[ET] 애플·구글, 지문·얼굴로 로그인…개인정보 보호 위해 이것만큼은!
입력 2022.07.25 (17:55)
수정 2022.07.25 (18:33)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
■ 프로그램명 : 통합뉴스룸ET
■ 코너명 : ET WHY?
■ 방송시간 : 7월25일(월) 17:50~18:25 KBS2
■ 출연자 : 김승주 고려대 정보보호대학원 교수
■ <통합뉴스룸ET> 홈페이지
https://news.kbs.co.kr/vod/program.do?bcd=0076&ref=pMenu#20220725&1
[앵커]
연인의 생일, 둘만의 기념일, 보통 비밀번호 설정할 때 이 날짜, 많이들 활용하시죠? 날로 진화하는 해킹 수법에 대응하기 위해서 비밀번호는 점점 더 길어지고 복잡해지고 있는데요. 애플과 구글 같은 테크 기업들, 아예 비밀번호를 없애려는 시도를 하고 있습니다. 7월은 정부가 정한 정보보호의 달이라는 거 알고 계신가요? 생활 속 정보 보안을 위해 내가 할 수 있는 건 뭐가 있을지, 김승주 고려대 정보보호대학원 교수와 알아보겠습니다. 교수님, 어서 오십시오.
[답변]
안녕하십니까?
[앵커]
사실 정보 보안이라는 게 예민하기도 하고 또 기술적으로 어려운 부분이 많아서 이걸 얘기해줄 분이 사실 많지 않은데, 교수님 같은 경우는 이 비밀번호 관리 어떻게 하고 계십니까?
[답변]
저는 일단 12자리, 13자리, 이렇게 긴 길이의 비밀번호를 쓰고요. 또 사이트마다 전부 다 다른 비밀번호를 씁니다.
[앵커]
그래서 어떻게 다 기억하세요?
[답변]
힘들죠. 그래서 저 나름대로 원칙을 만들어서 좀 그런 어떤 비밀번호 수칙을 지키려고 노력은 하고 있습니다.
[앵커]
그러니까 많은 사람이 이거 자꾸 바꾸라고 하고, 자꾸 복잡하게 만들라고 하고, 주문하는 게 많아서 피곤해하니까 요즘 구글, 애플 같은 이런 빅테크 기업들이 우리 이제 비밀번호 없애겠다, 아예 선언을 했습니다. 당장 9월부터 시행한다고 하는데, 어떤 기술로 대체를 하겠다는 건가요?
[답변]
많은 언론에서 생체 인식 기술을 이용해서 비밀번호를 없앤다, 이런 표현이 나오고 있는데요. 사실은 정확한 표현은 아니고, 우리가 사이트마다 다 어려운 비밀번호를 써야 되니까 그것을 휴대폰 안전한 영역에 전부 다 기록해 두는 겁니다. 그리고 그 안전한 영역을 활성화시키려면, 가동시키려면 생체 정보가 필요한 방식, 이런 것을 채택하겠다, 이렇게 보시면 될 것 같습니다.
[앵커]
그러니까 처음에 일단 비밀번호 설정을 하기는 해야 하는 거네요.
[답변]
그렇죠.
[앵커]
그 이후부터는 생체 기술로 그거를 활성화시키겠다.
[답변]
그렇죠. 그래서 생체 정보를 이용해서 비밀번호 사용을 편리하게 했다. 이런 표현이 더 맞을 것 같습니다.
[앵커]
그런데 생체 정보 지금도 활용하고 있지 않나요? 지문, 홍채, 이거 쓰고 있는데.
[답변]
많이 하고 있죠. 많이 하고 있는데, 사실은 9월부터는 본격적으로 생체 정보만 가지고 여러 사이트에 로그인을 할 수 있도록 하는 서비스가 본격화될 것 같다, 이렇게 보시면 될 것 같습니다.
[앵커]
그러면 지문, 홍채 말고 좀 다른 걸 활용하겠다는 건가요?
[답변]
일단은 아마 지문을 가장 많이 이용할 겁니다. 그다음에 검토되고 있는 것이 얼굴 인식, 홍채 인식 정도가 될 거고요.
[앵커]
특별히 얼굴을 미는 이유가 있을까요? 이게 더 안전한가요?
[답변]
사실은 이 얼굴 인식과 지문 인식은 근본적인 차이가 하나 있습니다. 지문 인식은 고정된 위치에 내가 정확하게 그 지문을 갖다 대야 됩니다. 그런데 얼굴 인식은 카메라에 찍히기만 하면 그 사람을 인식할 수가 있거든요. 그래서 이게 업체 입장에서 보면 맞춤형 광고 시장으로 연결될 수가 있습니다.
[앵커]
광고로 어떻게 연결이 되죠?
[답변]
그 사람 얼굴을 카메라로 찍기만 하면 누군지를 알 수 있으니까 그 사람 관련된 광고를 내보내는 거죠. 예를 들어서 내가 어떤 백화점에 들어간다. 그런데 백화점에는 CCTV가 많지 않습니까? 그러면 제 얼굴을 무의식중에 찍은 거예요. 그러면 저 사람이 김아무개구나, 해서 제 맞춤형 광고가 주변에 쭉 나오는 겁니다.
[앵커]
쌍둥이는 어떻게 할까요?
[답변]
쌍둥이 같은 경우는 사실은 문제가 될 수도 있죠, 얼굴이 비슷하니까. 그래서 만약에 쌍둥이면 홍채 인식이나 이런 쪽으로 가야 될 것이고요. 사실은 쌍둥이보다도 얼굴 인식의 경우에는 사진이 더 큰 문제입니다. 요새는 고해상도 카메라가 많이 나와서 SNS에 올린 사진만 가지고 3차원 입체 영상을 만들어낼 수가 있습니다. 그걸로 얼굴 인식을 통과하는 그런 해킹 기술은 이미 나왔고요. 또 우리가 사진을 찍을 때 V 자 하고 찍지 않습니까? 이렇게 올린 사진에서 손가락 지문 부분만 확대해서 그걸 또 위조 지문으로 만들어서 해킹한 사례도 있습니다.
[앵커]
그러니까 얼마든지 해커들의 공격 수단이 될 수 있다는 거네요, 사진이나 영상을 활용해서?
[답변]
그렇죠. 생체 정보라고 해서 무조건 안전하다는 건 아니라는 거죠.
[앵커]
또 하나 궁금한 게, 사람 얼굴은 계속 변하잖아요. 저도 사실 예전에 이 얼굴이 아니었거든요. 10대 때 찍은 사진, 그 생체 정보를 가지고 이거를 40대 때도 쓸 수 있느냐, 제가 고등학교 졸업 사진인데, 얼굴 많이 바뀌었잖아요? 이런 거를 어떻게 해결할 수 있을까요?
