베트남 사이버 보안 유출 사고 심각한 수준으로 발생

베트남에서 패스워드 유출 사고가 자주 발생해 당국이 방지책 마련에 고심중이라고 17일 Vnexpress지가 보도했다.

최근 열린 정보통신부 산하 정보보안국(AIS) 소속 회의에서 응우옌 타인 푹 보안국장은 지난해 패스워드 유출 사례는 4천210만 건으로 확인됐다고 밝혔다.

가장 많이 유출된 패스워드는 ‘123456’이며 도용 횟수는 340만 건이라고 그는 덧붙였다.

이어 데이타 유출 사고의 80%가량이 패스워드의 취약한 보안성과 연관됐다면서 주의를 당부했다.

그는 “베트남은 사이버 범죄자들의 주요 타깃”이라고 강조하면서 “AIS는 올 상반기에만 파이낸스 및 은행 기관으로 가장한 웹사이트 506곳을 단속해 사이버 범죄를 예방했다”고 말했다.

그러면서 패스워드 대신 생체 인식 등 다른 방식의 인증 체계 도입이 필요하다고 푹은 강조했다.

그는 컴퓨팅 기술의 발달로 인해 패스워드 보안 알고리즘은 쉽게 침해될 수 있다고 밝혔다.

또 기존 패스워드 인증 방식은 사용자가 암호를 기억해야 하는 불편을 야기할 뿐 아니라 대규모 조직의 경우 패스워드 관리 인력 고용 및 인프라 운영을 위해 한해에 미화 기준으로 100만 달러(약 13억 원) 상당의 비용을 지출하는 등 여러 문제점이 있다고 지적했다.

따라서 지문 등 생체 인식을 비롯한 새로운 인증 방식을 도입해야 한다고 그는 말했다.

이와 관련, 응우옌 후이 증 정보통신부 차관은 “사용자명과 패스워드를 사용하는 기존 인증 체계는 점차 새로운 방식으로 대체되고 있으며 이는 세계적인 트렌드”라고 말했다.

Vnexpress 2022.07.17