#1 국내 유명 온라인게임을 자주 하는 K군(21.대학생)은 게임 내에 있는 카페에서 만난 사람들과 정기모임을 하려고 휴대폰 번호를 게시판에 남겼다.

며칠 뒤 게임에 접속한 K군은 발을 동동 굴렀다.

1년 넘게 열심히 모아둔 아이템과 게임 머니가 모두 사라진 것이다.

곰곰이 생각해보니 휴대폰 번호를 게임 로그인 패스워드로 사용한 것이 마음에 걸렸다.

패스워드에 휴대폰 번호만 입력하면 아이템과 게임머니는 누구나 주인이었던 셈이다.

#2 프로젝트 관련자료를 공유하려고 회사에 공용 서버를 만든 회사원 S씨(35).

공용 서버에 사용자 계정을 만들면서 일단 동료들의 메일 주소로 아이디를, 이름으로 패스워드를 각각 설정한 뒤 동료들에게 패스워드를 직접 변경할 것을 요청했다.

몇 달 뒤,퇴사한 L씨가 다른 동료의 아이디와 패스워드로 접속해 중요한 영업비밀을 빼간 것을 발견했다.

패스워드 바꾸는 게 귀찮았던 동료들이 S씨가 만들어준 그대로 사용하고 있어 L씨가 패스워드를 쉽게 유추할 수 있었던 것이다.

K씨와 S씨의 사례는 우리 주변에서 쉽게 찾아볼 수 있다.

개인정보나 회사 기밀이 유출되는 근본적인 원인은 패스워드 관리 소홀 탓이다.

한국정보보호진흥원(KISA)은 메일주소,이름,휴대폰 번호 등 이미 공개된 정보로 패스워드를 만드는 것은 반드시 피해야 한다고 지적했다.

사랑,천사 같은 일반적으로 선호되는 단어로 만든 패스워드,아이디와 비슷한 패스워드도 마찬가지다.

안전한 패스워드를 만들려면 영어 대문자,소문자,숫자,특수문자 중 3종류 이상을 섞어 8자리 이상으로 만드는 게 좋다.

좋은 패스워드라고 해도 한 달에 한 번씩은 주기적으로 바꿔주는 게 안전하다.

지난해 한국정보보호진흥원이 20대 남녀 대학생 800여명을 대상으로 설문조사를 벌인 결과,응답자 중 64.5%가 6자리 이하의 패스워드를 사용하고 있는 것으로 드러났다.

또 은행,포털 등 95개 주요 웹사이트 가운데 4자리 이하의 패스워드를 허용하는 곳이 37개나 됐다.

8자리를 만들라고 한 곳은 1개뿐이었다.

한국정보보호진흥원은 홈페이지(kisa.or.kr)에 로그인할 때 사용자가 자신의 패스워드 안전성을 검증할 수 있도록 보안성이 높은 패스워드만 입력하게 만들었다.

일부 포털 사이트에서도 KISA의 '패스워드 안전성 검증 소프트웨어'를 도입하려고 준비 중이다.

지난해 KISA 홈페이지에 로그인한 사용자 가운데 보안에 취약한 패스워드 사용자의 60%가 이 소프트웨어의 추천대로 안전도 '상'이상의 패스워드로 바꾼 바 있다.

가입된 여러 웹사이트의 패스워드를 모두 조금씩 다르게 설정해 놓는 것도 안전하게 패스워드를 관리할 수 있는 방법이다.

도움말=전길수 한국정보보호진흥원 암호응용팀장 민지혜 기자 spop@hankyung.com