[답변]
보통은 그 얼굴을 그냥 사진 찍어서 똑같으냐 똑같지 않느냐, 그걸로 인식한다고들 알고 계시는데요. 사실 그건 아니고 우리가 특징점이라고 해서 눈과 눈 사이의 거리, 광대뼈 사이의 거리, 코와 입술 사이의 거리, 이런 특징적인 기록들을 남겨놓고 대조하는 겁니다. 그래서 뼈를 깎는 정도의 무슨 얼굴의 변형이 아닌 이상은 웬만해서는 다 탐지해낼 수 있습니다.
[앵커]
비밀번호의 가장 큰 매력은 그게 유출됐을 경우 바꿀 수 있다는 거잖아요. 그런데 생체 정보는 유출되면, 이건 뭐 얼굴은 어떻게 바꿉니까?
[답변]
사실은 생체 정보와 관련해서 가장 큰 문제가 유출되면 바꿀 수 없다는 겁니다. 바꾼다면 한정된 수만큼만 바꿀 수가 있겠죠. 그래서 생체 정보의 경우에는 보관돼 있는 생체 정보를 안전하게 관리하는 게 사실은 굉장히 중요합니다. 그런데 우리나라 같은 경우에 외국과 조금 다른 것이, 우리나라는 중앙집중형 방식으로 저장합니다. 예를 들어 국가라든가 금융기관이 중앙에서 생체 정보를 전부 다 저장, 관리하는 방식이고요.
[앵커]
내 지문 다 갖고 있잖아요.
[답변]
그렇죠. 그런데 외국 같은 경우에는 그 기관이 털리면 대규모 문제가 생길 수가 있으니까 그 생체 정보를 개인의 휴대폰에 저장하라. 그래서 만약에 문제가 생겨도 그 개인만 피해를 보도록, 그렇게 하는 방식이 널리 사용되고 있습니다.
[앵커]
외국에서 볼 때는 우리나라가 빅브라더로 보일 수 있겠네요.
[답변]
당연히 그렇게 보일 수 있죠. 그게 중앙집중형으로 하면 호환성 확보가 유리하니까 그렇게 하는 건데, 사실은 개인정보 보호 측면에서는 그렇게 바람직한 건 아닙니다.
[앵커]
애플은 오는 9월부터 이거를 시행한다고 하는데, 이게 정말 기업들 대세로 가는 겁니까? 우리나라도 그 흐름에 올라타 있나요?
[답변]
일단 외국에서는 생체 정보 관련한 여러 가지 기술 개발이라든가 연구를 워낙 많이 해왔습니다. 그래서 9월부터는 아마 본격적으로 시행될 것이고요. 그런데 국내 같은 경우에는 아직도 패스워드를, 비밀번호를 많이 쓰는 편입니다. 그런데 여태까지도 보면 외국에서 시장이 움직이기 시작하면 우리도 빠르게 쫓아가는 형국이기 때문에 아마 우리나라도 어느 정도는 영향을 받을 것 같습니다.
[앵커]
어쨌든 당분간 우리로서는 비밀번호 제도를 유지할 수밖에 없다면 이 비밀번호를 안전하게 관리하는 게 가장 중요할 것 같은데, 생활 속에서 실천할 수 있는 것, 또 어떤 게 있을까요?
[답변]
일단은 비밀번호를 자주 교체하라, 특수문자를 섞어서 써라, 이런 얘기들이 나오지 않습니까? 사실은 외국에서는 더 이상 이런 규정을 쓰지 않습니다. 우리가 보통 보안에 대해서 사람을 너무 귀찮게 만들면 사람들은 이렇게 좀 빠져나갈, 어떤 편법을 생각하게 되거든요. 그래서 외국 같은 경우에 비밀번호를 3개월마다 한 번씩 교체하라든가 특수문자를 섞어 쓰라는 규정은 이미 사라졌고요. 그것 대신에 차라리 좀 긴 길이의 비밀번호를 사용하는 것이 좋다, 이런 식으로 규정은 나와 있습니다.
[앵커]
그리고 요즘은 이중 인증하라는 것도 많은데 그거 꼭 해야 되는 겁니까?
[답변]
그건 굉장히 중요한 부분이고요. 많은 연예인분이나 방송하시는 분들이, 제가 해킹을 당해서 제 클라우드가 뚫렸습니다, SNS가 뚫렸습니다. 이렇게 얘기를 많이 하시는데, 대부분의 경우에는 해킹이 아니고 비밀번호 도용입니다. 그러니까 쉬운 비밀번호를 이곳저곳 쓰다가 그게 뚫린 거죠. 그래서 비밀번호 관리를 확실히 하기 어려우면 이중 인증을 써라. 즉, 우리 비밀번호 확인하고 휴대폰 문자 인증 같은 걸로 한 번 더 비밀번호 입력하지 않습니까?
[앵커]
귀찮더라도 그거를 꼭 해야 된다?
[답변]
그렇죠. 그런 이중 인증을 꼭 쓰시는 게 좋습니다.
[앵커]
그렇게 꼭 해야 하는 이유가, 하루에 해킹 공격이 162만 건? 무차별적으로 되고 있다는 거 아닙니까? 그 공격의 유형도 굉장히 다양해지고 있다고 하는데.
[답변]
그렇죠. 일단은 이 162만 건은 하루 평균 들어오는 해킹 시도 건수고요. 국가정보원에서 공식적으로 발표한 수치입니다. 우리나라 같은 경우에는 인터넷을 쓰는 사람이 굉장히 많기 때문에 무차별적으로 저런 공격들이 들어오고 있고요. 또 저런 얘기하면 나는 뭐 유명하지도 않은데 나를 해킹하겠어? 이런 말씀을 많이 하세요. 그런데 저 162만 건이라는 건 해킹 프로그램이 자동으로 하는 겁니다. 그래서 비밀번호 관리를 잘하시는 게 굉장히 중요합니다.
[앵커]
마지막으로 하나만 딱 여쭤볼게요. 부모님 찾아뵈면 그 스마트폰, 보안 관리를 위해서 어떤 거 해드리세요?
[답변]
앱 업데이트 하는 거 꼭 해드립니다. 우리가 업데이트 공지 메시지들 수시로 스마트폰에 뜨지 않습니까? 그런데 그걸 즉각적으로 업데이트 안 하세요, 배터리 닳고 통화료 나가니까. 그런데 그런 메시지가 뜨면 즉각적으로 업데이트 하시는 게 굉장히 중요합니다.
[앵커]
정리해볼게요. 이중 인증 꼭 해라, 비밀번호 가능하면 복잡하게 만들어라, 주기적으로 앱 업데이트해라. 정보보호의 달을 맞아서 기억해 두도록 하겠습니다. ET WHY, 김승주 교수와 함께했습니다. 고맙습니다.
