내 암호를 지켜라… 페북 대란에 홈피 가입 공포증

입력 2019-03-28 05:00
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

본 기사는 (2019-03-27 17:00)에 Channel5를 통해 소개 되었습니다.

페이스북이 사용자 수억명의 계정 비밀번호를 별도의 암호화 장치 없이 상당기간 보관한 것이 드러나면서, 웹사이트 가입 공포감이 확산하고 있다. 글로벌 기업의 보안 수준이 도마위에 오르면서 일반 웹사이트의 개인 정보 관리도 허술할 것이란 우려에서다.

27일 업계 보안 전문가들은 "새로운 웹사이트에 가입을 하기 전에 보안 수칙이 잘 지켜지고 있는지 꼼꼼히 확인해야 한다"고 조언했다. 무분별하게 난립하는 온라인쇼핑몰의 보안과 개인 정보 관리 수준이 심각한 수준이라는 것이다.

일반적으로 웹사이트에서는 사용자의 비밀번호(키·암호)를 저장할 때 암호화해 보관해야 한다. 이는 시스템 보안 설계 원칙 중 기본에 해당하는 것으로 알려져 있다. 웹사이트 관리자가 악의적으로 사용자의 비밀번호를 알아낼 수 없고, 해킹으로 유출되더라도 식별이 불가능해야 한다는 이유다.

하지만 대부분의 국내 소규모 웹사이트는 이런 수칙이 제대로 지켜지지 않을 것으로 추정되고 있다. 흔하게 접하는 곳이 커뮤니티 사이트와 온라인쇼핑몰이다.

전문가들은 특정한 글 하나를 열람하기 위해서 내 개인정보를 등록할 만큼의 가치가 있는 지 확인할 것을 조언했다. 특히 동일한 비밀번호를 사용하는 이라면 웹사이트 한 곳의 해킹으로 다른 모든 가입사이트가 해킹될 가능성도 있다.

대부분의 온라인 쇼핑몰이 보안 관리가 허술한 것으로 확인됐다.

이투데이가 구글 검색어 '여성 의류 쇼핑몰'로 결과로 나온 웹사이트 10곳 중 10곳 모두 회원가입 페이지가 보안접속(https) 방식이 아니었다. 이들 쇼핑몰과 사용자 간 통신에 다른 이가 정보를 열람할 수 있는 가능성이 높다는 것을 말한다. 업계 관계자들은 해커가 데이터 위변조를 통해 다른 사이트로 유도할 여지도 있다고 입을 모았다.

문종현 이스트시큐리티 이사는 "일회용비밀번호(OTP)를 지원하는 웹사이트라면 반드시 사용 설정을 해놓고, 암호를 정기적으로 바꾸는 것이 좋다"며 "보안은 편의와 반비례 하다"고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '여의도4PM' 구독하고 스타벅스 커피 받자!…유튜브 구독 이벤트
  • 음원성적도 달디단 ‘밤양갱’…라이즈도 투어스도 ‘이지 이스닝’ [요즘, 이거]
  • “한국만 빼고 다 알아”…저출산, ‘돈’ 때문이 아니다? [이슈크래커]
  • 단독 의대 정원 가장 많은 전북대, 2배 증원 안해…“폐교 서남대 의대생 흡수”
  • “또 나만 못 샀어”…‘1억 간다’는 비트코인, 지금이라도 살까요? [이슈크래커]
  • 까닥 잘못하면 ‘본선 진출 실패’…황선홍 ‘겸직’ 신의 한 수? 악수? [이슈크래커]
  • [화보] “사랑해 푸바오...넌 마지막 출근길도 힐링이었어”
  • 김연아 이후 18년만…서민규, 주니어 세계선수권 사상 첫 금메달
  • 오늘의 상승종목

  • 02.29 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 87,160,000
    • +0.7%
    • 이더리움
    • 4,817,000
    • +0.9%
    • 비트코인 캐시
    • 645,000
    • -0.15%
    • 리플
    • 872
    • -1.25%
    • 솔라나
    • 180,600
    • -0.06%
    • 에이다
    • 1,011
    • -1.27%
    • 이오스
    • 1,507
    • +2.66%
    • 트론
    • 195
    • -1.02%
    • 스텔라루멘
    • 186
    • -0.53%
    • 비트코인에스브이
    • 151,000
    • +3.42%
    • 체인링크
    • 28,640
    • -3.8%
    • 샌드박스
    • 928
    • -1.69%
* 24시간 변동률 기준