"!@ 넣어도 소용없어" 비밀번호 변경 지옥 벗어날 새 지침은

‘ReadTheNewspaper(신문을 읽다)’처럼 기억하기 쉽지만 긴 암호가 보안 측면에서 더 효과적...

미국 NIST는 지난달 공개한 ‘디지털 신원 지침(가이드라인)’ 개정안에서 ‘여러 문자유형을 섞어 쓰도록 하는 등 사용자에게 추가적인 비밀번호 규칙을 부과하는 행위’ ‘정기적으로 비밀번호 변경을 요구하는 행위’를 금기 사안으로 정했다.

NIST는 20년 가까이 인터넷 보안의 표준이 됐던 지침을 바꾼 이유에 대해 “인간은 복잡한 비밀을 기억하는 능력이 제한돼 있기 때문에 쉽게 추측할 수 있는 암호를 설정하는 경우가 많다”며 “이를 보완하기 위해 여러 유형의 문자를 섞는 방식을 도입했지만, 유용하지 않고 기억을 못 해 발생하는 일이 심각하다는 사실을 알게 됐다”고 했다.

당초 IT 업계가 기대한 복잡한 비밀번호 유형은 ‘Vi@o^$90&54*’ 같은 난수형이었다. 하지만 정작 사람들은 기억하기 쉽게 영어 자판 왼손 위쪽에 있는 ‘qwer1234!’ ‘Qwer1234!@’ 등을 돌려 쓴다는 것이다. 또 비밀번호를 60~90일처럼 짧은 주기마다 변경하도록 하면 오히려 사람들이 기억하기 쉽도록 더 단순하고 누구나 유추하기 쉬운 비밀번호로 설정한다는 결론도 나왔다. NIST는 “비밀번호가 유출되지만 않았다면, 굳이 주기적으로 바꿀 필요가 없다”고 설명했다.

https://www.chosun.com/economy/tech_it/2024/10/04/2X2PQAT545FKTCCRJVEFP7FU5U/

https://news.mt.co.kr/mtview.php?no=2024100216494275545

https://www.msn.com/ko-kr/news/techandscience/%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8-%ED%8A%B9%EC%88%98%EB%AC%B8%EC%9E%90-%EC%9D%98%EB%AC%B4%EB%B3%80%EA%B2%BD-%EC%9A%94%EA%B5%AC-%EC%A4%84%EC%96%B4%EB%93%A4%EA%B9%8C-%E7%BE%8E-%ED%91%9C%EC%A4%80%EC%84%9C-%EA%B8%88%EC%A7%80%EC%98%88%EA%B3%A0/ar-AA1rBTuj