[답변]
감사합니다.
■ 코너명 : ET WHY?
■ 방송시간 : 7월25일(월) 17:50~18:25 KBS2
■ 출연자 : 김승주 고려대 정보보호대학원 교수
■ <통합뉴스룸ET> 홈페이지
https://news.kbs.co.kr/vod/program.do?bcd=0076&ref=pMenu#20220725&1
[앵커]
연인의 생일, 둘만의 기념일, 보통 비밀번호 설정할 때 이 날짜, 많이들 활용하시죠? 날로 진화하는 해킹 수법에 대응하기 위해서 비밀번호는 점점 더 길어지고 복잡해지고 있는데요. 애플과 구글 같은 테크 기업들, 아예 비밀번호를 없애려는 시도를 하고 있습니다. 7월은 정부가 정한 정보보호의 달이라는 거 알고 계신가요? 생활 속 정보 보안을 위해 내가 할 수 있는 건 뭐가 있을지, 김승주 고려대 정보보호대학원 교수와 알아보겠습니다. 교수님, 어서 오십시오.
[답변]
안녕하십니까?
[앵커]
사실 정보 보안이라는 게 예민하기도 하고 또 기술적으로 어려운 부분이 많아서 이걸 얘기해줄 분이 사실 많지 않은데, 교수님 같은 경우는 이 비밀번호 관리 어떻게 하고 계십니까?
[답변]
저는 일단 12자리, 13자리, 이렇게 긴 길이의 비밀번호를 쓰고요. 또 사이트마다 전부 다 다른 비밀번호를 씁니다.
[앵커]
그래서 어떻게 다 기억하세요?
[답변]
힘들죠. 그래서 저 나름대로 원칙을 만들어서 좀 그런 어떤 비밀번호 수칙을 지키려고 노력은 하고 있습니다.
[앵커]
그러니까 많은 사람이 이거 자꾸 바꾸라고 하고, 자꾸 복잡하게 만들라고 하고, 주문하는 게 많아서 피곤해하니까 요즘 구글, 애플 같은 이런 빅테크 기업들이 우리 이제 비밀번호 없애겠다, 아예 선언을 했습니다. 당장 9월부터 시행한다고 하는데, 어떤 기술로 대체를 하겠다는 건가요?
[답변]
많은 언론에서 생체 인식 기술을 이용해서 비밀번호를 없앤다, 이런 표현이 나오고 있는데요. 사실은 정확한 표현은 아니고, 우리가 사이트마다 다 어려운 비밀번호를 써야 되니까 그것을 휴대폰 안전한 영역에 전부 다 기록해 두는 겁니다. 그리고 그 안전한 영역을 활성화시키려면, 가동시키려면 생체 정보가 필요한 방식, 이런 것을 채택하겠다, 이렇게 보시면 될 것 같습니다.
[앵커]
그러니까 처음에 일단 비밀번호 설정을 하기는 해야 하는 거네요.
[답변]
그렇죠.
[앵커]
그 이후부터는 생체 기술로 그거를 활성화시키겠다.
[답변]
그렇죠. 그래서 생체 정보를 이용해서 비밀번호 사용을 편리하게 했다. 이런 표현이 더 맞을 것 같습니다.
[앵커]
그런데 생체 정보 지금도 활용하고 있지 않나요? 지문, 홍채, 이거 쓰고 있는데.
[답변]
많이 하고 있죠. 많이 하고 있는데, 사실은 9월부터는 본격적으로 생체 정보만 가지고 여러 사이트에 로그인을 할 수 있도록 하는 서비스가 본격화될 것 같다, 이렇게 보시면 될 것 같습니다.
[앵커]
그러면 지문, 홍채 말고 좀 다른 걸 활용하겠다는 건가요?
[답변]
일단은 아마 지문을 가장 많이 이용할 겁니다. 그다음에 검토되고 있는 것이 얼굴 인식, 홍채 인식 정도가 될 거고요.
[앵커]
특별히 얼굴을 미는 이유가 있을까요? 이게 더 안전한가요?
[답변]
사실은 이 얼굴 인식과 지문 인식은 근본적인 차이가 하나 있습니다. 지문 인식은 고정된 위치에 내가 정확하게 그 지문을 갖다 대야 됩니다. 그런데 얼굴 인식은 카메라에 찍히기만 하면 그 사람을 인식할 수가 있거든요. 그래서 이게 업체 입장에서 보면 맞춤형 광고 시장으로 연결될 수가 있습니다.
[앵커]
광고로 어떻게 연결이 되죠?
[답변]
그 사람 얼굴을 카메라로 찍기만 하면 누군지를 알 수 있으니까 그 사람 관련된 광고를 내보내는 거죠. 예를 들어서 내가 어떤 백화점에 들어간다. 그런데 백화점에는 CCTV가 많지 않습니까? 그러면 제 얼굴을 무의식중에 찍은 거예요. 그러면 저 사람이 김아무개구나, 해서 제 맞춤형 광고가 주변에 쭉 나오는 겁니다.
[앵커]
쌍둥이는 어떻게 할까요?
[답변]
쌍둥이 같은 경우는 사실은 문제가 될 수도 있죠, 얼굴이 비슷하니까. 그래서 만약에 쌍둥이면 홍채 인식이나 이런 쪽으로 가야 될 것이고요. 사실은 쌍둥이보다도 얼굴 인식의 경우에는 사진이 더 큰 문제입니다. 요새는 고해상도 카메라가 많이 나와서 SNS에 올린 사진만 가지고 3차원 입체 영상을 만들어낼 수가 있습니다. 그걸로 얼굴 인식을 통과하는 그런 해킹 기술은 이미 나왔고요. 또 우리가 사진을 찍을 때 V 자 하고 찍지 않습니까? 이렇게 올린 사진에서 손가락 지문 부분만 확대해서 그걸 또 위조 지문으로 만들어서 해킹한 사례도 있습니다.
[앵커]
그러니까 얼마든지 해커들의 공격 수단이 될 수 있다는 거네요, 사진이나 영상을 활용해서?
[답변]
그렇죠. 생체 정보라고 해서 무조건 안전하다는 건 아니라는 거죠.
[앵커]
또 하나 궁금한 게, 사람 얼굴은 계속 변하잖아요. 저도 사실 예전에 이 얼굴이 아니었거든요. 10대 때 찍은 사진, 그 생체 정보를 가지고 이거를 40대 때도 쓸 수 있느냐, 제가 고등학교 졸업 사진인데, 얼굴 많이 바뀌었잖아요? 이런 거를 어떻게 해결할 수 있을까요?
