정보유출 시, 비밀번호 관리만 잘해도 피해 줄일 수 있어
[보안뉴스 김태형] 개인정보보호 및 정보유출 피해 최소화를 위해서는 자신이 이용하는 웹사이트의 주기적인 비밀번호 변경이 매우 중요하다. 비밀번호 관리만 잘 해도 자신이 가입한 사이트에서 개인정보를 탈취 당한 확률이 적어지고, 계정탈취 등의 피해를 입었더라도 2차 피해를 줄일 수 있기 때문이다.
개인정보 유출사고 피해를 입은 사용자들 중에서 외우기 쉬운 비밀번호 또는 쉽게 유추가 가능하도록 비밀번호를 설정하는 경우가 많다. 더욱이 여러 사이트에 대해 동일한 비밀번호를 사용하는 경우도 상당수다. 또 대부분은 귀찮다는 이유로 주기적으로 비밀번호 변경을 하지 않고 사용하다가 문제가 되기도 한다. 이러한 경우에 인터넷 계정과 비밀번호를 훔치는 악성코드에 감염된다면 피해가 커질 수 있기 때문에 주기적으로 비밀번호를 변경한다면 피해를 예방할 수 있다.
이에 본지가 국내 기업 및 기관의 보안담당자 2,437명을 대상으로 ‘귀하가 가입되어 있는 각종 인터넷 사이트의 비밀번호 교체 주기는 어떻게 되십니까?’라는 설문조사를 통해 보안담당자들의 비밀변호 변경주기에 대해 알아봤다.
설문조사 결과를 분석해 보니 ‘분기마다 한 번 이상’ 바꾼다고 응답한 사람이 전체 응답자 중에서 897명(36.82%)를 차지했다. 물론 응답자들 중에서 가장 많은 답변이었지만, 분기별로 주기적인 비밀번호를 교체하는 보안담당자들이 절반을 넘지 못했다. 또 ‘1년에 한 번 정도’ 교체한다고 응답한 사람이 499명으로 20.48%를 차지했다. 분기별로 교체한다는 사람과 1년에 1번 정도 교체한다는 응답자들을 합쳐야 절반이 조금 넘는 수치다.
정부기관과 관련업계 등에서는 주기적인 비밀번호 변경이 가장 쉬우면서도 효과적인 보안수칙이라는 캠페인을 벌이기도 하면서 주기적인 비밀번호 변경을 강조하고 있지만, 제대로 실천되지 못하고 있다. 이에 전문가들은 비밀번호는 적어도 한 달에 한 번씩 교체하되, 한글과 영문, 그리고 특수문자를 혼합해서 사용해야 한다고 강조한다.
이어서 ‘잘 바꾸지 않음’이라는 답변도 637명(26.15%)으로, 두 번째로 많은 응답을 차지해 전체 응답자의 4분의 1 가량은 비밀번호를 거의 바꾸지 않고 그대로 사용하고 있는 것으로 조사됐다.
또한 ‘한달에 한번 이상’ 교체한다는 응답자는 311명(12.77%)이었고 ‘1주일에 한번 이상’ 교체한다는 사람도 49명(2.01%)이었다. 아울러 기타 의견도 44명(1.81%)으로 나타났다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>