비밀번호 유출 'Tab'이 구멍
대형 개인정보 유출 사고로 인해 비밀번호 변경에 관심이 집중되고 있다. 정보가 유출된 회사들은 비밀번호가 암호화돼 있어 안전하다고 설명하지만 보안전문가들은 혹시 발생할 수 있는 2차 피해를 막기 위해서는 서둘러 사용자 스스로 비밀번호를 바꾸는 것이 좋다는 데 의견 일치를 보이고 있다.
보안 업계에 따르면 이 같은 6∼8자리 숫자로 만들어진 비밀번호는 시중에 나온 해킹 프로그램만 이용하면 불과 0.4초 만에 알아낼 수 있다. 사전에 나온 단어를 사용해도 몇 시간 안에 뚫릴 수 있다. 금융보안연구원 관계자는 "해커들은 주로 자주 사용하는 비밀번호나 사전에 있는 단어들을 자동으로 대입해 맞는 것을 찾아내는 방식을 쓴다"고 설명했다.
이 때문에 미국의 한 보안회사는 특정한 상황을 나타내는 문장을 줄여서 사용하면 기억하기 쉽지만 해커가 알아내기는 어렵다고 조언한다. 일례로 '프레드와 윌마는 저녁으로 햄과 계란을 좋아한다(Fred And Wilma Like To Have Ham And Eggs For Dinner)'라는 문장을 줄여 'F&WL2HH&E4D'라고 정하는 것이다. 해킹 프로그램으로 이 비밀번호를 알아내는 데는 495년이 걸린다고 한다. 금융권 관계자는 "단어의 특정 의미가 없고 중간에 특수문자가 많이 들어갈수록 안전한 비밀번호"라고 설명했다.
금융보안연구원 관계자는 "금융거래에 사용되는 비밀번호는 유추하기 쉬운 전화번호, 생년월일, 연속숫자 등의 사용을 자제해야 하고 인터넷 포털 등의 비밀번호와 동일한 것을 써도 위험하다"며 "무엇보다 주기적으로 비밀번호를 변경하는 것이 좋다"고 당부했다. <도움말 : 금융보안연구원>
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>