[답변]
보통은 그 얼굴을 그냥 사진 찍어서 똑같으냐 똑같지 않느냐, 그걸로 인식한다고들 알고 계시는데요. 사실 그건 아니고 우리가 특징점이라고 해서 눈과 눈 사이의 거리, 광대뼈 사이의 거리, 코와 입술 사이의 거리, 이런 특징적인 기록들을 남겨놓고 대조하는 겁니다. 그래서 뼈를 깎는 정도의 무슨 얼굴의 변형이 아닌 이상은 웬만해서는 다 탐지해낼 수 있습니다.
[앵커]
비밀번호의 가장 큰 매력은 그게 유출됐을 경우 바꿀 수 있다는 거잖아요. 그런데 생체 정보는 유출되면, 이건 뭐 얼굴은 어떻게 바꿉니까?
[답변]
사실은 생체 정보와 관련해서 가장 큰 문제가 유출되면 바꿀 수 없다는 겁니다. 바꾼다면 한정된 수만큼만 바꿀 수가 있겠죠. 그래서 생체 정보의 경우에는 보관돼 있는 생체 정보를 안전하게 관리하는 게 사실은 굉장히 중요합니다. 그런데 우리나라 같은 경우에 외국과 조금 다른 것이, 우리나라는 중앙집중형 방식으로 저장합니다. 예를 들어 국가라든가 금융기관이 중앙에서 생체 정보를 전부 다 저장, 관리하는 방식이고요.
[앵커]
내 지문 다 갖고 있잖아요.
[답변]
그렇죠. 그런데 외국 같은 경우에는 그 기관이 털리면 대규모 문제가 생길 수가 있으니까 그 생체 정보를 개인의 휴대폰에 저장하라. 그래서 만약에 문제가 생겨도 그 개인만 피해를 보도록, 그렇게 하는 방식이 널리 사용되고 있습니다.
[앵커]
외국에서 볼 때는 우리나라가 빅브라더로 보일 수 있겠네요.
[답변]
당연히 그렇게 보일 수 있죠. 그게 중앙집중형으로 하면 호환성 확보가 유리하니까 그렇게 하는 건데, 사실은 개인정보 보호 측면에서는 그렇게 바람직한 건 아닙니다.
[앵커]
애플은 오는 9월부터 이거를 시행한다고 하는데, 이게 정말 기업들 대세로 가는 겁니까? 우리나라도 그 흐름에 올라타 있나요?
[답변]
일단 외국에서는 생체 정보 관련한 여러 가지 기술 개발이라든가 연구를 워낙 많이 해왔습니다. 그래서 9월부터는 아마 본격적으로 시행될 것이고요. 그런데 국내 같은 경우에는 아직도 패스워드를, 비밀번호를 많이 쓰는 편입니다. 그런데 여태까지도 보면 외국에서 시장이 움직이기 시작하면 우리도 빠르게 쫓아가는 형국이기 때문에 아마 우리나라도 어느 정도는 영향을 받을 것 같습니다.
[앵커]
어쨌든 당분간 우리로서는 비밀번호 제도를 유지할 수밖에 없다면 이 비밀번호를 안전하게 관리하는 게 가장 중요할 것 같은데, 생활 속에서 실천할 수 있는 것, 또 어떤 게 있을까요?
[답변]
일단은 비밀번호를 자주 교체하라, 특수문자를 섞어서 써라, 이런 얘기들이 나오지 않습니까? 사실은 외국에서는 더 이상 이런 규정을 쓰지 않습니다. 우리가 보통 보안에 대해서 사람을 너무 귀찮게 만들면 사람들은 이렇게 좀 빠져나갈, 어떤 편법을 생각하게 되거든요. 그래서 외국 같은 경우에 비밀번호를 3개월마다 한 번씩 교체하라든가 특수문자를 섞어 쓰라는 규정은 이미 사라졌고요. 그것 대신에 차라리 좀 긴 길이의 비밀번호를 사용하는 것이 좋다, 이런 식으로 규정은 나와 있습니다.
[앵커]
그리고 요즘은 이중 인증하라는 것도 많은데 그거 꼭 해야 되는 겁니까?
[답변]
그건 굉장히 중요한 부분이고요. 많은 연예인분이나 방송하시는 분들이, 제가 해킹을 당해서 제 클라우드가 뚫렸습니다, SNS가 뚫렸습니다. 이렇게 얘기를 많이 하시는데, 대부분의 경우에는 해킹이 아니고 비밀번호 도용입니다. 그러니까 쉬운 비밀번호를 이곳저곳 쓰다가 그게 뚫린 거죠. 그래서 비밀번호 관리를 확실히 하기 어려우면 이중 인증을 써라. 즉, 우리 비밀번호 확인하고 휴대폰 문자 인증 같은 걸로 한 번 더 비밀번호 입력하지 않습니까?
[앵커]
귀찮더라도 그거를 꼭 해야 된다?
[답변]
그렇죠. 그런 이중 인증을 꼭 쓰시는 게 좋습니다.
[앵커]
그렇게 꼭 해야 하는 이유가, 하루에 해킹 공격이 162만 건? 무차별적으로 되고 있다는 거 아닙니까? 그 공격의 유형도 굉장히 다양해지고 있다고 하는데.
[답변]
그렇죠. 일단은 이 162만 건은 하루 평균 들어오는 해킹 시도 건수고요. 국가정보원에서 공식적으로 발표한 수치입니다. 우리나라 같은 경우에는 인터넷을 쓰는 사람이 굉장히 많기 때문에 무차별적으로 저런 공격들이 들어오고 있고요. 또 저런 얘기하면 나는 뭐 유명하지도 않은데 나를 해킹하겠어? 이런 말씀을 많이 하세요. 그런데 저 162만 건이라는 건 해킹 프로그램이 자동으로 하는 겁니다. 그래서 비밀번호 관리를 잘하시는 게 굉장히 중요합니다.
[앵커]
마지막으로 하나만 딱 여쭤볼게요. 부모님 찾아뵈면 그 스마트폰, 보안 관리를 위해서 어떤 거 해드리세요?
[답변]
앱 업데이트 하는 거 꼭 해드립니다. 우리가 업데이트 공지 메시지들 수시로 스마트폰에 뜨지 않습니까? 그런데 그걸 즉각적으로 업데이트 안 하세요, 배터리 닳고 통화료 나가니까. 그런데 그런 메시지가 뜨면 즉각적으로 업데이트 하시는 게 굉장히 중요합니다.
[앵커]
정리해볼게요. 이중 인증 꼭 해라, 비밀번호 가능하면 복잡하게 만들어라, 주기적으로 앱 업데이트해라. 정보보호의 달을 맞아서 기억해 두도록 하겠습니다. ET WHY, 김승주 교수와 함께했습니다. 고맙습니다.
