온라인 보안, 가장 취약한 곳은 `패스워드`관리

　온라인 보안 관리에서 가장 취약한 부분은 패스워드 관리인 것으로 조사됐다.

　체크포인트가 미국에서 PC를 사용하는 18세 이상의 성인남녀 250명을 대상으로 지난해 12월 온라인 보안에 대해 조사한 결과 79%의 응답자들은 개인적인 정보나 단어가 포함된 위험한 패스워드를 사용하고 있는 것으로 나타났다고 6일 발표했다.

　체크포인트는 26%의 응답자들이 이메일, 은행, 쇼핑, 소셜네트워킹(SNS) 등 중요한 계정에 같은 패스워드를 사용하고 있는 것으로 조사했다. 이밖에 8%는 온라인에서 흔히 사용되는 패스워드를 그대로 복사하여 사용하는 것으로 나타났다.

　29%의 응답자는 이메일이나 소셜네트워킹 계정이 해킹 당한 경험이 있으며, 52%는 주위에 비슷한 문제를 경험한 사람이 있다고 응답했다.

　체크포인트코리아 우청하 이사는 “사용자들은 해커들이 점점 더 정교해지고 있다는 사실과 함께 패스워드의 중요성에 대해서 인식해야 한다.”며 “각각의 계정에 대해서 별도의 패스워드를 생성하면, 온라인 상 해커들의 공격으로부터 중요 정보를 보호할 수 있는 첫 방어막을 갖출 수 있다”고 말했다.

　이와 같은 온라인 해킹을 막기 위해 체크포인트가 정리한 강력한 패스워드를 만드는 9가지 팁을 소개한다.

　◇ 최소 8자에서 10자 이상의 패스워드를 선택해라= 긴 패스워드는 무차별공격(Brute Force Attacks)을 막을 수 있다. 무차별 공격은 적합한 패스워드가 발견될 때까지 모든 가능한 코드와 조합 또는 패드워드를 시도한다.

　◇ 다른 사람들이 추측하기 어려운 패스워드를 사용하라= 로그인명, 가족 구성원 이름, 애완동물 이름 등 모든 종류의 네임은 사용하지 말아야 한다. 또한, 전화번호나 생일, 출생지 등의 개인 정보사용도 피하는 것이 좋다.

　◇ 사전에 있는 단어는 피해라= 해커들은 적합한 패스워드를 알아낼 때까지 온라인 사전을 사용하여 모든 단어들을 테스트하기도 한다.

　◇ 반복되는 문자나 추측하기 쉬운 문장은 멀리해라= 77777, 12345, abcde 등 쉬운 문장이나 숫자의 반복은 피해라.

　◇ 숫자와 문자, 특수문자가 조합된 패스워드를 만들어라= 더 복잡하고 무작위적일수록 해커들이 침입하기가 어렵다.

　◇ 사전에서 찾을 수 없는 단어의 조합을 이용하라= 단어를 반으로 잘라서, 특수문자를 중간에 넣어도 좋다.

　◇ 패스워드를 자주 변경해라= 해커가 패스워드를 알아냈다 하더라도, 변경시키면 더 이상 소용없다.

　◇ 믿을 수 있는 패스워드 보호 솔루션을 사용해라= 체크포인트 존알람(ZoneAlarm)과 같은 다양한 패스워드 보안 솔루션을 사용하는 것도 도움이 된다.

장윤정기자 linda@etnews.co.kr