인터넷에서 사용하는 내 비밀번호가 정말 안전한 것인가. 비밀번호가 노출돼 메신저 피싱 등에 악용되는 경우가 생기면서 주의가 필요하다.
방송통신위원회와 한국인터넷진흥원(KISA)이 자신의 비밀번호를 타인이 얼마나 쉽게 유추해 낼 수 있는지 사용자 스스로 진단해 볼 수 있는 '비밀번호 자가진단 도구'를 배포한다.
비밀번호는 웹사이트 로그인시 본인확인 수단으로 가장 많이 사용되고 있다. 비밀번호가 노출되면 웹사이트에 저장된 개인정보가 노출될 수 있어 안전하게 사용해야 한다.
그러나 비밀번호 중요성에 대한 사용자 인식이 저조하여 숫자만으로 짧게 구성하거나 사용자 계정(ID)과 동일한 비밀번호를 사용하는 등 취약한 비밀번호를 사용하는 경우가 많아 메신저 피싱 등에 악용되고 있다.
'비밀번호 자가진단 도구'는 사용자가 사용하는 비밀번호의 노출 위협을 확인하여 취약한 비밀번호인 경우 변경을 유도하는 SW로, 지난해 5월 웹사이트에 적용할 수 있는 형태로 개발·보급되어 네이버, 옥션 등 주요 포털 및 육해군 전자결재시스템 등에 도입된 바 있다.
이번에 배포하는 도구는 PC에 설치하여 사용자가 직접 패스워드의 안전성을 사용자가 자가 진단할 수 있는 소프트웨어와 무선기기, 보안 장비 등 각종 보안장비에서 도입 가능한 경량형 소프트웨어로, 사용자가 웹사이트 로그인시에만 한정적으로 사용 가능하던 소프트웨어의 이용 기회를 확대 제공할 수 있을 것으로 기대된다.
'비밀번호 자가진단 도구' 비밀번호가 얼마나 안전한지를 최상,상,중,하로 구분하여 사용자에게 알려준다.
이때 비밀번호의 길이와 문자 종류 뿐 아니라 한글,인명, IT 사전 등을 이용하여 노출이 쉬운 비밀번호 인지를 확인한다. 또한 비밀번호에 개인정보가 포함되어 있는지를 확인하여 개인정보를 비밀번호에 사용하지 못하도록 하는 기능도 함께 제공하고 있다.
관련기사
- 인터넷 비번 2천600만개 바꿔…정보보호 수준↑2009.08.28
- 한국, '정보보호 선진국' 도약 중2009.08.28
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
- "피부 컨설팅 받고 VIP라운지 즐겨요"…체험 가득 '올리브영N 성수' 가보니2024.11.21
KISA는 향후 공인인증서 비밀번호를 입력할 때 '비밀번호 자가진단 도구'를 사용할 수 있도록 추진할 계획임에 따라, 공인인증서 이용 환경의 안전성 강화에도 기여할 수 있을 것으로 기대된다.
'비밀번호 자가진단 도구' 사용 희망자는 KISA(http://www.kisa.or.kr) 및 보호나라(http://www.boho.or.kr) 홈페이지를 방문하여 다운로드 받을 수 있다.