[답변]
감사합니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [ET] 애플·구글, 지문·얼굴로 로그인…개인정보 보호 위해 이것만큼은!
-
- 입력 2022-07-25 17:55:36
- 수정2022-07-25 18:33:05
■ 프로그램명 : 통합뉴스룸ET
■ 코너명 : ET WHY?
■ 방송시간 : 7월25일(월) 17:50~18:25 KBS2
■ 출연자 : 김승주 고려대 정보보호대학원 교수
■ <통합뉴스룸ET> 홈페이지
https://news.kbs.co.kr/vod/program.do?bcd=0076&ref=pMenu#20220725&1
[앵커]
연인의 생일, 둘만의 기념일, 보통 비밀번호 설정할 때 이 날짜, 많이들 활용하시죠? 날로 진화하는 해킹 수법에 대응하기 위해서 비밀번호는 점점 더 길어지고 복잡해지고 있는데요. 애플과 구글 같은 테크 기업들, 아예 비밀번호를 없애려는 시도를 하고 있습니다. 7월은 정부가 정한 정보보호의 달이라는 거 알고 계신가요? 생활 속 정보 보안을 위해 내가 할 수 있는 건 뭐가 있을지, 김승주 고려대 정보보호대학원 교수와 알아보겠습니다. 교수님, 어서 오십시오.
[답변]
안녕하십니까?
[앵커]
사실 정보 보안이라는 게 예민하기도 하고 또 기술적으로 어려운 부분이 많아서 이걸 얘기해줄 분이 사실 많지 않은데, 교수님 같은 경우는 이 비밀번호 관리 어떻게 하고 계십니까?
[답변]
저는 일단 12자리, 13자리, 이렇게 긴 길이의 비밀번호를 쓰고요. 또 사이트마다 전부 다 다른 비밀번호를 씁니다.
[앵커]
그래서 어떻게 다 기억하세요?
[답변]
힘들죠. 그래서 저 나름대로 원칙을 만들어서 좀 그런 어떤 비밀번호 수칙을 지키려고 노력은 하고 있습니다.
[앵커]
그러니까 많은 사람이 이거 자꾸 바꾸라고 하고, 자꾸 복잡하게 만들라고 하고, 주문하는 게 많아서 피곤해하니까 요즘 구글, 애플 같은 이런 빅테크 기업들이 우리 이제 비밀번호 없애겠다, 아예 선언을 했습니다. 당장 9월부터 시행한다고 하는데, 어떤 기술로 대체를 하겠다는 건가요?
[답변]
많은 언론에서 생체 인식 기술을 이용해서 비밀번호를 없앤다, 이런 표현이 나오고 있는데요. 사실은 정확한 표현은 아니고, 우리가 사이트마다 다 어려운 비밀번호를 써야 되니까 그것을 휴대폰 안전한 영역에 전부 다 기록해 두는 겁니다. 그리고 그 안전한 영역을 활성화시키려면, 가동시키려면 생체 정보가 필요한 방식, 이런 것을 채택하겠다, 이렇게 보시면 될 것 같습니다.
[앵커]
그러니까 처음에 일단 비밀번호 설정을 하기는 해야 하는 거네요.
[답변]
그렇죠.
[앵커]
그 이후부터는 생체 기술로 그거를 활성화시키겠다.
[답변]
그렇죠. 그래서 생체 정보를 이용해서 비밀번호 사용을 편리하게 했다. 이런 표현이 더 맞을 것 같습니다.
[앵커]
그런데 생체 정보 지금도 활용하고 있지 않나요? 지문, 홍채, 이거 쓰고 있는데.
[답변]
많이 하고 있죠. 많이 하고 있는데, 사실은 9월부터는 본격적으로 생체 정보만 가지고 여러 사이트에 로그인을 할 수 있도록 하는 서비스가 본격화될 것 같다, 이렇게 보시면 될 것 같습니다.
[앵커]
그러면 지문, 홍채 말고 좀 다른 걸 활용하겠다는 건가요?
[답변]
일단은 아마 지문을 가장 많이 이용할 겁니다. 그다음에 검토되고 있는 것이 얼굴 인식, 홍채 인식 정도가 될 거고요.
[앵커]
특별히 얼굴을 미는 이유가 있을까요? 이게 더 안전한가요?
[답변]
사실은 이 얼굴 인식과 지문 인식은 근본적인 차이가 하나 있습니다. 지문 인식은 고정된 위치에 내가 정확하게 그 지문을 갖다 대야 됩니다. 그런데 얼굴 인식은 카메라에 찍히기만 하면 그 사람을 인식할 수가 있거든요. 그래서 이게 업체 입장에서 보면 맞춤형 광고 시장으로 연결될 수가 있습니다.
[앵커]
광고로 어떻게 연결이 되죠?
[답변]
그 사람 얼굴을 카메라로 찍기만 하면 누군지를 알 수 있으니까 그 사람 관련된 광고를 내보내는 거죠. 예를 들어서 내가 어떤 백화점에 들어간다. 그런데 백화점에는 CCTV가 많지 않습니까? 그러면 제 얼굴을 무의식중에 찍은 거예요. 그러면 저 사람이 김아무개구나, 해서 제 맞춤형 광고가 주변에 쭉 나오는 겁니다.
[앵커]
쌍둥이는 어떻게 할까요?
[답변]
쌍둥이 같은 경우는 사실은 문제가 될 수도 있죠, 얼굴이 비슷하니까. 그래서 만약에 쌍둥이면 홍채 인식이나 이런 쪽으로 가야 될 것이고요. 사실은 쌍둥이보다도 얼굴 인식의 경우에는 사진이 더 큰 문제입니다. 요새는 고해상도 카메라가 많이 나와서 SNS에 올린 사진만 가지고 3차원 입체 영상을 만들어낼 수가 있습니다. 그걸로 얼굴 인식을 통과하는 그런 해킹 기술은 이미 나왔고요. 또 우리가 사진을 찍을 때 V 자 하고 찍지 않습니까? 이렇게 올린 사진에서 손가락 지문 부분만 확대해서 그걸 또 위조 지문으로 만들어서 해킹한 사례도 있습니다.
[앵커]
그러니까 얼마든지 해커들의 공격 수단이 될 수 있다는 거네요, 사진이나 영상을 활용해서?
[답변]
그렇죠. 생체 정보라고 해서 무조건 안전하다는 건 아니라는 거죠.
[앵커]
또 하나 궁금한 게, 사람 얼굴은 계속 변하잖아요. 저도 사실 예전에 이 얼굴이 아니었거든요. 10대 때 찍은 사진, 그 생체 정보를 가지고 이거를 40대 때도 쓸 수 있느냐, 제가 고등학교 졸업 사진인데, 얼굴 많이 바뀌었잖아요? 이런 거를 어떻게 해결할 수 있을까요?
