top of page

[보안뉴스] ‘일회용 아이디’로 내 ID, PW를 보호하는 방법

# 한국기업보안협의회, 제47차 정기 세미나 개최

한국기업보안협의회(KCMC, 회장 안병구)는 지난 19일 서울 역삼동 강남파이낸스센터에서 제47차 정기 세미나를 열고, 회원간 유대 강화와 함께 기업보안에 대한 최신 정보를 공유했다.

이날 세미나에서는 코리아엑스퍼트 전략사업팀 유인지 팀장이 강연을 맡아 ‘패스워드(Password) 자동 변환을 통한 보안인증 강화방안’을 주제로 발표를 진행했다.

유 팀장은 최근 발생했던 보안사건 사례를 소개하면서 강연을 시작했으며, 이와 관련한 효과적인 PC보안 방법에 대해 설명했다.

그는 “일반적으로 여러 사이트에 동일한 고정 ID(아이디)를 쓰는 경우가 많아 한 사이트가 해킹 당했을 경우, 다수의 사이트의 아이디와 패스워드가 유출될 가능성이 높다”면서 “관리해야할 아이디가 늘어날수록 보안강도가 낮아진다”고 지적했다. 그는 “아이디와 패스워드를 전송할때 네트워크상의 해킹도 가능하다”고 덧붙였다.

유 팀장은 효과적인 아이디와 패스워드 관리법으로 고정되지 않는 ‘일회용 아이디’ 방식을 들었다. 그는 ‘일회용 아이디’란 스마트폰 앱을 통해 영문과 숫자 등으로 조합한 고정되지 않은 아이디를 제공받아 로그인하는 방법이라고 설명했다.

일회용 아이디 방식은 이 서비스와 제휴한 사이트를 대상으로 제공되고 아이디는 20~30초 등 일정 시간동안만 사용할 수 있어 중간에 아이디와 패스워드를 탈취한다 하더라도 시간 초과로 사용이 불가능하다고 유 팀장은 강조했다.

한국기업보안협의회는 지난 2005년 11월 9일 창립된 산업보안 분야 전문가 집단이다. 회원으로는 국내 대기업과 중소기업 보안책임자 및 담당자, 외국계 글로벌 기업 CSO, 보안관련 학과 교수, 관련 협회 담당자 등 60여명이 참여하고 있다.

2016.04.20 / 김성미 기자 sw@infothe.com [기사원문 바로가기]

Comments


bottom of page