“한국정보보호진흥원에서 조사한 결과, 개인정보가 대부분 허술하게 관리되고 있는 것으로 파악되어 개인정보 보호를 위한 시스템 및 관리의 보완이 필요함을 강조했습니다.
한국정보사회진흥원에서 조사한 바에 의하면, 국내 웹 사이트 중 로그인 정보가 가장 중요한 금융기관과 e메일·카페·블로그 등 다양한 개인정보를 담은 대형 포털 및 온라인쇼핑몰 103개를 대상으로 로그인 비밀번호 설정 상태를 조사한 결과 이 중 77%가 자동화된 해킹 프로그램만 있으면 손쉽게 로그인이 되는 것으로 나타났습니다.
특히, 이들 사이트는 대부분 7자리 이하의 비밀번호를 사용해 45분이면 해킹이 가능한 것으로 조사됐고, 상대적으로 안전한 8자리 이상의 비밀번호를 요구하는 곳은 23%에 불과했으며 이마저도 20시간이면 크래킹이 가능한 것으로 파악되었습니다.
위 사항들은 사용자 본인이 인식하고 ID와 패스워드의 보안규정을 지켜야겠지만, 사용자등록 시 ID와 패스워드의 최소자리, 문자와 숫자 혼합사용규정 등이 적용될 수 있도록 시스템적으로 강제화할 필요가 있습니다.
정보시스템감리 시 보안 부문에서 간과하고 지나칠 수 있는 사항이라 생각합니다.
“ |