[답변]
보통은 그 얼굴을 그냥 사진 찍어서 똑같으냐 똑같지 않느냐, 그걸로 인식한다고들 알고 계시는데요. 사실 그건 아니고 우리가 특징점이라고 해서 눈과 눈 사이의 거리, 광대뼈 사이의 거리, 코와 입술 사이의 거리, 이런 특징적인 기록들을 남겨놓고 대조하는 겁니다. 그래서 뼈를 깎는 정도의 무슨 얼굴의 변형이 아닌 이상은 웬만해서는 다 탐지해낼 수 있습니다.
[앵커]
비밀번호의 가장 큰 매력은 그게 유출됐을 경우 바꿀 수 있다는 거잖아요. 그런데 생체 정보는 유출되면, 이건 뭐 얼굴은 어떻게 바꿉니까?
[답변]
사실은 생체 정보와 관련해서 가장 큰 문제가 유출되면 바꿀 수 없다는 겁니다. 바꾼다면 한정된 수만큼만 바꿀 수가 있겠죠. 그래서 생체 정보의 경우에는 보관돼 있는 생체 정보를 안전하게 관리하는 게 사실은 굉장히 중요합니다. 그런데 우리나라 같은 경우에 외국과 조금 다른 것이, 우리나라는 중앙집중형 방식으로 저장합니다. 예를 들어 국가라든가 금융기관이 중앙에서 생체 정보를 전부 다 저장, 관리하는 방식이고요.
[앵커]
내 지문 다 갖고 있잖아요.
[답변]
그렇죠. 그런데 외국 같은 경우에는 그 기관이 털리면 대규모 문제가 생길 수가 있으니까 그 생체 정보를 개인의 휴대폰에 저장하라. 그래서 만약에 문제가 생겨도 그 개인만 피해를 보도록, 그렇게 하는 방식이 널리 사용되고 있습니다.
[앵커]
외국에서 볼 때는 우리나라가 빅브라더로 보일 수 있겠네요.
[답변]
당연히 그렇게 보일 수 있죠. 그게 중앙집중형으로 하면 호환성 확보가 유리하니까 그렇게 하는 건데, 사실은 개인정보 보호 측면에서는 그렇게 바람직한 건 아닙니다.
[앵커]
애플은 오는 9월부터 이거를 시행한다고 하는데, 이게 정말 기업들 대세로 가는 겁니까? 우리나라도 그 흐름에 올라타 있나요?
[답변]
일단 외국에서는 생체 정보 관련한 여러 가지 기술 개발이라든가 연구를 워낙 많이 해왔습니다. 그래서 9월부터는 아마 본격적으로 시행될 것이고요. 그런데 국내 같은 경우에는 아직도 패스워드를, 비밀번호를 많이 쓰는 편입니다. 그런데 여태까지도 보면 외국에서 시장이 움직이기 시작하면 우리도 빠르게 쫓아가는 형국이기 때문에 아마 우리나라도 어느 정도는 영향을 받을 것 같습니다.
[앵커]
어쨌든 당분간 우리로서는 비밀번호 제도를 유지할 수밖에 없다면 이 비밀번호를 안전하게 관리하는 게 가장 중요할 것 같은데, 생활 속에서 실천할 수 있는 것, 또 어떤 게 있을까요?
[답변]
일단은 비밀번호를 자주 교체하라, 특수문자를 섞어서 써라, 이런 얘기들이 나오지 않습니까? 사실은 외국에서는 더 이상 이런 규정을 쓰지 않습니다. 우리가 보통 보안에 대해서 사람을 너무 귀찮게 만들면 사람들은 이렇게 좀 빠져나갈, 어떤 편법을 생각하게 되거든요. 그래서 외국 같은 경우에 비밀번호를 3개월마다 한 번씩 교체하라든가 특수문자를 섞어 쓰라는 규정은 이미 사라졌고요. 그것 대신에 차라리 좀 긴 길이의 비밀번호를 사용하는 것이 좋다, 이런 식으로 규정은 나와 있습니다.
[앵커]
그리고 요즘은 이중 인증하라는 것도 많은데 그거 꼭 해야 되는 겁니까?
[답변]
그건 굉장히 중요한 부분이고요. 많은 연예인분이나 방송하시는 분들이, 제가 해킹을 당해서 제 클라우드가 뚫렸습니다, SNS가 뚫렸습니다. 이렇게 얘기를 많이 하시는데, 대부분의 경우에는 해킹이 아니고 비밀번호 도용입니다. 그러니까 쉬운 비밀번호를 이곳저곳 쓰다가 그게 뚫린 거죠. 그래서 비밀번호 관리를 확실히 하기 어려우면 이중 인증을 써라. 즉, 우리 비밀번호 확인하고 휴대폰 문자 인증 같은 걸로 한 번 더 비밀번호 입력하지 않습니까?
[앵커]
귀찮더라도 그거를 꼭 해야 된다?
[답변]
그렇죠. 그런 이중 인증을 꼭 쓰시는 게 좋습니다.
[앵커]
그렇게 꼭 해야 하는 이유가, 하루에 해킹 공격이 162만 건? 무차별적으로 되고 있다는 거 아닙니까? 그 공격의 유형도 굉장히 다양해지고 있다고 하는데.
[답변]
그렇죠. 일단은 이 162만 건은 하루 평균 들어오는 해킹 시도 건수고요. 국가정보원에서 공식적으로 발표한 수치입니다. 우리나라 같은 경우에는 인터넷을 쓰는 사람이 굉장히 많기 때문에 무차별적으로 저런 공격들이 들어오고 있고요. 또 저런 얘기하면 나는 뭐 유명하지도 않은데 나를 해킹하겠어? 이런 말씀을 많이 하세요. 그런데 저 162만 건이라는 건 해킹 프로그램이 자동으로 하는 겁니다. 그래서 비밀번호 관리를 잘하시는 게 굉장히 중요합니다.
[앵커]
마지막으로 하나만 딱 여쭤볼게요. 부모님 찾아뵈면 그 스마트폰, 보안 관리를 위해서 어떤 거 해드리세요?
[답변]
앱 업데이트 하는 거 꼭 해드립니다. 우리가 업데이트 공지 메시지들 수시로 스마트폰에 뜨지 않습니까? 그런데 그걸 즉각적으로 업데이트 안 하세요, 배터리 닳고 통화료 나가니까. 그런데 그런 메시지가 뜨면 즉각적으로 업데이트 하시는 게 굉장히 중요합니다.
[앵커]
정리해볼게요. 이중 인증 꼭 해라, 비밀번호 가능하면 복잡하게 만들어라, 주기적으로 앱 업데이트해라. 정보보호의 달을 맞아서 기억해 두도록 하겠습니다. ET WHY, 김승주 교수와 함께했습니다. 고맙습니다.
