노트패스(NordPass)와 노드스텔라(NordStellar)가 20일, 매년 공동으로 발간하는 ‘가장 흔한 비밀번호 200가지’ 연구 보고서 일곱 번째 에디션을 공개했다.
그 결과, 한국에서 가장 많이 사용되는 비밀번호 상위 20개는 ▷1111111 ▷admin ▷123456 ▷111111 ▷1q2w3e4r ▷1q2w3e4r5t ▷ a123456789 ▷12345678 ▷12345 ▷qwer1234 ▷1q2w3e4r! ▷0101oo00 ▷123123 ▷q121212 ▷1q2w3e4r!! ▷1q2w3e ▷121212 ▷1qaz2wsx ▷1111111111111 ▷homehub 였다.
개인정보 유출 사고가 왜 자꾸 발생하는지, 그 편린을 하나 알아볼 수 있는 대목이라 할 수 있다. 그런데 사실 대한민국만 그런 것은 아니고, 다른 나라도 실상은 거기서 거기다. 인간은 필연적으로 편리함을 추구하기 마련이고, 그런 과정에서 보안에 대한 안일함이 생길 수밖에 없는 것이다.
그런 면을 따져 볼 때, AI의 발전에 따라 '비밀번호 복잡도'의 가치가 '비밀번호의 물리적 길이'에 비해 점점 중요성이 적게 여겨지는 것은 오히려 좋은 기회일 수 있을 것이다. 임직원들에게 '비밀번호 8자리 이상으로 하되, 특수문자/영어/숫자 섞어서 하세요'라는 규칙을 들이미는 것보다 '비밀번호 12자리 이상으로 하되 자주 쓰는 20개 비밀번호 같은 쉬운 비밀번호는 피해주세요' 라는 것을 들이미는 것에 힘을 실을 수 있기 때문이다.
'복잡도는 상관 없습니다. 대신, 비밀번호를 12자리 이상으로 설정해 주세요'라는 목표는 임직원들이 보기엔 더욱 쉬운 규칙일 수 있겠지만, 더욱 좋은 결과를 나타낼 수 있을 것이다. 물론 111111111111 같은 쉬운 비밀번호가 아니라는 전제 하에 말이다.
이 기회에 조직의 비밀번호 관련 정책을 바꿔보는 것은 어떨까? '복잡도+8자리'는 너무 시대에 뒤떨어진 정책이니 말이다.
'보안 > 뉴스' 카테고리의 다른 글
| 티오리, AI 모의해킹 솔루션 공식 출시 (0) | 2025.10.29 |
|---|---|
| ISMS-P 인증 개선...현장심사 추가 등 까다로워져 (0) | 2025.10.01 |
| KISA, 고위험산업군 ISMS-P 인증기준 개발 공고 (1) | 2025.08.12 |
| 주요정보통신기반시설 취약점 분석·평가 기준 일부개정(안) 행정예고 (0) | 2025.08.12 |
| 개인정보위, 2025년도 개인정보 처리방침 평가대상 공개 (0) | 2025.06.12 |