방송통신위원회와 한국인터넷진흥원이 자신의
비밀번호를 타인이 얼마나 쉽게 유추해 낼 수 있는지 사용자 스스로 진단해 볼 수
있는 ‘비밀번호 자가진단 도구’를 배포한다.
비밀번호는 웹사이트 로그인시 본인확인 수단으로 가장 많이 사용되고 있다. 비밀번호가 노출되면 웹사이트에 저장된 개인정보가 노출될 수 있어 안전하게 사용해야 한다. 그러나, 비밀번호 중요성에 대한 사용자 인식이 저조하여 숫자만으로 짧게 구성하거나 사용자 계정(ID)과 동일한 비밀번호를 사용하는 등 취약한 비밀번호를 사용하는 경우가 많아 메신저 피싱 등에 악용되고 있다.
‘비밀번호 자가진단 도구’는 사용자가 사용하는 비밀번호의 노출 위협을 확인하여 취약한 비밀번호인 경우 변경을 유도하는 S/W로, '08년 5월 웹사이트에 적용할 수 있는 형태로 개발, 보급되어 네이버, 옥션 등 주요 포털 및 육,해군 전자결재시스템 등에 도입된 바 있다.
이번에 배포하는 도구는 PC에 설치하여 사용자가 직접 패스워드의 안전성을 사용자가 자가 진단할 수 있는 소프트웨어와 무선기기, 보안 장비 등 각종 보안장비에서 도입 가능한 경량형 소프트웨어로, 사용자가 웹사이트 로그인시에만 한정적으로 사용 가능하던 소프트웨어의 이용 기회를 확대 제공할 수 있을 것으로 기대된다.
‘비밀번호 자가진단 도구’ 비밀번호가 얼마나 안전한지를 최상,상,중,하로 구분하여 사용자에게 알려준다. 이때, 비밀번호의 길이와 문자 종류 뿐 아니라 한글,인명, IT 사전 등을 이용하여 노출이 쉬운 비밀번호 인지를 확인한다. 또한 비밀번호에 개인정보가 포함되어 있는지를 확인하여 개인정보를 비밀번호에 사용하지 못하도록 하는 기능도 함께 제공하고 있다.
KISA는 향후 공인인증서 비밀번호를 입력할 때 ‘비밀번호 자가진단 도구’를 사용할 수 있도록 추진할 계획임에 따라, 공인인증서 이용 환경의 안전성 강화에도 기여할 수 있을 것으로 기대된다.
‘비밀번호 자가진단 도구’ 사용 희망자는 KISA(http://www.kisa.or.kr) 및 보호나라(http://www.boho.or.kr) 홈페이지를 방문하여 다운로드 받을 수 있다.
* 한국인터넷진흥원 보도자료
다나와 이진 기자 miffy@danawa.com