같은 비밀번호 여기 저기 사용하고, 잘 바꾸지도 않고
“비밀번호 바꾸느니 차 밀리는 도로 위에 있겠다”는 응답자도 있어
[보안뉴스 문가용 기자] 비밀번호와 관련된 소식은 좋은 것이 어쩌면 이렇게도 나오지 않는 것일까. 최근 인증 기술 전문 업체인 로그미인(LogMeIn)이 미국, 호주, 프랑스, 독일, 영국의 소비자 2000명을 대상으로 실시한 조사에서 ‘비밀번호의 중요성’을 진지하게 받아들이는 사용자는 아직도 적다는 사실이 드러났다.
[이미지 = iclickart]
먼저 “같은 비밀번호를 여러 군데 사용하는 건 위험한 일”이라는 걸 인정하는 응답자는 91%였다. 그러나 “그래도 같은 비밀번호를 여러 서비스에 사용한다”고 응답한 사람이 59%나 되었다. 왜 그런 걸까? 61%가 “비밀번호를 잊어버릴까봐”라고 답했다. 50% 역시 “비밀번호에 대한 완벽한 통제권을 가지고 싶어서”라고 비슷하게 답했다.
비밀번호 교체 습관과 관련된 지표도 그리 좋지 않다. 53%의 응답자가 위험을 알고 있으면서도 지난 1년 동안 비밀번호를 한 번도 바꾸지 않았다고 답했다. 비밀번호 탈취로 인한 각종 보안 사고 소식이 충분치 않았던 것으로 보인다. 또한 60%는 비밀번호를 여기 저기 재사용하기도 하고, 거의 한 번도 바꾸지 않는다고 답했다. 심지어 비밀번호를 바꾸느니 그 시간에 집안 잡일을 하거나(15%) 교통 지옥 속에 갇혀 있겠다(11%)고 답하기도 했다.
그렇다면 이렇게 비밀번호를 귀찮아하고 잘 관리하지도 않는 온라인 사용자들이 가지고 있는 계정은 얼마나 될까? 이번 로그미인 설문에 참여한 사람들 중 79%는 1~20개를 보유하고 있다고 답했다. 관리를 허술하게 하는 사람이 계정을 많이 보유하고 있다는 건, 공격 통로가 그만큼 많다는 뜻이 된다.
또한 응답자의 47%는 개인 사용 목적으로 계정을 만들 때나 업무용으로 만들 때나 별다른 차이가 없다고 답했고, 19%만이 “업무용 계정은 비밀번호를 더 어려운 걸로 한다”고 답했다. 둘 다 같은 비밀번호를 쓴다는 응답자는 62%로 대다수를 차지했다.
12345 등의 대단히 쉽고 간단한 비밀번호나 디폴트 비밀번호를 유지하다가 각종 해킹 범죄에 당하거나 보안 사고의 피해자가 된 경우가 지난 몇 년 동안 셀 수도 없이 발생했다. 하지만 이처럼 사용자들의 습관이나 태도가 바뀌지 않아, 차라리 비밀번호를 위주로 한 보안의 방법론 자체를 폐기하자는 목소리가 거세지기 시작했다.
로그미인의 CTO인 샌더 팔피(Sandor Palfy)는 “이제 보안이 중요하다거나 해킹 범죄가 얼마나 치명적이고 큰 피해를 입히는지 설명하지 않아도 될 만큼 사람들이 잘 알고 있다”고 말한다. “하지만 안다고 해서 행동으로 전환되는 건 아니더군요. 사용자들의 변화를 기다리다간 아마 지구 종말을 먼저 보게 될 겁니다.”
이런 비밀번호 경시 현상은 사회 전체적인 문제가 되고 있다. “기업들은 이제 직원들이 비밀번호 관리를 제대로 하리라고 기대하지 않습니다. 어떤 조직들도 마찬가지입니다. 그러니 중요한 정보를 넘기거나 다루도록 허락할 때도 굉장히 망설여지죠. 하지만 교육을 해도 고쳐지질 않고... 일은 처리해야겠고... 딜레마에 빠진 겁니다.”
실제로 ‘내가 비밀번호 관리 제대로 하지 않으면 회사가 위험해질 수 있다’는 사실에 대해 일반 근무자들은 별다른 감흥을 느끼지 않는 것으로 보인다. “이걸 애사심이나 공동체 정신의 부족 등으로 접근하면 안 됩니다. 효과가 없어요. 정책을 바꿔야죠. 회사 내 임직원들을 다룰 수 있는 건 확실하고 엄격한 정책과 규율이라는 근거입니다. 직원들이 회사 내에서 사용하고 있는 여러 비밀번호를 관리할 때 조직 전체를 관장하는 정책부터 형성해가는 게 좋을 듯 합니다.”
