내 암호를 지켜라… 페북 대란에 홈피 가입 공포증

페이스북이 사용자 수억명의 계정 비밀번호를 별도의 암호화 장치 없이 상당기간 보관한 것이 드러나면서, 웹사이트 가입 공포감이 확산하고 있다. 글로벌 기업의 보안 수준이 도마위에 오르면서 일반 웹사이트의 개인 정보 관리도 허술할 것이란 우려에서다.

27일 업계 보안 전문가들은 "새로운 웹사이트에 가입을 하기 전에 보안 수칙이 잘 지켜지고 있는지 꼼꼼히 확인해야 한다"고 조언했다. 무분별하게 난립하는 온라인쇼핑몰의 보안과 개인 정보 관리 수준이 심각한 수준이라는 것이다.

일반적으로 웹사이트에서는 사용자의 비밀번호(키·암호)를 저장할 때 암호화해 보관해야 한다. 이는 시스템 보안 설계 원칙 중 기본에 해당하는 것으로 알려져 있다. 웹사이트 관리자가 악의적으로 사용자의 비밀번호를 알아낼 수 없고, 해킹으로 유출되더라도 식별이 불가능해야 한다는 이유다.

하지만 대부분의 국내 소규모 웹사이트는 이런 수칙이 제대로 지켜지지 않을 것으로 추정되고 있다. 흔하게 접하는 곳이 커뮤니티 사이트와 온라인쇼핑몰이다.

전문가들은 특정한 글 하나를 열람하기 위해서 내 개인정보를 등록할 만큼의 가치가 있는 지 확인할 것을 조언했다. 특히 동일한 비밀번호를 사용하는 이라면 웹사이트 한 곳의 해킹으로 다른 모든 가입사이트가 해킹될 가능성도 있다.

대부분의 온라인 쇼핑몰이 보안 관리가 허술한 것으로 확인됐다.

이투데이가 구글 검색어 '여성 의류 쇼핑몰'로 결과로 나온 웹사이트 10곳 중 10곳 모두 회원가입 페이지가 보안접속(https) 방식이 아니었다. 이들 쇼핑몰과 사용자 간 통신에 다른 이가 정보를 열람할 수 있는 가능성이 높다는 것을 말한다. 업계 관계자들은 해커가 데이터 위변조를 통해 다른 사이트로 유도할 여지도 있다고 입을 모았다.

문종현 이스트시큐리티 이사는 "일회용비밀번호(OTP)를 지원하는 웹사이트라면 반드시 사용 설정을 해놓고, 암호를 정기적으로 바꾸는 것이 좋다"며 "보안은 편의와 반비례 하다"고 말했다.