오늘:
1,817
어제:
2,964
전체:
3,224,842

자유게시판

조회 수 263 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

"비밀번호가 도난되지 않은 상황에서 빈번하게 비밀번호를 바꾸면 비밀번호가 패턴화되고 추측하기 쉬워지거나 비밀번호를 어딘가에 적어야 하는 등 오히려 보안 위험이 될 수 있다"

하루가 멀다하고 떠지는 계정정보 유출 및 도용 사고가 끊이질 않고 있다. 그래서, 기기마다, 플랫폼마다, 계정마다 각기 다른 비밀번호를 설정하고 주기적으로 변경할 것을 권장한다. 하지만 여러 개의 비밀번호를, 그것도 특수문자와 대문자를 포함하고 생년월일과 무관하며 연속성이 없는 최소 8자 이상의 글자 조합을 외우는 것은 좀체 만만한 일이 아니다. 그렇다고 컴퓨터 앞에 적어 둘 수도 없는 노릇이다. 그러니 기존에 사용한 적이 없으면서도 잊어버리지 않을 만한 비밀번호의 조합을 만들어내는 것은 이제 창의성의 영역에 있는지도 모르겠다.
 
해외 보안 전문 업체의 발표에 따르면, 2020년에 가장 많이 사용된 패스워드는 "123456"이다. 2019년 1위는 "12345"였으니, 겨우 숫자 한 자리가 늘어났을 뿐이다. 2위는 "123456789", 4위는 무려 "password"다. 비밀번호 입력을 통해 접근할 수 있는 정보의 양은 점점 방대해진다. 과거에는 메일 수신함 정도였다면, 이제는 핸드폰의 사진과 문자 기록, 계좌 정보와 같은 긴밀한 개인 정보까지 접근이 가능하다. 그리고 앞에서 열거한 비밀번호를 전문 해커가 풀어내는 데는 1초의 시간도 채 걸리지 않는다.
 
가장 많이 사용하는 비밀번호는 다음과 같다.

Password-1234 / Br0nc0$2012 / Password123$ / Password1234 / Summ3rSun2020! / 0rlando_0000 / Password1234! / ChangeIt123 / 1234password$ / ChangeItN0w! / admin / 12345 / 123456 / 123456789 / qwerqwer / default / password / root

미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 

주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다. 

NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다.

Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 주기적으로 변경해야 한다는 조항을 삭제했다.

KISA의 주기적인 비밀번호 변경 조항이 이용자 불편만 초래할 뿐 보안에 대해서는 긍정적인 효과가 미약하다.

구글이 지난 해(2021년) 자사 서비스에 자동 활성화 시킨 2단계 인증을 통해 계정 해킹을 50% 줄였다고 구글 블로그를 통해 밝혔다.

우리나라도 금융당국이 금융보완 규제의 유연성과 자율성을 강화를 위하여 대표적으로 '동일 숫자·연속숫자·특수문자 사용 포함' 등 복잡한 사용자 비밀번호 설정 방식을 강제하던 규정을 삭제하고 금융회사 스스로 안전하다고 판단되는 비밀번호와 인증수단 관리 방식을 도입할 수 있도록 허용했다.

현행 비밀번호 설정 관련 규정은 '주민등록번호·동일 숫자·연속숫자 등 제3자가 쉽게 유추할 수 있는 비밀번호의 등록 불가', '비밀번호는 아이디·생년월일·전화번호를 포함하지 않은 숫자와 영문자 및 특수문자 등을 혼합해 8자리 이상으로 설정' 등 매우 세부적이다.

금융당국은 비밀번호 설정 방식을 구체적으로 특정하는 건 오히려 보안에 뛰어난 다른 비밀번호 정책 채택을 제한할 수 있다고 판단했다. 또 다른 입법 사례와 비교해도 과도하며 생체정보 등 신기술을 활용한 인증수단 도입에도 장애로 작용한다고 봤다.

이에 '제3자가 쉽게 유추할 수 없는 비밀번호 작성 규칙 및 등록·변경 절차를 수립·운영할 것'처럼 규정을 단순하게 개선했다.

2024년 숙원 사업은 조직 내에서 정보자산의 로그인 시 정적인 비밀번호 만으로는 결코 안전하지 않기 때문에 비밀번호를 완전히 제거하는 것이다. 

적어도 사용자들이 표면상 비밀번호를 가지고 로그인하는 일을 최소화 해야 한다. 

비밀번호의 취약성은 이미 널리 알려진 사실이고, 많은 기업들이 이미 비밀번호를 대체할 수 있는 방법들을 모색하고 있다. 

정보자산의 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적인 보안 솔루션인 BaroPAM의 일회용 인증키로 대체 했을 때 이점은 다음과 같다.

 

다운로드.png

 

 

무엇보다도 인증키는 본인이 소유하고 있는 인증키 생성매체를 사용해서 본인이 직접 인증키를 생성하여 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책이다.

보안 사고는 이제 삶의 일부가 되어버렸다. 온갖 보안 수칙들이 등장하고 보호 기술들이 나오고 있지만 아직 사이버 공격과 보안 사고로부터 완전한 면역력을 갖춘 조직은 하나도 없다. 오히려 디지털 데이터에 대한 의존도가 높아지고 원격 근무 체제가 확산되면서 사이버 공격의 위험에 더 크게 노출된 상태다.

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1826 간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것 2 file 0 BaroPAM 2024.02.14 591
1825 [정보] 하모니카 OS - DOSBOX (도스박스) 레트로 게임롬 사이트 0 새벽별빛 2024.02.06 590
1824 [정보] 리눅스 마스터 자격증 검정 기준 변경 0 새벽별빛 2024.02.06 278
1823 [★고용노동부 5년인증 우수훈련기관] 전액국비지원 기업형 실무 인재 양성 자바웹개발자 과정! 0 아이티윌부산 2024.02.06 157
1822 [뉴스] 인텔 CPU는 Linux에서 최대 14% 향상됩니다. 0 새벽별빛 2024.02.06 291
1821 호동님이 많이 안좋으신 모양입니다 1 0 어차피하수 2024.02.04 547
1820 거북목 증상 0 다찌마와 2024.02.03 230
» 복잡하고 세세한 비밀번호 설정 규정을 단순화 file 0 BaroPAM 2024.02.02 263
1818 [뉴스] AMD, XDNA 라이젠 AI의 리눅스 드라이버 공개 1 0 새벽별빛 2024.01.31 379
1817 이제 다음주도 설날이네요. file 0 재여이 2024.01.30 281
1816 오늘 사우디전들 보시나요? 0 용소야 2024.01.30 316
1815 눈 때문에 한의원 0 다찌마와 2024.01.30 301
1814 카카오톡 설치 시 Failed to retrieve wine information (lutris-ge-lol-p8-27-x86_64) 에러 해결 방법 1 1 Plei 2024.01.27 787
1813 임플란트 해보신분 계시나요..? 1 0 오하요 2024.01.25 556
1812 넷플릭스 오류 M7121-3078 1 1 m4skedlee 2024.01.25 1017
1811 조별리그 마지막 0 루틴투 2024.01.25 530
1810 추운 날씨 0 다찌마와 2024.01.25 452
1809 스펙이 어떻게 되세요? file 0 닝니니 2024.01.24 633
1808 구정 연휴 계획들 짜시나요? 1 0 용소야 2024.01.24 479
1807 정보자산의 보안 강화를 위한 인증 솔루션의 보안 취약점 file 0 BaroPAM 2024.01.24 1395
Board Pagination Prev 1 ... 6 7 8 9 10 11 12 13 14 15 ... 102 Next
/ 102
CLOSE