[유레카] 비밀번호 / 구본권

2017. 8. 20. 17:56
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

마이크로소프트에 따르면, 사람들은 날마다 1300년에 해당하는 시간을 비밀번호 입력에 쓴다.

비밀번호 조건이 갈수록 까다로워지는 것을 고려하면, 비밀번호 입력 시간은 더 늘어난다.

사람은 규칙 없는 무작위 문자묶음을 기억하기 어렵기 때문에 특수기호를 요구하면 !, 숫자를 추가하라고 하면 1을 덧붙이는 방식으로 비밀번호를 변경하는 경향을 띠는데 이런 비밀번호 변경 패턴은 해커에게 유리하고 이용자를 취약하고 불편하게 만든다는 것이다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

[한겨레]

2015년 카네기멜런대 로리 크레이너 교수가 가장 흔하게 사용되는 비밀번호를 모아서 전시하고, 드레스를 만들어 입었다.

2015년 카네기멜런대 로리 크레이너 교수가 가장 흔하게 사용되는 비밀번호를 모아서 전시하고, 드레스를 만들어 입었다.

마이크로소프트에 따르면, 사람들은 날마다 1300년에 해당하는 시간을 비밀번호 입력에 쓴다. 비밀번호 조건이 갈수록 까다로워지는 것을 고려하면, 비밀번호 입력 시간은 더 늘어난다. 최근엔 특수기호와 대소문자를 포함하는 12자리 이상을 요구하는 경우가 많다. 대부분의 사이트는 석 달마다 암호를 바꾸라고 강요한다.

미국 카네기멜런대 로리 크레이너 교수는 2015년 이용자들에게 정기적으로 비밀번호를 변경하도록 강요하는 행위가 보안을 강화하기는커녕 오히려 더 취약하게 만드는 결과를 가져온다는 연구 결과를 발표했다. 사람은 규칙 없는 무작위 문자묶음을 기억하기 어렵기 때문에 특수기호를 요구하면 !, 숫자를 추가하라고 하면 1을 덧붙이는 방식으로 비밀번호를 변경하는 경향을 띠는데 이런 비밀번호 변경 패턴은 해커에게 유리하고 이용자를 취약하고 불편하게 만든다는 것이다.

복잡한 문자와 숫자를 섞어 유추하기 힘든 비밀번호를 만들고 정보유출에 대비해 주기적으로 변경하라는 비밀번호 가이드라인은 2003년 미국 국립표준기술연구소 문서에서 비롯했다. 문서를 작성한 보안전문가 빌 버는 최근 <월스트리트 저널> 인터뷰에서 이 비밀번호 가이드라인이 많은 이용자의 불편과 시간 낭비를 유발했다며 잘못을 인정하고 후회했다. 빌 버는 연구가 부족한 상태에서 비밀번호 가이드라인 작성을 서두르라는 당국의 압박 때문이라고 말했다.

한국은 인터넷 상거래를 위해 성급하게 도입한 액티브엑스의 족쇄에 묶여 많은 보안 사고와 이용자 불편을 경험했다. 보안은 심리게임의 속성을 지니므로 사람에 대한 이해를 요구한다. 또한 기술이 끊임없이 발달한다는 것은 모든 기술이 불완전하다는 것을 의미한다. 우리가 과신하고 있는 기술일수록 위험한 이유다.

구본권 사람과디지털연구소장 starry9@hani.co.kr

▶ 한겨레 절친이 되어 주세요! [신문구독]
[▶ 페이스북][카카오톡]
[ⓒ한겨레신문 : 무단전재 및 재배포 금지]

Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?
한겨레에서 직접 확인하세요. 해당 언론사로 이동합니다.