본문 바로가기

광고

광고닫기

광고

본문

광고

사설.칼럼칼럼

[유레카] 비밀번호 / 구본권

등록 :2017-08-20 17:51수정 :2017-08-21 13:04

2015년 카네기멜런대 로리 크레이너 교수가 가장 흔하게 사용되는 비밀번호를 모아서 전시하고, 드레스를 만들어 입었다.
2015년 카네기멜런대 로리 크레이너 교수가 가장 흔하게 사용되는 비밀번호를 모아서 전시하고, 드레스를 만들어 입었다.
마이크로소프트에 따르면, 사람들은 날마다 1300년에 해당하는 시간을 비밀번호 입력에 쓴다. 비밀번호 조건이 갈수록 까다로워지는 것을 고려하면, 비밀번호 입력 시간은 더 늘어난다. 최근엔 특수기호와 대소문자를 포함하는 12자리 이상을 요구하는 경우가 많다. 대부분의 사이트는 석 달마다 암호를 바꾸라고 강요한다.

미국 카네기멜런대 로리 크레이너 교수는 2015년 이용자들에게 정기적으로 비밀번호를 변경하도록 강요하는 행위가 보안을 강화하기는커녕 오히려 더 취약하게 만드는 결과를 가져온다는 연구 결과를 발표했다. 사람은 규칙 없는 무작위 문자묶음을 기억하기 어렵기 때문에 특수기호를 요구하면 !, 숫자를 추가하라고 하면 1을 덧붙이는 방식으로 비밀번호를 변경하는 경향을 띠는데 이런 비밀번호 변경 패턴은 해커에게 유리하고 이용자를 취약하고 불편하게 만든다는 것이다.

복잡한 문자와 숫자를 섞어 유추하기 힘든 비밀번호를 만들고 정보유출에 대비해 주기적으로 변경하라는 비밀번호 가이드라인은 2003년 미국 국립표준기술연구소 문서에서 비롯했다. 문서를 작성한 보안전문가 빌 버는 최근 <월스트리트 저널> 인터뷰에서 이 비밀번호 가이드라인이 많은 이용자의 불편과 시간 낭비를 유발했다며 잘못을 인정하고 후회했다. 빌 버는 연구가 부족한 상태에서 비밀번호 가이드라인 작성을 서두르라는 당국의 압박 때문이라고 말했다.

한국은 인터넷 상거래를 위해 성급하게 도입한 액티브엑스의 족쇄에 묶여 많은 보안 사고와 이용자 불편을 경험했다. 보안은 심리게임의 속성을 지니므로 사람에 대한 이해를 요구한다. 또한 기술이 끊임없이 발달한다는 것은 모든 기술이 불완전하다는 것을 의미한다. 우리가 과신하고 있는 기술일수록 위험한 이유다.

구본권 사람과디지털연구소장 starry9@hani.co.kr

진실을 후원해주세요
용기를 가지고 끈질기게 기사를 쓰겠습니다.
여러분의 후원이 우리 사회에 드리운 어둠을 거둡니다.

광고

광고

광고

사설.칼럼 많이 보는 기사

‘김정일의 죽음’, 관계 회복 기회를 걷어찬 한국 1.

‘김정일의 죽음’, 관계 회복 기회를 걷어찬 한국

[사설] 밑그림 나온 ‘위드 코로나’, 함께해야 성공한다 2.

[사설] 밑그림 나온 ‘위드 코로나’, 함께해야 성공한다

그때는 맞지만 지금은 틀리다 3.

그때는 맞지만 지금은 틀리다

[사설] 또 드러난 ‘윤석열 장모 문건’, ‘검찰 사유화’ 아닌가 4.

[사설] 또 드러난 ‘윤석열 장모 문건’, ‘검찰 사유화’ 아닌가

[유레카] 패밀리 비즈니스 / 정남구 5.

[유레카] 패밀리 비즈니스 / 정남구

한겨레와 친구하기

1/ 2/ 3


서비스 전체보기

전체
정치
사회
전국
경제 Weconomy
국제
문화
스포츠
미래과학
애니멀피플
오피니언
만화 | ESC | 한겨레S | 한겨레 데이터베이스 | 뉴스그래픽 | 연재 | 이슈 | 함께하는교육 | 더나은사회 | 탐사보도 | 서울&
스페셜
포토
한겨레TV
뉴스서비스
매거진
사업

맨위로
벗의 마음을 모아주세요
자유와 평등을 꿈꾸는 마음.
다른 이의 아픔에 눈물 흘리는 마음.
지구의 신음을 안타까워하는 마음.
그 마음을 함께하는 한겨레와 걸어주세요.