[인터뷰]루멘소프트 보안기술연구팀 박찬암 팀장
"비밀번호를 정할 때 한 두 글자만 다르게 해도 금융사기를 피할 수 있어요."
국제해킹대회에서 수차례 우승해 대한민국의 '화이트 해커'로 유명해진 박찬암(22·사진)씨의 말이다.
최근 은행권이 피싱사이트 급증으로 골머리를 앓고 있는 가운데 박찬암 씨는 머니투데이와의 인터뷰에서 피싱사고 대응책으로 은행권의 보안시스템 강화가 아닌 개인의 비밀번호 보안 강화안을 내놨다. 또 이를 위해 금융사의 적극적인 피싱 예방 홍보는 물론, 공공기관의 공익 캠페인도 병행될 필요성이 있다고 피력했다.
박씨는 많은 사람들이 여러 사이트에서 아이디와 비밀번호를 동일하게 사용하는 것이 가장 큰 문제라고 지적했다.
범죄자들이 인터넷 사용자들의 이러한 습성을 악용해 상대적으로 해킹이 쉬운 사이트에서 취득한 계정 정보(아이디, 비밀번호)로 해킹이 어려운 사이트에서도 쉽게 접속하거나 사칭할 수 있어서다.
매일 인터넷상에서 수많은 사이트를 누비고 다니는 박찬암 씨는 금융사기 예방을 위해 어떻게 비밀번호를 관리하고 있을까.
박씨 역시 사이트 회원 가입시마다 비밀번호를 모두 다르게 하지는 못한다. 현실적으로 열군데 이상의 사이트 비밀번호를 모두 외우기란 쉽지 않기 때문이다.
그는 의외로 간단하고 쉬운 방법을 알려줬다. 비밀번호를 정할 때 한 두 글자만 다르게 바꾸는 것. 단 사용자 본인은 기억해낼 수 있도록 사용자만이 아는 특정 규칙을 가지고 변형하는 것이 포인트다.
예를 들면 12345가 기본 비밀번호라고 할 때 a12345, 12345a, 123455 등의 형태로 변형을 준다. 또는 회원가입 하는 사이트가 naver(네이버)인 경우 기본 비밀번호 앞에 n을 추가해 n12345로, facebook(페이스북)이면 f를 추가해 f12345 식으로 변형을 줄 수도 있다.
그는 보이스피싱이나 피싱사이트 등 최근 일어나고 있는 금융권 피싱 사고가 '시스템상의 취약성'이 아닌 '사람의 취약성(심리적 약점)'을 공격하고 있다는 점에서 금융권과 공공기관이 함께 사용자의 보안의식을 높이기 위한 홍보를 강화해야 한다고 강조했다.
박씨는 고등학생 신분으로 미국 라스베이거스에서 열리는 데프 콘 CTF 해킹대회에서 입상한 것을 비롯해 전 세계 해커들이 참여한 국내외 해킹대회에서 수차례 우승을 차지했다. 현재 병역특례로 루멘소프트에서 보안기술연구팀장으로 근무하고 있으며 루멘소프트와 계약을 맺은 KB국민은행의 금융보안을 담당하고 있다.
머니투데이 김유경 기자