'비밀번호 진단기'로 메신저 피싱 대비하자

28일 직장인 K씨는 MSN메신저에 등록된 지인에게 현금 600만원을 보내달라는 급한 메시지를 받았다. '메신저 피싱'을 의심한 K씨는 이 지인에게 직접 전화해 메시지를 보낸 적이 없다는 것을 확인했다. 하지만 '메신저 피싱'에 대해 몰랐다면 피해를 볼 수도 있는 상황이었다.'메신저 피싱'은 해킹 등을 통해 메신저의 아이디와 비밀번호를 빼낸 뒤 메신저에 접속, 등록된 지인들에게 현금을 보내달라는 급한 메시지를 보내는 신종 사기수법이다. 이같은 '메신저 피싱'을 방지할 수 있는 소프트웨어가 보급된다. 한국인터넷진흥원(KISA)이 비밀번호의 안전성을 미리 체크해 위험한 경우 이를 변경할 수 있도록 하는 프로그램을 선보인 것. 방송통신위원회와 한국인터넷진흥원(KISA, 원장 김희정)은 자신의 비밀번호를 타인이 얼마나 쉽게 유추해 낼 수 있는지 사용자 스스로 진단해 볼 수 있는 '비밀번호 자가진단 도구'를 배포한다고 28일 밝혔다.KISA 관계자는 "비밀번호는 온라인에서 본인확인 수단으로 가장 많이 사용되고 있지만 그 중요성에 대한 사용자 인식이 저조하다"며 "숫자만으로 짧게 구성하거나 아이디와 동일한 비밀번호를 사용하는 등 취약한 비밀번호를 사용하는 경우 메신저 피싱 등에 악용될 수 있다"고 설명했다.'비밀번호 자가진단 도구'는 사용자가 비밀번호의 노출 위협을 확인해 취약한 비밀번호인 경우 변경을 유도하는 소프트웨어(SW)로 지난해 5월 웹사이트에 적용할 수 있는 형태로 개발·보급돼 네이버, 옥션 등 주요 포털과 육·해군 전자결재시스템 등에 도입된 바 있다.KISA가 이번에 배포하는 도구는 PC에 설치해 사용자가 직접 패스워드의 안전성을 자가 진단할 수 있는 버전이다. 또 각종 보안장비에 도입 가능한 형태로도 개발돼 로그인시에만 한정적으로 사용 가능하던 진단 기회가 확대될 것으로 보인다.KISA 관계자는 "비밀번호 자가진단 도구는 비밀번호가 얼마나 안전한지를 최상·상·중·하로 구분해 사용자에게 알려준다"며 "이때 비밀번호의 길이와 문자 종류 뿐 아니라 한글, 인명, IT 사전 등을 이용해 노출이 쉬운 비밀번호 인지를 확인할 수 있다"고 설명했다. 또한 비밀번호에 개인정보가 포함돼 있는지를 확인해 이를 알려주는 기능도 함께 제공된다.KISA는 금융권 등에서 공인인증서 비밀번호를 입력할 때 '비밀번호 자가진단 도구'를 사용할 수 있도록 하면 공인인증서 이용 환경의 안전성 강화에도 기여할 수 있을 것으로 기대하고 있다.'비밀번호 자가진단 도구'는 KISA 홈페이지()와 보호나라 홈페이지()에서 다운로드 받을 수 있다.김철현 기자 kch@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>