28일 직장인 K씨는 MSN메신저에 등록된 지인에게 현금 600만원을 보내달라는 급한 메시지를 받았다. '메신저 피싱'을 의심한 K씨는 이 지인에게 직접 전화해 메시지를 보낸 적이 없다는 것을 확인했다. 하지만 '메신저 피싱'에 대해 몰랐다면 피해를 볼 수도 있는 상황이었다.
'메신저 피싱'은 해킹 등을 통해 메신저의 아이디와 비밀번호를 빼낸 뒤 메신저에 접속, 등록된 지인들에게 현금을 보내달라는 급한 메시지를 보내는 신종 사기수법이다.
이같은 '메신저 피싱'을 방지할 수 있는 소프트웨어가 보급된다. 한국인터넷진흥원(KISA)이 비밀번호의 안전성을 미리 체크해 위험한 경우 이를 변경할 수 있도록 하는 프로그램을 선보인 것.
방송통신위원회와 한국인터넷진흥원(KISA, 원장 김희정)은 자신의 비밀번호를 타인이 얼마나 쉽게 유추해 낼 수 있는지 사용자 스스로 진단해 볼 수 있는 '비밀번호 자가진단 도구'를 배포한다고 28일 밝혔다.
KISA 관계자는 "비밀번호는 온라인에서 본인확인 수단으로 가장 많이 사용되고 있지만 그 중요성에 대한 사용자 인식이 저조하다"며 "숫자만으로 짧게 구성하거나 아이디와 동일한 비밀번호를 사용하는 등 취약한 비밀번호를 사용하는 경우 메신저 피싱 등에 악용될 수 있다"고 설명했다.
'비밀번호 자가진단 도구'는 사용자가 비밀번호의 노출 위협을 확인해 취약한 비밀번호인 경우 변경을 유도하는 소프트웨어(SW)로 지난해 5월 웹사이트에 적용할 수 있는 형태로 개발·보급돼 네이버, 옥션 등 주요 포털과 육·해군 전자결재시스템 등에 도입된 바 있다.
KISA가 이번에 배포하는 도구는 PC에 설치해 사용자가 직접 패스워드의 안전성을 자가 진단할 수 있는 버전이다. 또 각종 보안장비에 도입 가능한 형태로도 개발돼 로그인시에만 한정적으로 사용 가능하던 진단 기회가 확대될 것으로 보인다.
KISA 관계자는 "비밀번호 자가진단 도구는 비밀번호가 얼마나 안전한지를 최상·상·중·하로 구분해 사용자에게 알려준다"며 "이때 비밀번호의 길이와 문자 종류 뿐 아니라 한글, 인명, IT 사전 등을 이용해 노출이 쉬운 비밀번호 인지를 확인할 수 있다"고 설명했다. 또한 비밀번호에 개인정보가 포함돼 있는지를 확인해 이를 알려주는 기능도 함께 제공된다.
KISA는 금융권 등에서 공인인증서 비밀번호를 입력할 때 '비밀번호 자가진단 도구'를 사용할 수 있도록 하면 공인인증서 이용 환경의 안전성 강화에도 기여할 수 있을 것으로 기대하고 있다.
'비밀번호 자가진단 도구'는 KISA 홈페이지(www.kisa.or.kr)와 보호나라 홈페이지(www.boho.or.kr)에서 다운로드 받을 수 있다.
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![다이소·올리브영 돌아오니 외국인들 '우르르'…강남 상권 공실률 5.1%P 급락[부동산AtoZ]](https://cwcontent.asiae.co.kr/asiaresize/308/2025082208260392433_1755818763.jpg)