[답변]
감사합니다.
■ 코너명 : ET WHY?
■ 방송시간 : 7월25일(월) 17:50~18:25 KBS2
■ 출연자 : 김승주 고려대 정보보호대학원 교수
■ <통합뉴스룸ET> 홈페이지
https://news.kbs.co.kr/vod/program.do?bcd=0076&ref=pMenu#20220725&1
[앵커]
연인의 생일, 둘만의 기념일, 보통 비밀번호 설정할 때 이 날짜, 많이들 활용하시죠? 날로 진화하는 해킹 수법에 대응하기 위해서 비밀번호는 점점 더 길어지고 복잡해지고 있는데요. 애플과 구글 같은 테크 기업들, 아예 비밀번호를 없애려는 시도를 하고 있습니다. 7월은 정부가 정한 정보보호의 달이라는 거 알고 계신가요? 생활 속 정보 보안을 위해 내가 할 수 있는 건 뭐가 있을지, 김승주 고려대 정보보호대학원 교수와 알아보겠습니다. 교수님, 어서 오십시오.
[답변]
안녕하십니까?
[앵커]
사실 정보 보안이라는 게 예민하기도 하고 또 기술적으로 어려운 부분이 많아서 이걸 얘기해줄 분이 사실 많지 않은데, 교수님 같은 경우는 이 비밀번호 관리 어떻게 하고 계십니까?
[답변]
저는 일단 12자리, 13자리, 이렇게 긴 길이의 비밀번호를 쓰고요. 또 사이트마다 전부 다 다른 비밀번호를 씁니다.
[앵커]
그래서 어떻게 다 기억하세요?
[답변]
힘들죠. 그래서 저 나름대로 원칙을 만들어서 좀 그런 어떤 비밀번호 수칙을 지키려고 노력은 하고 있습니다.
[앵커]
그러니까 많은 사람이 이거 자꾸 바꾸라고 하고, 자꾸 복잡하게 만들라고 하고, 주문하는 게 많아서 피곤해하니까 요즘 구글, 애플 같은 이런 빅테크 기업들이 우리 이제 비밀번호 없애겠다, 아예 선언을 했습니다. 당장 9월부터 시행한다고 하는데, 어떤 기술로 대체를 하겠다는 건가요?
[답변]
많은 언론에서 생체 인식 기술을 이용해서 비밀번호를 없앤다, 이런 표현이 나오고 있는데요. 사실은 정확한 표현은 아니고, 우리가 사이트마다 다 어려운 비밀번호를 써야 되니까 그것을 휴대폰 안전한 영역에 전부 다 기록해 두는 겁니다. 그리고 그 안전한 영역을 활성화시키려면, 가동시키려면 생체 정보가 필요한 방식, 이런 것을 채택하겠다, 이렇게 보시면 될 것 같습니다.
[앵커]
그러니까 처음에 일단 비밀번호 설정을 하기는 해야 하는 거네요.
[답변]
그렇죠.
[앵커]
그 이후부터는 생체 기술로 그거를 활성화시키겠다.
[답변]
그렇죠. 그래서 생체 정보를 이용해서 비밀번호 사용을 편리하게 했다. 이런 표현이 더 맞을 것 같습니다.
[앵커]
그런데 생체 정보 지금도 활용하고 있지 않나요? 지문, 홍채, 이거 쓰고 있는데.
[답변]
많이 하고 있죠. 많이 하고 있는데, 사실은 9월부터는 본격적으로 생체 정보만 가지고 여러 사이트에 로그인을 할 수 있도록 하는 서비스가 본격화될 것 같다, 이렇게 보시면 될 것 같습니다.
[앵커]
그러면 지문, 홍채 말고 좀 다른 걸 활용하겠다는 건가요?
[답변]
일단은 아마 지문을 가장 많이 이용할 겁니다. 그다음에 검토되고 있는 것이 얼굴 인식, 홍채 인식 정도가 될 거고요.
[앵커]
특별히 얼굴을 미는 이유가 있을까요? 이게 더 안전한가요?
[답변]
사실은 이 얼굴 인식과 지문 인식은 근본적인 차이가 하나 있습니다. 지문 인식은 고정된 위치에 내가 정확하게 그 지문을 갖다 대야 됩니다. 그런데 얼굴 인식은 카메라에 찍히기만 하면 그 사람을 인식할 수가 있거든요. 그래서 이게 업체 입장에서 보면 맞춤형 광고 시장으로 연결될 수가 있습니다.
[앵커]
광고로 어떻게 연결이 되죠?
[답변]
그 사람 얼굴을 카메라로 찍기만 하면 누군지를 알 수 있으니까 그 사람 관련된 광고를 내보내는 거죠. 예를 들어서 내가 어떤 백화점에 들어간다. 그런데 백화점에는 CCTV가 많지 않습니까? 그러면 제 얼굴을 무의식중에 찍은 거예요. 그러면 저 사람이 김아무개구나, 해서 제 맞춤형 광고가 주변에 쭉 나오는 겁니다.
[앵커]
쌍둥이는 어떻게 할까요?
[답변]
쌍둥이 같은 경우는 사실은 문제가 될 수도 있죠, 얼굴이 비슷하니까. 그래서 만약에 쌍둥이면 홍채 인식이나 이런 쪽으로 가야 될 것이고요. 사실은 쌍둥이보다도 얼굴 인식의 경우에는 사진이 더 큰 문제입니다. 요새는 고해상도 카메라가 많이 나와서 SNS에 올린 사진만 가지고 3차원 입체 영상을 만들어낼 수가 있습니다. 그걸로 얼굴 인식을 통과하는 그런 해킹 기술은 이미 나왔고요. 또 우리가 사진을 찍을 때 V 자 하고 찍지 않습니까? 이렇게 올린 사진에서 손가락 지문 부분만 확대해서 그걸 또 위조 지문으로 만들어서 해킹한 사례도 있습니다.
[앵커]
그러니까 얼마든지 해커들의 공격 수단이 될 수 있다는 거네요, 사진이나 영상을 활용해서?
[답변]
그렇죠. 생체 정보라고 해서 무조건 안전하다는 건 아니라는 거죠.
[앵커]
또 하나 궁금한 게, 사람 얼굴은 계속 변하잖아요. 저도 사실 예전에 이 얼굴이 아니었거든요. 10대 때 찍은 사진, 그 생체 정보를 가지고 이거를 40대 때도 쓸 수 있느냐, 제가 고등학교 졸업 사진인데, 얼굴 많이 바뀌었잖아요? 이런 거를 어떻게 해결할 수 있을까요?
