베트남 패스워드 유출 심각…"생체 인증 도입 필요"

지난해 유출 사례 4천210만건…'123456' 도용 횟수 가장 많아
"기존 패스워드 방식은 보안 취약하고 유지 비용 많이 들어"

베트남에서 패스워드 유출 사고가 자주 발생해 당국이 방지책 마련에 고심하고 있다.

17일 현지매체인 VN익스프레스에 따르면 정보통신부 산하 정보보안국(AIS) 소속 응우옌 타인 푹은 최근 열린 콘퍼런스에서 지난해 패스워드 유출 사례는 4천210만 건으로 확인됐다고 밝혔다.

가장 많이 유출된 패스워드는 '123456'이며 도용 횟수는 340만 건이라고 그는 덧붙였다.

이어 데이타 유출 사고의 80%가량이 패스워드의 취약한 보안성과 연관됐다면서 주의를 당부했다.

그는 "베트남은 사이버 범죄자들의 주요 타깃"이라고 강조하면서 "AIS는 올 상반기에만 파이낸스 및 은행 기관으로 가장한 웹사이트 506곳을 단속해 사이버 범죄를 예방했다"고 말했다.

그러면서 패스워드 대신 생체 인식 등 다른 방식의 인증 체계 도입이 필요하다고 푹은 강조했다.

그는 컴퓨팅 기술의 발달로 인해 패스워드 보안 알고리즘은 쉽게 침해될 수 있다고 밝혔다.

또 기존 패스워드 인증 방식은 사용자가 암호를 기억해야 하는 불편을 야기할 뿐 아니라 대규모 조직의 경우 패스워드 관리 인력 고용 및 인프라 운영을 위해 한해에 미화 기준으로 100만 달러(약 13억 원) 상당의 비용을 지출하는 등 여러 문제점이 있다고 지적했다.

따라서 지문 등 생체 인식을 비롯한 새로운 인증 방식을 도입해야 한다고 그는 말했다.

이와 관련, 응우옌 후이 증 정보통신부 차관은 "사용자명과 패스워드를 사용하는 기존 인증 체계는 점차 새로운 방식으로 대체되고 있으며 이는 세계적인 트렌드"라고 말했다.

/연합뉴스