"툭하면 비번 바꿔라"…비밀번호 두통 대안은?

<앵커>

인터넷 사이트 비밀번호 잘 관리하고 계신가요? 보안율 높이려면 많게는 10자리까지 늘려서 만들라고도 하고, 아예 이런 특수문자까지 섞어야만 받아주기도 합니다. 뭐, 복잡하게 만들어서 보안율 높이는 거 좋긴 좋은데 내가 만들어 놓고 내가 기억을 못 하는 일이 생기고 있습니다.

좋은 방법 없을까요? 유성재 기자가 취재했습니다.



<기자>

2011년, 네이트와 싸이월드 회원 3천 500만 명.

2008년, 옥션 회원 1천 860만 명.

대규모 개인정보 유출 사건이 터지면 홍역처럼 치러야 하는 비밀번호 변경.

그런데 요즘은 아예 정례화됐습니다.

사이트 자체적으로 3개월 또는 6개월에 한 번씩, 매년 하반기 정부의 계도 기간에 또 한 번, 1년 내내 비밀번호를 바꾸라고 합니다.

정기적으로 바꿔야 도용에 따른 피해를 최소화할 수 있다는 논리인데, 정작 이용자들은 번거롭기만 합니다.

[권정인/직장인 : 데이터베이스 쪽이 관리 소홀로 뚫린 건데 우리가 귀찮은 일이 생기는 거잖아요?]

아무리 복잡하게 만들고 자주 바꿔줘도 일단 유출되면 무용지물.

발상을 바꾸어 비밀번호가 간단해도 보안을 유지할 수 있는 쪽으로도 관심이 높아지고 있습니다.

비밀번호 한 글자마다 입력하는 시간차를 이용자가 직접 설정한 뒤 이 정보까지 비밀번호로 인식하는 겁니다.

[김재무/벤처기업 책임연구원 : 텍스트 외에 시간정보는 해커가 알아낼 수 없는 부분이기 때문에 비밀번호 유출로 인한 피해가 굉장히 감소가 되고….]

미국 IT 업체는 아예 키보드를 치는 박자를 비밀번호에 포함시키는 방안을 내놨습니다.

이용자들에게 비밀번호 스트레스를 전가하는 대신 보안성이 강화된 새로운 기술을 도입하고, 정밀한 암호화 기술을 개발하는 업계의 노력이 필요합니다.

(영상취재 : 황인석·조창현, 영상편집 : 채철호)