지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

"비밀번호 변경, 오히려 독 된다?"

일부 보안전문가들 '무용론' 주장
"기억 쉬운 것 선택… 해킹에 취약"
애플은 사용자 지문인식 방식 개발

인터넷 이용이 늘면서 가장 걱정되는 것이 신분도용 피해다. 해킹을 통한 개인정보 유출로 금전적 손실 등 2차 피해까지 입는 사례가 빈발하기 때문이다.

기업을 운영하는 60대 한인은 얼마 전 거래처를 사칭한 일당에게 거액을 뜯겼다. 사기꾼들은 피해 한인의 이메일 계정을 해킹한 뒤, 정보를 캐내 거래처인 것처럼 속여 송금을 요구하는 이메일을 보냈다. 피해 한인은 이메일 발신 주소가 거래처의 것과 동일한데다 내용도 평소와 비슷해 별 의심없이 대금을 보냈다 피해를 입었다. 또 신용카드 정보를 해킹 당해 많게는 수천 달러씩 피해를 보는 사례도 많다.

상황이 이렇다 보니 각종 웹사이트에서는 해킹 방지를 위해 사용자에게 주기적으로 비밀번호를 바꾸라는 요청을 한다. 비밀번호의 수시 변경이 해킹 예방에 가장 효과적인 방법으로 알려졌기 때문이다.

하지만 최근 일부 사이버 보안 전문가들이 이에 의문을 제기해 관심을 모으고 있다. 이들은 "비밀 번호를 바꾸는 것이 오히려 보안에 좋지 않다"고 주장한다. "(비밀번호 변경이)가장 바보 같은 짓"이라며 강도 높게 비판하는 전문가도 있다.

이처럼 엇갈리는 주장에 인터넷에서는 도대체 어떤 말이 맞는 건 지 모르겠다는 반응이 잇달았다.

최근 JTBC 방송의 '뉴스룸 팩트체크' 코너에서는 이 문제를 집중 보도해 관심을 모았다. '비밀번호 변경 무용론'의 내용과 배경을 자세히 소개했다.

보도에 따르면 지난 18일 IT 전문매체 지디넷은 "비밀 번호를 정기적으로 바꾸는 건 정말 끔찍한 생각"이라는 내용을 보도했다. 영국 통신전자보안그룹 CESG의 연구 결과를 인용한 것이었다. 이에 앞서 3월에도 다른 IT 매체 와이어드가 미국 카네기멜론대학 연구진을 인터뷰하며 "보안 담당자는 비밀번호를 자주 바꾸는 게 오히려 보안을 취약하게 한다는 사실을 털어놔야 한다"고 보도한 바 있다.

근거는 이렇다. CESG의 연구 결과에 따르면 '바꾼다고 바꾸는 데, 비밀번호를 자꾸 잊어 결국 기억하기 쉬운 취약한 비밀 번호를 사용하게 된다'는 것이다. 그러면서 CESG는 "해커들이 만든 암호 해독 프로그램만 해도 수 백가지가 넘는다. 한 번 정보가 유출된 사용자는 취약 비밀번호를 쓰면 이 프로그램을 통해 대부분 해독이 가능하다"고 덧붙였다.

하지만 비밀번호를 자주 바꾸는 것 자체는 보안에 도움이 된다는 것이 전문가들의 설명이다. 하지만 최대한 복잡하게 만들고, 잘 기억하는 것이 중요하다는 것이다.

고려대학교의 김승주 교수는 JTBC 뉴스룸과의 인터뷰에서 "비밀 번호를 자주 바꾸는 것 자체는 분명히 도움이 된다. 그런데 그걸 어떻게 하면 사용자가 불편을 안 느끼고 자주 바꿀 수 있도록 고려해 주는 것이 중요하다. 업체들이 '비밀번호를 자주 바꾸라고 홈페이지에 공지했으니 우리는 할만큼 했다'라고 여기는 게 잘못된 사고"라고 강조했다.

사이버 보안 시스템 개발 업계에서는 이미 '비밀번호가 최선의 방법은 아니다'라는 데 동의하고 있다. 애플과 구글 등에서는 이미 비밀번호가 아닌 다른 방법으로 사용자를 식별하는 시스템 개발에 나서고 있다. 애플의 아이폰 잠금 지문 인식 해제 방식도 그중 하나다.


오세진 기자 orejin@joongang.co.kr



Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스




실시간 뉴스