 |
카스퍼스키 |
(서울=연합뉴스) 오지은 기자 = 지난해 유출된 비밀번호 중 절반은 보안 수칙을 위반하거나 오랜 기간 변경하지 않은 상태로 유지된 것으로 나타났다.
글로벌 사이버 보안 리더 카스퍼스키는 2023∼2025년 발생한 비밀번호 유출 사건을 분석한 결과 이러한 결과가 나왔다고 12일 밝혔다.
먼저 이용자들은 숫자, 날짜, 개인 식별 정보와 같은 예측 가능한 요소를 비밀번호에 덧붙이는 경향이 있었다.
예를 들어 분석된 데이터 중 10%에는 1990년부터 2025년 사이의 날짜로 보이는 숫자가 포함됐다.
또 전체 유출 비밀번호 중 0.5%는 2024로 끝났다.
가장 자주 사용된 비밀번호 조합은 12345로 나타났다.
이 밖에 러브(love), 사용자 이름, 국가 이름 등이 비밀번호 구성 요소로 자주 사용됐다.
아울러 유출된 비밀번호의 대다수는 수년간 변경되지 않은 상태였다.
지난해 기준 유출된 비밀번호의 54%는 이전 데이터 유출에 이미 포함된 이력이 있으며, 이는 오래된 비밀번호의 재사용이 광범위하게 이뤄진다는 의미라고 카스퍼스키는 분석했다.
카스퍼스키는 비밀번호 생성, 관리, 저장과 관련된 프로토콜이 엄격하게 준수되지 않을 경우 비밀번호 기반 인증이 얼마나 취약해질 수 있는지 보여준다.
보다 강력한 보안에 대한 요구가 증가하면서 보안업계는 점차 차세대 인증 방식인 패스키로 전환하고 있다.
이효은 카스퍼스키 한국지사장은 "디지털 환경이 고도화된 한국에서는 비밀번호 보안이 중요한 과제로 남아 있다"라며 "많은 사용자가 취약하거나 재사용된 비밀번호에 의존하는 만큼 패스키와 같은 안전한 인증 방식으로의 전환은 필수적이다"라고 말했다.
built@yna.co.kr
▶제보는 카카오톡 okjebo
▶연합뉴스 앱 지금 바로 다운받기~
▶네이버 연합뉴스 채널 구독하기
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
