2024년 도난당한 비밀번호 개수, 전 세계적으로 10억 개 달해
비밀번호도 영원한 비밀이 되지 못하는 사회...그럼에도 경계심 절대 풀어선 안 돼
[보안뉴스= 배종찬 인사이트케이 연구소장] 일상생활 속에서 가장 많이 접하게 되는 보안 이슈는 무엇일까. 바로 ‘비밀번호’다.
거의 모든 사람이 하루종일 끼고 살다시피 하는 휴대폰 역시 비밀번호를 필요로 한다. 중요한 정보나 서류를 주고 받는 이메일 역시 비밀번호는 필수요건이다. 심지어 인터넷 뱅킹을 할 때도 비밀번호 입력을 요구한다. 이 뿐만이 아니다. 집에 들어가거나 회사에 출근 기록을 남길 때도 도어록이나 출입 시스템에 비밀번호를 입력하거나 지문 또는 얼굴인식 등 이에 상응하는 조치를 취해야 한다.
[이미지=gettyimagesbank]
그렇다면 이토록 중요한 비밀번호가 정말 안전하게 잘 유지되고 있는 것인가 하는 의문이 든다. 국내의 대표적 보안 전문 언론매체인 <보안뉴스>에 따르면 2024년 한 해 동안 도난당한 비밀번호 개수가 전 세계적으로 10억 개가 넘는다고 한다.
보안 업체 스펙옵스(Specops)에 의하면 정확히 10억 8934만 2532개의 비밀번호가 유출된 것으로 알려졌다. 비밀번호 관리 프로그램 개발사인 라스트패스(LassPass)가 조사한 바에 따르면 사용자들의 91%가 동일한 비밀번호를 여러 계정에서 사용하는 게 위험하다는 걸 알고 있다고 한다.
하지만 그럼에도 비밀번호를 재사용하는 사용자가 무려 59%에 이르는 것으로 나타났다. 보안이 확보되지 않은 사용 때문에 비밀번호가 한 해 만에 천문학적인 규모로 탈취됐고, 사용자들은 여전히 쉽고 간단한 비밀번호를 사용하고 있다는 사실에 개인과 기업 그리고 정부 관계자들은 경각심을 가져야만 한다.
그렇다면 빅데이터는 비밀번호에 대해 어떤 반응을 보일까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 1일부터 23일까지 비밀번호에 대한 빅데이터 연관어를 도출해봤다.
비밀번호에 대한 빅데이터 연관어는 ‘와이파이’, ‘도어락’, ‘정보’, ‘기능’, ‘설치’, ‘화장실’, ‘고객’, ‘열쇠’, ‘내부’, ‘계정’, ‘서비스’, ‘전화’, ‘키’, ‘배터리’, ‘카드’, ‘네이버’, ‘개인정보’, ‘해킹’, ‘지문’, ‘안전’, ‘아이디’, ‘사진’, ‘시스템’ 등으로 나타났다(아래 그림).
▲‘비밀번호’에 대해 도출된 빅데이터 연관어[자료=인사이트케이]
빅데이터 연관어를 보면 비밀번호가 우리 일상의 중요한 영역에 전반적으로 관여돼 있음을 확인하게 된다. ‘화장실’이란 연관어가 등장하는 이유도 건물 화장실의 경우 청결 유지를 위해 상점 이용객들에 한해 화장실 비밀번호를 알려주기 때문이다.
미국 정부기관은 비밀번호를 자주 바꾸는 것 또한 보안을 취약하게 만든다고 경고하고 있다. 미국 국립표준기술연구소(NIST)는 여러 문자 유형을 혼합하도록 요구하는 등 사용자에게 추가적인 비밀번호 규칙을 부과하는 행위, 정기적으로 비밀번호 변경을 요구하는 행위를 금지의무 항목으로 격상하기도 했다.
복잡한 비밀번호 규칙이나 정기적인 비밀번호 변경을 요구할 경우 오히려 사용자가 비밀번호 분실을 우려하며 예측하기 쉬운 비밀번호를 설정해 보안을 취약하게 만든다는 판단에서 나온 결정이다. 우리 인터넷의 비밀번호 설정규정인 최소 8자 이상, 영문 대소문자·숫자·특수문자 1개 이상 포함, 90일 주기 변경 등도 재검토가 요구될 것으로 보인다. 특히 어려운 비밀번호에 대한 강제 요구는 ‘디지털 이용 능력’이 상대적으로 낮은 노년층에게 ‘디지털 장벽’이 되고 만다.
▲배종찬 연구소장[사진=인사이트케이]
비밀번호가 보안에 취약하고 대량으로 도난 사고가 발생하는 추세라 글로벌 빅테크들은 ‘비밀번호도 안전하지 않다’는 생각에 새로운 보안 시스템을 도입하는 추세다.
최근에는 지문, 얼굴인식과 같은 생체인증으로 온라인 서비스에 로그인을 하는 방식이 활용되고 있다. 대표적인 것이 구글·애플·삼성 등 빅테크가 뭉쳐 만든 ‘패스키’ 방식이다. 이용자가 스마트폰에서 이메일·은행 앱을 열고 지문이나 얼굴로 인식을 하는 방식이다.
