인터넷진흥원 실태 조사
10명 중 6명 “같은 비번 사용”“갱신 안 한다”도 33%에 달해
13일 한국인터넷진흥원이 공인인증서 이용자 4000명을 대상으로 실시한 전자서명 이용 실태조사에 따르면 전체 응답자의 58.3%가 비밀번호를 다른 일반 사이트의 비밀번호와 똑같거나 비슷하게 설정하고 있는 것으로 나타났다.
비밀번호 갱신에도 소홀한 것으로 조사됐다. 공인인증서 비밀번호를 바꾸지 않는다는 응답자가 전체의 3분의1인 33.2%에 달했고, 27.9%는 인증서를 재발급받을 때 바꾼다고 답했다. 18.8%는 1년에 한 번 바꾼다고 답했다. ‘6개월에 한 번’은 12.1%, ‘3개월에 한 번’은 8.0%였다.
공인인증서를 해킹에 노출되기 쉬운 PC 하드디스크에 보관하는 사람이 전체의 41.7%(복수응답)에 달했다. USB 등 이동식디스크를 이용하는 경우는 60.2%, 스마트폰은 42.7%였다. 반면 해킹 등에 안전하다고 알려진 보안토큰 이용자는 3.9%에 불과했다. 보안토큰은 해킹 등으로부터 공인인증서 유출을 방지하는 기능을 가진 휴대용 공인인증서 저장 매체다.
공인인증서 유출 피해는 해마다 큰 폭으로 늘어나고 있다. 미래창조과학부에 따르면 2012년 8건에 불과하던 공인인증서 유출 사고는 2013년 8710건, 2014년 4만 1733건으로 급증했다. 지난해에도 7월까지 2만 356건에 달했다.
김승주 고려대 정보보호대학원 교수는 “인터넷 사이트마다 비밀번호뿐 아니라 ID까지도 다르게 쓰는 것은 보안의 기본”이라며 “공인인증서를 하드디스크에 저장하는 것은 외출하면서 집안 문을 활짝 열어 놓는 행위와 같으며, 다소 번거롭더라도 보안토큰에 저장해야 한다”고 설명했다.
김 교수는 이어 “일정 기간이 지나면 비밀번호를 변경하라고 알려 주는 사이트들이 많이 생겨났는데, 그때마다 미루지 말고 수정을 하는 게 중요하며 적어도 6개월에 한 번씩은 비밀번호를 바꾼다는 생각을 가져야 한다”면서 “근본적으로 대부분의 사람이 보안은 ‘공짜’라는 생각을 가지고 있는데, 백신을 돈 주고 구입하는 것을 당연하게 생각하는 등 정보를 보호하기 위해 스스로 노력해야 한다”고 말했다.
박상환 인터넷진흥원 전자인증산업팀장은 “보안토큰 외에도 안전한 은행에서 보급 중인 금융 IC카드나 스마트폰 유심(USIM)에 보관하는 것이 안전하다”며 “특수문자를 넣어 만드는 비밀번호를 외우기 어렵다면 ‘톰과 제리’처럼 외우기 쉬운 말 사이에 ‘과’와 같은 접속조사를 특수문자 ‘+’로 바꿔 표시하는 방법 등을 추천한다”고 설명했다.
윤수경 기자 yoon@seoul.co.kr
2016-07-14 2면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
