[U클린 2014]모바일 결제부터 모든 온라인 보안 기본 '비밀번호'
보안에서 비밀번호는 기본 중에 기본이고, 가장 중요한 핵심이기도 하다. 그럼에도 대개 비밀번호 변경을 번거롭게 여겨 쓰던 번호 혹은 쉬운 번호를 사용하는 경향을 볼 수 있다. 모바일 결제시 사용되는 비밀번호나 모바일 뱅킹에 사용하는 공인인증서 비밀번호 등을 가장 최근 변경한 적이 언제인지 생각해보자. 전혀 기억이 없다면 비밀번호 관리를 당장 시작해야한다고 보안전문가들 말한다.
우선 강력한 비밀번호를 사용하는 것이 첫번째 관리법이다. 각 회사마다 기본 비밀번호 생성 조건이 있겠지만, 그 안에서 소문자와 대문자, 숫자, 그리고 특수문자를 모두 포함하는 것이 가장 좋다. 쉽게 말해 경우의 수가 많아지기 때문에 해커가 열쇠를 열려면 시간이 오래걸리도록 하는 방법이다.
기억하기 어렵다는 이유로 동일한 비밀번호를 모든 모바일카드 혹은 뱅킹거래에 사용하는 것도 위험하다. 자동차와 집, 금고 열쇠가 다 같으면 한 곳이 털리면 다른 곳들도 연쇄적으로 도둑이 들 수 있는 것과 같은 동일한 원리다.
정기적인 비밀번호 교체도 중요한 보안습관이다. 특히 모바일카드의 경우 네자리 혹은 여섯자리 숫자로 비밀번호가 이뤄지기 때문에, 6개월 혹은 1년 등 정기적으로 숫자를 바꾸는 것이 바람직하다. 교체시에는 이전에 사용하지 않은 새로운 비밀번호를 사용해야한다.
한국인터넷진흥원(KISA)에서 발표한 위험한 비밀번호 유형을 보면 우선 7자리 이하 또는 두가지 종류 이하의 문자구성으로 8자리 이하 비밀번호는 보안을 위해 피해야하는 유형이다. 동일한 문자가 반복되거나 숫자가 제일 앞이나 뒤에 오는 구성의 비밀번호도 보안성이 떨어진다.
가족이름, 생일, 주소 등 제3자가 쉽게 알 수 있는 개인정보, 사용자ID(아이디)를 사용한 비밀번호도 최악의 비밀번호다. 또 한글, 영어 등을 포함한 사전적 단어로 구성된 경우, 특정인물 이름 등 널리 알려진 단어 포함된 것, 숫자 영문자를 비슷한 문자로 치환한 형태 등의 비밀번호는 피할 것을 KISA는 당부했다.
이밖에도 지인과 비밀번호를 공유하지 말고, 비밀번호가 제3자에 노출된 사실이 확인되면 지체없이 변경해야 추가 피해를 막을 수 있다고 보안전문가들은 말한다.