하지만 회사들이 가장 흔하게 저지르는 실수는 ‘직원을 너무 믿는다’거나 ‘정책을 마련하지 않았다’가 아니라 스스로들도 “비밀번호 약하게 한다고 해도 크게 위험해지지 않을 거다”라고 여기는 것이라고 로그미인은 말한다. 팔피는 “비밀번호는 회사 건물과 사무실로 들어오는 문”이라며 “이 문 관리 하듯 비밀번호를 관리해야 한다”고 말한다. “문 활짝 열어둔다고 해서 큰일 일어나겠냐는 사장님들 없죠. 비밀번호도 그렇게 되어야 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
“비밀번호 바꾸느니 차 밀리는 도로 위에 있겠다”는 응답자도 있어
[보안뉴스 문가용 기자] 비밀번호와 관련된 소식은 좋은 것이 어쩌면 이렇게도 나오지 않는 것일까. 최근 인증 기술 전문 업체인 로그미인(LogMeIn)이 미국, 호주, 프랑스, 독일, 영국의 소비자 2000명을 대상으로 실시한 조사에서 ‘비밀번호의 중요성’을 진지하게 받아들이는 사용자는 아직도 적다는 사실이 드러났다.
[이미지 = iclickart]
먼저 “같은 비밀번호를 여러 군데 사용하는 건 위험한 일”이라는 걸 인정하는 응답자는 91%였다. 그러나 “그래도 같은 비밀번호를 여러 서비스에 사용한다”고 응답한 사람이 59%나 되었다. 왜 그런 걸까? 61%가 “비밀번호를 잊어버릴까봐”라고 답했다. 50% 역시 “비밀번호에 대한 완벽한 통제권을 가지고 싶어서”라고 비슷하게 답했다.
비밀번호 교체 습관과 관련된 지표도 그리 좋지 않다. 53%의 응답자가 위험을 알고 있으면서도 지난 1년 동안 비밀번호를 한 번도 바꾸지 않았다고 답했다. 비밀번호 탈취로 인한 각종 보안 사고 소식이 충분치 않았던 것으로 보인다. 또한 60%는 비밀번호를 여기 저기 재사용하기도 하고, 거의 한 번도 바꾸지 않는다고 답했다. 심지어 비밀번호를 바꾸느니 그 시간에 집안 잡일을 하거나(15%) 교통 지옥 속에 갇혀 있겠다(11%)고 답하기도 했다.
그렇다면 이렇게 비밀번호를 귀찮아하고 잘 관리하지도 않는 온라인 사용자들이 가지고 있는 계정은 얼마나 될까? 이번 로그미인 설문에 참여한 사람들 중 79%는 1~20개를 보유하고 있다고 답했다. 관리를 허술하게 하는 사람이 계정을 많이 보유하고 있다는 건, 공격 통로가 그만큼 많다는 뜻이 된다.
또한 응답자의 47%는 개인 사용 목적으로 계정을 만들 때나 업무용으로 만들 때나 별다른 차이가 없다고 답했고, 19%만이 “업무용 계정은 비밀번호를 더 어려운 걸로 한다”고 답했다. 둘 다 같은 비밀번호를 쓴다는 응답자는 62%로 대다수를 차지했다.
12345 등의 대단히 쉽고 간단한 비밀번호나 디폴트 비밀번호를 유지하다가 각종 해킹 범죄에 당하거나 보안 사고의 피해자가 된 경우가 지난 몇 년 동안 셀 수도 없이 발생했다. 하지만 이처럼 사용자들의 습관이나 태도가 바뀌지 않아, 차라리 비밀번호를 위주로 한 보안의 방법론 자체를 폐기하자는 목소리가 거세지기 시작했다.
로그미인의 CTO인 샌더 팔피(Sandor Palfy)는 “이제 보안이 중요하다거나 해킹 범죄가 얼마나 치명적이고 큰 피해를 입히는지 설명하지 않아도 될 만큼 사람들이 잘 알고 있다”고 말한다. “하지만 안다고 해서 행동으로 전환되는 건 아니더군요. 사용자들의 변화를 기다리다간 아마 지구 종말을 먼저 보게 될 겁니다.”
이런 비밀번호 경시 현상은 사회 전체적인 문제가 되고 있다. “기업들은 이제 직원들이 비밀번호 관리를 제대로 하리라고 기대하지 않습니다. 어떤 조직들도 마찬가지입니다. 그러니 중요한 정보를 넘기거나 다루도록 허락할 때도 굉장히 망설여지죠. 하지만 교육을 해도 고쳐지질 않고... 일은 처리해야겠고... 딜레마에 빠진 겁니다.”
실제로 ‘내가 비밀번호 관리 제대로 하지 않으면 회사가 위험해질 수 있다’는 사실에 대해 일반 근무자들은 별다른 감흥을 느끼지 않는 것으로 보인다. “이걸 애사심이나 공동체 정신의 부족 등으로 접근하면 안 됩니다. 효과가 없어요. 정책을 바꿔야죠. 회사 내 임직원들을 다룰 수 있는 건 확실하고 엄격한 정책과 규율이라는 근거입니다. 직원들이 회사 내에서 사용하고 있는 여러 비밀번호를 관리할 때 조직 전체를 관장하는 정책부터 형성해가는 게 좋을 듯 합니다.”
하지만 회사들이 가장 흔하게 저지르는 실수는 ‘직원을 너무 믿는다’거나 ‘정책을 마련하지 않았다’가 아니라 스스로들도 “비밀번호 약하게 한다고 해도 크게 위험해지지 않을 거다”라고 여기는 것이라고 로그미인은 말한다. 팔피는 “비밀번호는 회사 건물과 사무실로 들어오는 문”이라며 “이 문 관리 하듯 비밀번호를 관리해야 한다”고 말한다. “문 활짝 열어둔다고 해서 큰일 일어나겠냐는 사장님들 없죠. 비밀번호도 그렇게 되어야 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
