[사이버 이슈] 유명 인사의 사이버보안 대책…강력한 비밀번호 설정부터

김한경 안보전문기자 입력 : 2020.01.29 11:05 |   수정 : 2020.01.29 11:05
  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게
▲ 세계 최대 부호인 제프 베이조스(오른쪽) 아마존 CEO와 그의 스마트폰 해킹에 관여된 것으로 알려진 무함마드 빈 살만 사우디 왕세자. [사진제공=연합뉴스]

최소 12자리 이상 만들어야…비밀번호 자리수가 늘수록 훨씬 안전

비밀번호 관리 프로그램이나 다중요소 인증 체계 활용도 좋은 방법


[뉴스투데이=김한경 안보전문기자] 세계 최대 부호인 제프 베이조스 아마존 최고경영자(CEO)가 스마트폰 해킹을 당한 것으로 알려지면서 유명 인사들이 어떻게 사이버보안을 지키는지에 관심이 쏠리고 있다.

CNN 방송은 이에 대해 세계적 기업의 CEO나 임원들도 결국 일반인과 똑같은 스마트폰을 쓴다며 보안성이 높은 ‘강력한’ 비밀번호를 쓰거나 비밀번호를 자주 바꾸는 등 보안 노력을 기울이는 수밖에 없다고 지난 25일(현지시간) 보도했다.

한 보안업체는 베이조스의 스마트폰이 2018년 5월 스파이웨어에 감염되었고, 사우디아라비아 황태자인 모하메드 빈 살만(Mohammed bin Salman)의 계정으로부터 들어온 왓츠앱 메시지가 문제의 발단이었다고 전했다. 이 메시지에 포함된 동영상에 멀웨어가 저장됐을 가능성이 높다고 한다.

이번 스마트폰 해킹과 관련, 보안업체 트렌드마이크로의 부사장 마크 너니코번은 "엘리트 계층만 이용할 수 있는 특별 등급의 휴대전화는 없다"면서 스마트폰의 자동 소프트웨어 업데이트를 켜놓고 강력한 비밀번호를 사용하는 한편 30초∼1분간 사용하지 않으면 잠금 상태가 되도록 할 것을 제안했다.

그는 이와 같은 제안에 덧붙여 "유명 인사들은 휴대전화 비밀번호 등을 몇 달에 한 번씩 재설정해야 한다"며 "누군가 당신의 스마트폰을 해킹했다면 이런 재설정을 통해 그들의 발판을 제거해야 한다"고 말했다.

보안업체 포티넷의 연구원 아미르 라카니는 "기업들은 어떤 기술적 해법이 보안 문제를 해결해주길 기대하지만 그런 일은 없을 것"이라며, 베이조스가 당한 것 같은 사이버공격이 "바로 그런 기술적 해법을 우회하도록 설계된 것이기 때문"이라고 지적했다.

이와 같이 전문가들은 보안의 기본을 충실히 지키되, ‘강력한’ 비밀번호를 설정하는 것이 중요하다고 강조한다. 강력한 비밀번호란 제3자가 추측하기 어렵게 숫자, 단어, 기호 등을 적절히 섞되 길이가 긴 것이 핵심이다. 최소 12자리 이상으로 만들어야 하며, 비밀번호 자리수가 하나씩 늘어날수록 훨씬 안전해진다.

비밀번호 관리 프로그램을 사용하는 것도 좋은 방법이라고 한다. 이 소프트웨어는 개인이 사용하는 모든 웹사이트에 무작위로 안전한 비밀번호를 생성하며 자동으로 등록되게 해준다. 또 모든 플랫폼과 장치를 넘나들기 때문에 관리자 소프트웨어 자체의 비밀번호 한 개만 알면 된다.

따라서 서비스와 사이트마다 사용자 ID와 비밀번호를 다르게 설정하고 주기적으로 비밀번호를 재설정하라는 꿈만 같았던 보안 권장사항을 비교적 간단히 지킬 수 있게 된다고 전문가들은 말한다.

또한 다중요소 인증 체계를 활용하는 방법도 있다. 즉 비밀번호처럼 사용자만 알고 있는 요소, 스마트카드 같이 사용자가 갖고 있는 요소, 생체인식 정보 같이 사용자만의 고유 요소 등에서 최소 2개 이상을 함께 활용하여 사용자를 인증하는 것이다.

한국인터넷진흥원(KISA)이 발표한 ‘패스워드 선택 및 이용 안내서 2019’를 통해 사용하지 말아야 할 비밀번호와 안전한 비밀번호 만드는 법을 참고하면 도움을 받을 수 있다.

비밀번호 :
메일보내기닫기
기사제목
[사이버 이슈] 유명 인사의 사이버보안 대책…강력한 비밀번호 설정부터
보내는 분 이메일
받는 분 이메일

주요기업 채용정보