이용자는 복잡한 비밀번호를 외우지 않아도 되고, 온라인에서 비밀번호가 해킹으로 유출될 가능성도 없다. 물론 비밀번호도 영원한 비밀이 되지 못하는 사회에 살고 있다는 경계심만큼은 절대로 풀지 말아야 한다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
비밀번호도 영원한 비밀이 되지 못하는 사회...그럼에도 경계심 절대 풀어선 안 돼
[보안뉴스= 배종찬 인사이트케이 연구소장] 일상생활 속에서 가장 많이 접하게 되는 보안 이슈는 무엇일까. 바로 ‘비밀번호’다.
거의 모든 사람이 하루종일 끼고 살다시피 하는 휴대폰 역시 비밀번호를 필요로 한다. 중요한 정보나 서류를 주고 받는 이메일 역시 비밀번호는 필수요건이다. 심지어 인터넷 뱅킹을 할 때도 비밀번호 입력을 요구한다. 이 뿐만이 아니다. 집에 들어가거나 회사에 출근 기록을 남길 때도 도어록이나 출입 시스템에 비밀번호를 입력하거나 지문 또는 얼굴인식 등 이에 상응하는 조치를 취해야 한다.
[이미지=gettyimagesbank]
그렇다면 이토록 중요한 비밀번호가 정말 안전하게 잘 유지되고 있는 것인가 하는 의문이 든다. 국내의 대표적 보안 전문 언론매체인 <보안뉴스>에 따르면 2024년 한 해 동안 도난당한 비밀번호 개수가 전 세계적으로 10억 개가 넘는다고 한다.
보안 업체 스펙옵스(Specops)에 의하면 정확히 10억 8934만 2532개의 비밀번호가 유출된 것으로 알려졌다. 비밀번호 관리 프로그램 개발사인 라스트패스(LassPass)가 조사한 바에 따르면 사용자들의 91%가 동일한 비밀번호를 여러 계정에서 사용하는 게 위험하다는 걸 알고 있다고 한다.
하지만 그럼에도 비밀번호를 재사용하는 사용자가 무려 59%에 이르는 것으로 나타났다. 보안이 확보되지 않은 사용 때문에 비밀번호가 한 해 만에 천문학적인 규모로 탈취됐고, 사용자들은 여전히 쉽고 간단한 비밀번호를 사용하고 있다는 사실에 개인과 기업 그리고 정부 관계자들은 경각심을 가져야만 한다.
그렇다면 빅데이터는 비밀번호에 대해 어떤 반응을 보일까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 1일부터 23일까지 비밀번호에 대한 빅데이터 연관어를 도출해봤다.
비밀번호에 대한 빅데이터 연관어는 ‘와이파이’, ‘도어락’, ‘정보’, ‘기능’, ‘설치’, ‘화장실’, ‘고객’, ‘열쇠’, ‘내부’, ‘계정’, ‘서비스’, ‘전화’, ‘키’, ‘배터리’, ‘카드’, ‘네이버’, ‘개인정보’, ‘해킹’, ‘지문’, ‘안전’, ‘아이디’, ‘사진’, ‘시스템’ 등으로 나타났다(아래 그림).
▲‘비밀번호’에 대해 도출된 빅데이터 연관어[자료=인사이트케이]
빅데이터 연관어를 보면 비밀번호가 우리 일상의 중요한 영역에 전반적으로 관여돼 있음을 확인하게 된다. ‘화장실’이란 연관어가 등장하는 이유도 건물 화장실의 경우 청결 유지를 위해 상점 이용객들에 한해 화장실 비밀번호를 알려주기 때문이다.
미국 정부기관은 비밀번호를 자주 바꾸는 것 또한 보안을 취약하게 만든다고 경고하고 있다. 미국 국립표준기술연구소(NIST)는 여러 문자 유형을 혼합하도록 요구하는 등 사용자에게 추가적인 비밀번호 규칙을 부과하는 행위, 정기적으로 비밀번호 변경을 요구하는 행위를 금지의무 항목으로 격상하기도 했다.
복잡한 비밀번호 규칙이나 정기적인 비밀번호 변경을 요구할 경우 오히려 사용자가 비밀번호 분실을 우려하며 예측하기 쉬운 비밀번호를 설정해 보안을 취약하게 만든다는 판단에서 나온 결정이다. 우리 인터넷의 비밀번호 설정규정인 최소 8자 이상, 영문 대소문자·숫자·특수문자 1개 이상 포함, 90일 주기 변경 등도 재검토가 요구될 것으로 보인다. 특히 어려운 비밀번호에 대한 강제 요구는 ‘디지털 이용 능력’이 상대적으로 낮은 노년층에게 ‘디지털 장벽’이 되고 만다.
▲배종찬 연구소장[사진=인사이트케이]
비밀번호가 보안에 취약하고 대량으로 도난 사고가 발생하는 추세라 글로벌 빅테크들은 ‘비밀번호도 안전하지 않다’는 생각에 새로운 보안 시스템을 도입하는 추세다.
최근에는 지문, 얼굴인식과 같은 생체인증으로 온라인 서비스에 로그인을 하는 방식이 활용되고 있다. 대표적인 것이 구글·애플·삼성 등 빅테크가 뭉쳐 만든 ‘패스키’ 방식이다. 이용자가 스마트폰에서 이메일·은행 앱을 열고 지문이나 얼굴로 인식을 하는 방식이다.
이용자는 복잡한 비밀번호를 외우지 않아도 되고, 온라인에서 비밀번호가 해킹으로 유출될 가능성도 없다. 물론 비밀번호도 영원한 비밀이 되지 못하는 사회에 살고 있다는 경계심만큼은 절대로 풀지 말아야 한다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
