세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
인터넷 사용자들에게 물었더니, 65%가 “비밀번호는 하나만 사용”
  |  입력 : 2019-02-07 15:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
비밀번호 관리 프로그램은 안전하기도 하지만 불안하기도 해
비밀번호 자체가 이제 유통기한 지났다는 의견 많아


[보안뉴스 문가용 기자] 구글과 해리스 여론조사소가 ‘안전한 인터넷의 날’을 맞이하여 일반 사용자들의 비밀번호 활용 실태를 조사했다. 그 결과 52%의 응답자가 다량(전부가 아니라)의 서비스에 같은 비밀번호를 적용하고 있다는 사실이 드러났다. 모든 서비스에서 다 같은 비밀번호를 사용하는 사람들도 13%나 되는 것으로 나타났다.

[이미지 = iclickart]


“결국 인터넷 사용자들 중 65%가 여러 계정을 운영하면서 같은 비밀번호를 사용하고 있다는 뜻입니다.” 구글의 크롬 제품 책임자인 에밀리 슈엑터(Emily Schechter)의 설명이다. 그래서 구글은 크롬 브라우저의 확장 프로그램인 패스워드 체크업(Password Checkup)을 발표했다. 크리덴셜이 침해되었을 때 해당 사실을 사용자에게 알려주는 기능을 가지고 있다.

이 확장 프로그램을 설치한 사용자가 크롬을 통해 비밀번호를 입력해 로그인을 시도하면, 크리덴셜 정보가 구글의 침해 사고 DB와 조회된다. 조회 결과 과거에 침해된 크리덴셜이라고 밝혀지면 경고가 나간다. 구글은 “이 확장 프로그램은 스탠포드대학과 협력하여 개발했으며, 조회 과정 중 사용자를 식별할 수 있는 정보를 저장하지 않는다”고 강조했다.

슈엑터는 “크리덴셜 침해 여부를 확인해주는 서비스이자 기술일뿐”이라며 “구글이나 스탠포드대학 측에서 크리덴셜을 알 방법이 전혀 없도록 했다”고 설명한다. “프라이버시 침해 외에도 너무 많은 경고가 사용자에게 나감으로써 사용자를 지치게 만드는 일 혹은 위험에 둔감하게 만드는 것도 피하고 싶었습니다. 그래서 현재 사용하고 있는 사용자 이름과 비밀번호에 대한 경고만 나가도록 했습니다.”

구글과 해리스 측이 조사한 바에 따르면 비밀번호 관리 프로그램을 사용하는 건 24%에 불과하다. 하지만 온라인 계정 보호에 스스로 점수를 매기라는 항목에서 69%의 사용자가 최소 B를 줬다. A를 준 사람도 적지 않았다. 가트너의 분석가인 아비바 리탄(Avivah Litan)은 “그리 놀라운 결과가 아니”라며, “정확한 현실이 드러났다”고 말했다.

“비밀번호 관리 프로그램은 한 번 익숙해지기 시작하면 사용이 정말 간편합니다. 그런데 그렇기 때문에 오히려 문제가 될 수 있습니다. 모든 비밀번호가 집약되어 있는데, 간편하기까지 하니 위험할 수밖에 없죠. 그래서 일반 사용자들은 오히려 비밀번호 관리 프로그램을 사용하지 않는 게 더 안전할 수 있습니다. 양날의 검과 같아요.”

또 다른 분석 업체인 IDC의 부회장인 프랭크 딕슨(Frank Dickson)은 “비밀번호 자체를 폐기하는 방향으로 산업 전체가 움직여야 한다”고 주장한다. “사이버 공간에서 한 개인은 평균 200개의 사용자 이름과 비밀번호를 처리한다고 합니다. 이걸 사용자 스스로가 알아서 관리하라는 게 말이 되지 않습니다. 게다가 3개월에 한 번씩 어렵게 바꿔야 한다니, 할 수 있을 리가 없죠.”

여기에 리탄은 “사용자들이 스스로에게 A와 B점을 줬다는 것 역시 간과할 수 없는 부분”이라고 지적한다. “그만큼 보안에 대해, 현재 사이버 공간의 위험에 대해 모르고 있다는 겁니다. 세상이 마냥 좋고 재밌어만 보이는 순진한 아이들 같은 거죠. 그러니 이들에게 뭔가를 기대한다는 것 자체가 불안한 겁니다.”

리탄은 비밀번호가 지나치게 중요한 역할을 하고 있는데, 지나치게 아무 것도 모르는 사람들에게 맡겨져 있다는 게 현대 보안의 비극이라고 설명한다. “사람들은 비밀번호를 타이핑 하다가 털리고, 가짜 페이지에 아무 것도 모르고 올라타다가 당하고, 이메일 링크를 클릭하다가 피해자가 됩니다. 보이지 않는 덫이 너무 많아요. 보안 전문가들과 NSA와 같은 기관들도 털리는 마당에, 일반 소비자가 어떻게 비밀번호를 철저하게 관리하고 스스로를 보호하겠습니까?”

3줄 요약
1. 비밀번호 사용 실태 : 한 가지 비밀번호를 여러 곳에서 사용하는 사람이 대다수.
2. 비밀번호 관리 프로그램, 좋은 점도 있지만 단점도 뚜렷해 “양날의 검”
3. 사용자에게 비밀번호 관리 책임 맡기는 게 정말 맞나? 비밀번호를 지금 사용하는 게 맞나?

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)