비밀번호 보안에 소홀한 사용자에게는 좋지 않은 소식이다.

해커는 사용자가 무심코 설정한 가장 단순하고 무작위적인 비밀번호를 영화 한 편 보는 시간 안에 알아낼 수 있다.

최근 분석에 따르면, 챗GPT 서비스를 활용해 8자리 숫자 조합 비밀번호를 무차별 대입 공격으로 해킹하는 데 걸리는 시간은 단 3시간에 불과하다.

현재 대부분의 웹사이트에서는 8자리 비밀번호를 최소 기준으로 제시한다.

그러나 단순한 숫자 조합의 8자리 비밀번호를 사용하는 경우, 해킹 위험성이 매우 높다.

비밀번호의 복잡도를 높이면 해킹에 소요되는 시간이 몇 시간에서 몇 달, 수년, 심지어 수천 년으로 대폭 늘어나긴 한다.

그러나 이 역시 위협에서 완전히 안전하다고 할 수는 없다.

숫자로만 구성된 8자리 비밀번호는 사실상 즉시 해킹 당할 수 있으며, 소문자만 무작위로 사용한 경우에도 약 3주 내에 해킹이 가능하다.

만약 단어 사전에 있는 단어나 이미 유출된 비밀번호를 사용했다면, 해킹은 시간문제다.

비밀번호 관리자를 사용하지 않는 사용자 대부분은 비밀번호를 최대한 단순하게 설정하거나, 심지어 동일한 비밀번호를 재사용하는 경향이 있다.

특히 금융 계좌와 연결된 비밀번호를 이런 식으로 설정했다면 심각한 위험에 노출된다.

"도대체 누가 비밀번호를 뚫는 데 수년을 기다리겠어?"라고 생각했는가? 현실은 다를 수 있다.

해커는 전혀 기다릴 필요가 없을 수도 있다.

챗GPT-3 학습에 의하여 소문자만으로 구성된 8자리 비밀번호를 1시간 만에 추측할 수 있다.

챗GPT-4 학습 시키면 43분이 걸린다.

현재 챗GPT 서비스를 구동하는 하드웨어는 단 30분이면 동일한 비밀번호를 알아낼 수 있다.

더 복잡한 8자리 비밀번호, 즉 숫자, 대소문자, 특수문자가 모두 포함된 조합이라면 챗GPT와 같은 AI 도구가 추측하는 데 약 2개월이 걸린다.

만약 비밀번호가 집요한 해커와 암호화폐 지갑을 사이에 있는 유일한 장벽이라면 상황은 심각해질 수 있다.

희소식도 있다

만약 평소 8자리 비밀번호를 사용하는 사람이라면 다소 충격적일 수 있다.

그러나 더 길고 복잡한 비밀번호를 사용하는 사람이라면 안심할 수 있다.

현재 기준으로 숫자, 대소문자, 특수문자를 모두 포함한 16자리 비밀번호를 사용하다면 소수의 챗GPT를 포함한 AI 툴로는 사실상 해독이 불가능하다.

컴퓨팅 성능은 앞으로도 계속 향상될 것이며, 양자컴퓨터의 등장 가능성도 점점 현실로 다가오고 있다.

이에 따라 비밀번호 보안에 대한 기준 역시 변화할 전망이다.

지금부터라도 더 길고 복잡한 무작위 비밀번호를 사용한다면 위험에 대비할 수 있다.

가능하다면 모든 계정에서 BaroPAM 솔루션의 2차 인증으로 일회용 인증키를 활성화하는 것이 좋다.

 

비밀번호가 해킹 도구에 의해 유출되더라도 BaroPAM 솔루션의 2차 인증으로 일회용 인증키가 무단 접근(접속)을 막는 추가 방어선 역할을 한다.