공공기관 홈페이지, 비밀번호 길이 짧아 `안정성 위협`

숫자 4개 비밀번호만을 지원하는 한국철도공사 홈페이지
숫자 4개 비밀번호만을 지원하는 한국철도공사 홈페이지

 안전한 비밀번호 사용을 권장해야 할 공공기관 홈페이지가 오히려 위험한 것으로 나타났다.

 네이트온·싸이월드 해킹 사고로 비밀번호 변경 및 안전한 비밀번호 사용이 권장되고 있지만 공공적인 성격이 강한 기관 및 단체에서 이를 뒷받침해주지 못해 논란이 되고 있다.

 KBS와 MBC, SBS 방송 3사를 포함해 한국철도공사(코레일) 등 공공기관 홈페이지에서 지원하는 비밀번호 길이가 10자리 미만으로 안정성이 우려된다는 지적이다. 특히 한국철도공사는 숫자 4자리만 지원해 개선이 시급한 상황이다.

 한 네티즌은 “네이트온·싸이월드 개인정보 유출 사고를 계기로 가입된 인터넷사이트 50여개를 돌며 비밀번호를 교체했는데 공공기관 사이트 대부분에서 10자리 미만 비밀번호를 지원하고 있다”며 “코레일은 옛날 홈페이지 그대로 숫자 4자리로 된 비밀번호만 입력할 수 있어 해킹될 경우 큰 피해를 입을 가능성이 높다”고 지적했다.

 이 같은 지적처럼 만들어진 지 10년 이상 된 홈페이지들은 사용자 기호에 맞게 리뉴얼하기도 했지만 비밀번호 생성 숫자를 늘리거나 특수기호 등의 입력 지원은 미흡한 것으로 드러났다.

 네이버, 다음 등 다수의 사용자를 보유한 포털사이트, 게임사이트 등은 16자리 이상의 암호를 지원하기도 한다. 하지만 이를 제외한 대부분 국내 홈페이지가 10~12자리가량의 비밀번호를 지원한다.

 김승주 고려대학교 정보보호대학원 교수는 “국내 홈페이지는 비밀번호 길이가 짧거나 특수문자 자체가 입력되지 않는 경우가 태반”이라며 “비밀번호 길이가 짧을수록 해커가 추측하기 쉽고 뚫리기 쉬운 만큼 안정성을 담보해야 하는 사이트라면 최소 16자리 이상 비밀번호를 지원하는 것이 안전하다”고 말했다.

장윤정기자 linda@etnews.com