#모 대학 4학년에 재학 중인 백지혜㉔씨는 얼마 전 입사지원서를 작성했다가 아이디를 도용당하는 봉변을 당했다. 처음엔 전산망 장애 때문에 일시적으로 생겨난 문제인 줄 알고 무심코 넘겼다. 하지만 언론보도를 통해 자신이 지원한 회사의 입사지원 정보가 유출됐다는 사실을 알게돼 당혹감을 감출 수 없었다. 도용당한 아이디의 패스워드를 변경하긴 했지만 자신이 가입한 무수한 웹사이트들의 패스워드를 바꿀 수도 없어 고민에 빠졌다.
#모 보험사에서 근무하고 있는 조진호㉘씨는 자신이 자주 이용하는 인스턴트 메신저에 접속하려 했다. 하지만 황당하게도 패스워드가 잘못 입력됐다는 오류 메시지를 받았다. 어제까지 문제없이 이용하던 메신저가 접속이 불가능 해진 것이다. 최근 한 금융사 고객정보 유출자 중에 한 명 이었던 그는 다른 사이트 아이디도 해킹당한 전력이 있다. 조씨는 다른 웹사이트와 똑같은 메신저 패스워드를 사용한 것 때문은 아닌지 염려스러워졌다.
최근 연이은 해킹으로 개인정보보호에 빨간불이 켜졌다. 특히 개인정보유출로 인한 패스워드 유출이 심각하다. 대부분의 인터넷 사용자들이 패스워드를 통일해서 사용하다보니 문제는 더욱 증폭되고 있다.
대다수의 사이트에서는 보안성을 위해 복잡한 패스워드 사용을 권장하고 있다. 하지만 이런 패스워드를 사용하는 이용자 입장에서는 기억하기도 어렵고 입력도 번거롭다.
사실상 일반 사이트에서도 패스워드 해킹은 문제점으로 지적되고 있지만 더욱 큰 문제는 인터넷 뱅킹 등 금융 거래 사이트를 이용할 때다. 공인인증서를 이용해 사용자 확인 절차를 거치지만, 대부분의 이용자가 비패스워드를 통일해서 사용하기 때문에 한 곳에 개인정보가 유출되면 다른 사이트까지 고스란히 피해를 입게 되는 악순환 구조가 되는 것이다.
관련업계에서는 연이은 개인정보 유출과 패스워드 보안 문제가 불거지면서 패스워드 보안에 대한 불안감이 높아지자 주의를 당부하고 나섰다.
30일 관련업계 관계자들에 따르면, 최근 외신에서 보도된 것처럼 가장 안전한 조치는 인터넷 계정마다 서로 다른 패스워드를 사용하는 것이다. 하지만 평균 몇 십개 이상의 사이트를 이용하는 사용자들이 모두 다른 패스워드를 사용하는 것은 쉽지 않다.
때문에 이런 문제점을 해결하기 위해 일회용비밀번호(OTP) 보안 로그인 기능을 도입한 곳도 있다. SK커뮤니케이션즈의 싸이월드는 OTP보안 로그인 기능을 통해 보안성을 강화했다. 자사에서 제공하는 'U-OTP'서비스를 신청하면 휴대폰 OTP생성기를 통해 접속 때마다 다른 패스워드를 발급해줘 이를 통해 로그인을 하는 것이다.
이처럼 로그인 할 때마다 새로운 인증번호를 발급받기 때문에 사용자들은 아이디 정보 유출로부터 보호받을 수 있다.
관련기사
- 스마트 시대 '개인정보 활용'...우리의 자화상은?2011.06.30
- “휴대폰 매장에 내 개인정보 잔뜩”2011.06.30
- 국내 대형포털 4곳 털렸다…'개인정보 유출비상'2011.06.30
- SKT-KT, 모바일OTP 도입 언제?2011.06.30
보안 전문가들은 최근 발생하는 보안문제의 현실적인 대안이 될 수 있는 것이 OTP다면서 보급에 한계점이 있기는 하지만 금융권 및 주요 기업들을 중심으로 OTP가 활성화 된 것도 편의성과 보안성 때문인 만큼 앞으로 OTP를 이용한 사용자 인증이 확대될 수 있을 것이라고 말했다.
한편, OTP가 보안의 좋은 대안으로 떠오르면서 이를 확장해 나가려는 움직임도 활발하다. LG유플러스는 금융보안연구원과 손잡고 '가입자 인증 모듈(USIM) 기반의 모바일OTP 구축사업'에 박차를 가하고 있다.
