본문 바로가기

벌새::Security

네이버(Naver)의 개인정보보호 공동 캠페인과 비밀번호

반응형
네이버(Naver)에 접속하기 위해 로그인을 시도하니 개인정보보호 공동 캠페인을 어제부터 시작하였다는 안내가 나오는 것을 확인할 수 있었습니다.

해당 캠페인은 네이버와 한국 인터넷 기업협회에서 공동으로 주관하는 것으로 최근 네이버 계정과 동일한 아이디와 비밀번호를 타 사이트 계정에서 사용할 경우 일부 해당 정보가 유출이 되어 네이버 계정을 악용하는 사례가 증가하고 있기 때문으로 추정됩니다.

■ 캠페인 기간 : 2009년 5월 11일 ~ 2009년 6월 10일

현재 네이버의 비밀번호 생성 규칙은 다음과 같이 정해져 있습니다.

[비밀번호 만들기 규칙]

① 6~16자의 영문대소문자, 숫자, 특수문자만 가능합니다.
 (사용 가능한 특수문자 32자 : ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~)
② 영문, 숫자, 특수문자를 혼용하시면 보다 안전합니다. 

[사용 불가능한 비밀번호 규칙]

① 공백은 비밀번호로 사용불가능 합니다.
② 숫자만으로 이루어진 비밀번호는 사용불가능 합니다.
③ 동일한 문자를 많이 포함할 경우 사용불가능 합니다.
④ ID, 주민번호, 생일 등의 개인정보로만 이루어진 비밀번호는 사용 불가능합니다.
⑤ 비밀번호 변경 시 현재 사용 중인 비밀번호의 재사용은 불가능하며 기존과는 다른 비밀번호로 변경하셔야 합니다.


개인적으로 다수의 웹 사이트에 회원 가입을 할 경우 생성하는 비밀번호는 본인 자신도 기억하기 힘들 정도로 규칙성을 가지지 않고 복잡하게 생성하기를 권장합니다.


예를 들어, 위와 같은 비밀번호 생성 프로그램을 통하여 프로필(Profile)에 해당 사이트의 비밀번호 생성 규칙을 지정하고 최대 가능한 길이에 맞추어 무작위로(Random) 생성하도록 하는 것이 안전하다고 생각합니다.

특히 프로그램을 통하여 자동으로 일정 기간 동안만 해당 비밀번호가 유효하도록 설정하면 해당 비밀번호 만료일에 새로운 비밀번호로 교체할 수 있도록 각 사이트별로 생성 주기를 주는 것도 하나의 예방책이 아닐까 생각됩니다.


위와 같은 방식을 통해 생성된 비밀번호는 최소한 네이버에서 제공하는 비밀번호 안전도를 [높음] 수준을 유지할 수 있도록 제공해 주며, 구지 자신이 기억할 수 있는 비밀번호를 생성하려고 머리를 싸매는 일도 없을 것으로 보입니다.

안전한 비밀번호 생성과 해당 정보를 자신의 컴퓨터에서 안전하게 보관하기 위해서는 문서 출력을 통해 오프라인 보관법, 암호화된 프로그램 이용법 등이 있을 수 있으며, 자신도 모르게 설치되어 정보를 탈취하는 악성코드로 부터 컴퓨터를 보호하기 위한 신뢰할 수 있는 보안제품 사용도 매우 중요하다고 할 수 있습니다.

최근 국내 대형 포털 사이트를 중심으로 수집된 개인정보를 이용하여 각종 금전적 목적으로 악용하는 사례가 있는 것으로 알려져 있으므로 이번 기회에 사용하시는 비밀번호를 교체하시기 바라며, 수시로 뚫리는 경험을 하시는 분들은 사용하는 컴퓨터의 보안 상태 점검과 인터넷 습관에 대해 진지하게 고민을 해 보아야 할 것입니다.
728x90
반응형