마이크로소프트(MS)가 보안성 강화를 위해 패스워드 정책을 변경했다. 그 동안 컴퓨터 보안에 고질적인 취약점으로 지적돼 오던 패스워드 보안 개선을 선언했다.
16일(현지시간) 주요 외신들은 MS가 빈번한 핫메일 계정의 공격피해를 최소화하기 위해 정책적인 개선을 통해 핫메일 보안을 강화 조치하기로 했다고 보도했다.
새로운 핫메일 계정을 만드는 사용자들이나 '123456' 등과 같은 단순한 패스워드를 사용하는 기존 계정 사용자들은 더 이상 이를 사용할 수 없게 된다.
MS는 이번 정책 시스템을 통해 기존의 공격자들이 계정탈취 공격을 할 수 없도록 차단한다. 기존 계정에서 더 이상 공통 패스워드나 쉬운 패스워드 사용 금지를 확대해 나갈 계획이다.
관련기사
- 스팸메일 발송 프로그램 제작자 2명 ‘덜미’2011.07.18
- KISA, 웹메일 시스템 보안 주의필요2011.07.18
- 지메일 이어…MS, 야후 메일도 뚫렸다2011.07.18
- 美FBI, '구글 지메일 해킹' 조사2011.07.18
주요 외신들은 MS의 이번 조치를 두고 현명한 판단이었다고 평가했다. 최근 발생한 연이은 해킹공격들이 패스워드를 이용한 계정을 탈취 방식이 빈번히 이뤄져왔기 때문이다. 美 보안업체인 HBGary 공격부터 최근 발생한 컨설팅 업체인 부르알렌해밀턴 해킹까지 모두 같은 공격방식을 이용했다.
보안 전문가들은 패스워드를 이용한 보안조치 강화는 가장 쉽고도 효과적인 방법이라면서 공통 패스워드 사용이나 단순한 패스워드만 변경해도 눈에 띄게 피해를 줄일 수 있기 때문에 다른 이를 개선할 필요가 있다고 강조했다.
