적 단어로 구성된 경우, 특정인물 이름 등 널리 알려진 단어 포함된 것, 숫자 영문자를 비슷한 문자로 치환한 형태 등의 비밀번호는 피할 것을 KISA는 당부했다.

이밖에도 지인과 비밀번호를 공유하지 말고, 비밀번호가 제3자에 노출된 사실이 확인되면 지체없이 변경해야 추가 피해를 막을 수 있다고 보안전문가들은 말한다.