[답변]
보통은 그 얼굴을 그냥 사진 찍어서 똑같으냐 똑같지 않느냐, 그걸로 인식한다고들 알고 계시는데요. 사실 그건 아니고 우리가 특징점이라고 해서 눈과 눈 사이의 거리, 광대뼈 사이의 거리, 코와 입술 사이의 거리, 이런 특징적인 기록들을 남겨놓고 대조하는 겁니다. 그래서 뼈를 깎는 정도의 무슨 얼굴의 변형이 아닌 이상은 웬만해서는 다 탐지해낼 수 있습니다.
[앵커]
비밀번호의 가장 큰 매력은 그게 유출됐을 경우 바꿀 수 있다는 거잖아요. 그런데 생체 정보는 유출되면, 이건 뭐 얼굴은 어떻게 바꿉니까?
[답변]
사실은 생체 정보와 관련해서 가장 큰 문제가 유출되면 바꿀 수 없다는 겁니다. 바꾼다면 한정된 수만큼만 바꿀 수가 있겠죠. 그래서 생체 정보의 경우에는 보관돼 있는 생체 정보를 안전하게 관리하는 게 사실은 굉장히 중요합니다. 그런데 우리나라 같은 경우에 외국과 조금 다른 것이, 우리나라는 중앙집중형 방식으로 저장합니다. 예를 들어 국가라든가 금융기관이 중앙에서 생체 정보를 전부 다 저장, 관리하는 방식이고요.
[앵커]
내 지문 다 갖고 있잖아요.
[답변]
그렇죠. 그런데 외국 같은 경우에는 그 기관이 털리면 대규모 문제가 생길 수가 있으니까 그 생체 정보를 개인의 휴대폰에 저장하라. 그래서 만약에 문제가 생겨도 그 개인만 피해를 보도록, 그렇게 하는 방식이 널리 사용되고 있습니다.
[앵커]
외국에서 볼 때는 우리나라가 빅브라더로 보일 수 있겠네요.
[답변]
당연히 그렇게 보일 수 있죠. 그게 중앙집중형으로 하면 호환성 확보가 유리하니까 그렇게 하는 건데, 사실은 개인정보 보호 측면에서는 그렇게 바람직한 건 아닙니다.
[앵커]
애플은 오는 9월부터 이거를 시행한다고 하는데, 이게 정말 기업들 대세로 가는 겁니까? 우리나라도 그 흐름에 올라타 있나요?
[답변]
일단 외국에서는 생체 정보 관련한 여러 가지 기술 개발이라든가 연구를 워낙 많이 해왔습니다. 그래서 9월부터는 아마 본격적으로 시행될 것이고요. 그런데 국내 같은 경우에는 아직도 패스워드를, 비밀번호를 많이 쓰는 편입니다. 그런데 여태까지도 보면 외국에서 시장이 움직이기 시작하면 우리도 빠르게 쫓아가는 형국이기 때문에 아마 우리나라도 어느 정도는 영향을 받을 것 같습니다.
[앵커]
어쨌든 당분간 우리로서는 비밀번호 제도를 유지할 수밖에 없다면 이 비밀번호를 안전하게 관리하는 게 가장 중요할 것 같은데, 생활 속에서 실천할 수 있는 것, 또 어떤 게 있을까요?
[답변]
일단은 비밀번호를 자주 교체하라, 특수문자를 섞어서 써라, 이런 얘기들이 나오지 않습니까? 사실은 외국에서는 더 이상 이런 규정을 쓰지 않습니다. 우리가 보통 보안에 대해서 사람을 너무 귀찮게 만들면 사람들은 이렇게 좀 빠져나갈, 어떤 편법을 생각하게 되거든요. 그래서 외국 같은 경우에 비밀번호를 3개월마다 한 번씩 교체하라든가 특수문자를 섞어 쓰라는 규정은 이미 사라졌고요. 그것 대신에 차라리 좀 긴 길이의 비밀번호를 사용하는 것이 좋다, 이런 식으로 규정은 나와 있습니다.
[앵커]
그리고 요즘은 이중 인증하라는 것도 많은데 그거 꼭 해야 되는 겁니까?
[답변]
그건 굉장히 중요한 부분이고요. 많은 연예인분이나 방송하시는 분들이, 제가 해킹을 당해서 제 클라우드가 뚫렸습니다, SNS가 뚫렸습니다. 이렇게 얘기를 많이 하시는데, 대부분의 경우에는 해킹이 아니고 비밀번호 도용입니다. 그러니까 쉬운 비밀번호를 이곳저곳 쓰다가 그게 뚫린 거죠. 그래서 비밀번호 관리를 확실히 하기 어려우면 이중 인증을 써라. 즉, 우리 비밀번호 확인하고 휴대폰 문자 인증 같은 걸로 한 번 더 비밀번호 입력하지 않습니까?
[앵커]
귀찮더라도 그거를 꼭 해야 된다?
[답변]
그렇죠. 그런 이중 인증을 꼭 쓰시는 게 좋습니다.
[앵커]
그렇게 꼭 해야 하는 이유가, 하루에 해킹 공격이 162만 건? 무차별적으로 되고 있다는 거 아닙니까? 그 공격의 유형도 굉장히 다양해지고 있다고 하는데.
[답변]
그렇죠. 일단은 이 162만 건은 하루 평균 들어오는 해킹 시도 건수고요. 국가정보원에서 공식적으로 발표한 수치입니다. 우리나라 같은 경우에는 인터넷을 쓰는 사람이 굉장히 많기 때문에 무차별적으로 저런 공격들이 들어오고 있고요. 또 저런 얘기하면 나는 뭐 유명하지도 않은데 나를 해킹하겠어? 이런 말씀을 많이 하세요. 그런데 저 162만 건이라는 건 해킹 프로그램이 자동으로 하는 겁니다. 그래서 비밀번호 관리를 잘하시는 게 굉장히 중요합니다.
[앵커]
마지막으로 하나만 딱 여쭤볼게요. 부모님 찾아뵈면 그 스마트폰, 보안 관리를 위해서 어떤 거 해드리세요?
[답변]
앱 업데이트 하는 거 꼭 해드립니다. 우리가 업데이트 공지 메시지들 수시로 스마트폰에 뜨지 않습니까? 그런데 그걸 즉각적으로 업데이트 안 하세요, 배터리 닳고 통화료 나가니까. 그런데 그런 메시지가 뜨면 즉각적으로 업데이트 하시는 게 굉장히 중요합니다.
[앵커]
정리해볼게요. 이중 인증 꼭 해라, 비밀번호 가능하면 복잡하게 만들어라, 주기적으로 앱 업데이트해라. 정보보호의 달을 맞아서 기억해 두도록 하겠습니다. ET WHY, 김승주 교수와 함께했습니다. 고맙습니다.
[답변]
감사합니다.
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이 기사에 대한 의견을 남겨주세요.