‘네이버에선 안전한 패스워드 못 만든다?’
네이버를 운영하는 NHN(대표 최휘영)이 보안 공지로 회원에게 영문 대소문자와 숫자는 물론이고 특수문자까지 조합해 안전한 패스워드를 설정하라고 권고하고 있지만 실제 네이버에서 쓰이는 비밀번호는 6∼12자의 영문 소문자와 숫자 조합으로만 만들 수 있는 것으로 나타났다.
NHN은 플래시로 제작한 보안 공지에서 ‘한 사람의 손 쉬운 패스워드로 회사의 모든 보안이 순식간에 무너질 수 있다’ ‘자신이 다른 컴퓨터를 공격하는 경유지 제공을 방지해야 한다’며 △대소문자나 숫자·특수문자를 조합해 만든다 △평소 자주 사용하거나 좋아하는 문장으로 만든다 △패스워드는 3개월에 한 번 변경해야 한다 등의 내용을 권고하고 있다. 또 플래시 마지막엔 자신의 비밀번호 강도를 테스트해 볼 수 있게 하고 네이버의 비밀번호 변경 페이지로 바로 이동할 수 있도록 했다.
그러나 정작 이런 가이드라인에 따라 비밀번호를 변경하려 하면 ‘6∼12자의 영문 소문자와 숫자 조합으로만 비밀번호를 설정할 수 있다’는 메시지를 받게 된다.
이에 대해 NHN 관계자는 “안전한 PC 환경을 만들기 위한 그린 캠페인 일환으로 진행했는데 담당 부서 간 혼선이 있었던 듯 하다”며 “향후 비밀번호에 특수문자를 사용할 수 있도록 할 방침”이라고 말했다.
현재 다음과 야후·네이트는 특수문자를 사용해 비밀번호를 만들 수 있고 엠파스와 싸이월드는 영문자와 숫자로만 비밀번호를 만들 수 있다.
한편 한국정보보호진흥원(KISA)이 작년 103개 금융기관과 대형 포털·온라인쇼핑몰을 대상으로 조사한 결과 77%가 자동화된 해킹 프로그램만 있으면 비밀번호를 알아낼 수 있는 것으로 나타난 바 있다. KISA는 ‘안전한 비밀번호 선택 및 이용 가이드라인’을 발간하고 주요 포털들과 협의, 비밀번호 안전도를 알려주는 프로그램을 개발해 보급할 계획이다.
한세희기자@전자신문, hahn@