2019.05.03

세계 비밀번호의 날을 기념하는 놀라운 사실 5가지

Melissa Riofrio | PCWorld
올해 5월 2일(5월 첫째주 목요일)은 세계 비밀번호의 날이었다. 이 날은 보안 업체가 게으르고 부주의한 사람들에게 비밀번호 습관을 개선하라고 호소하는 날이기도 하다. 보안소프트웨어 업체 아비라(Avira)는 비밀번호 보안 보고서를 발표했다. 
 
ⓒ Getty Images Bank 

이 업체가 비밀번호 관리자를 판매하는 것은 우연이 아니다. 보고서 작성 동기와는 관계없이 이 보고서는 비밀번호가 계속해서 인간 존재를 괴롭히고 중요한 데이터를 유출시키는 방법을 보여준다. 이번 보고서에서 나온 놀라운 사실은 다음과 같다.
 
1. 데이터 유출 사고가 갈수록 자주 발생한다. 2019년에 이미 4차례의 대형 데이터 유출 사건이 발생했다.  

2. 데이터 유출이 악화되고 있다. 최악의 사태 가운데 하나는 올해 초 발생했는데, 27억 개의 이메일과 비밀번호가 유출됐다. 

3. 최악의 데이터 유출로 알려진 야후 계정 30억 건의 해킹 사건은 2013년에 발생했지만 2016년까지 밝혀지지 않았다. 즉, 해커는 훔친 데이터를 3년동안이나 악용할 수 있었다는 의미다. 

4. 보유한 온라인 계정이 많을수록 취약성은 커진다. 아비라는 온라인 계정이 6~10개 정도라면 9%의 데이터 유출 가능성이 있음을 나타낸다고 밝혔다. 이는 그렇게 나쁜 수치는 아니다. 100개 이상의 온라인 계정이 있는 경우, 유출 확률은 30%로 증가한다. 

이는 계정이 많을수록 노출 확률이 올라가는 단순한 수학이 아니다. 계정이 많을수록 해커가 악용할 수 있는 가장 흔한 최악의 습관인 사용자 이름이나 비밀번호를 재사용할 가능성이 높아지기 때문이다. 

5. 사실 많은 이가 나쁜 비밀번호 습관을 버리지 못한다. 2,519명이 응답한 아비라의 온라인 설문 조사에 따르면, 잘못된 비밀번호 습관은 지속되고 있다. 잘못된 습관 가운데 가장 많은 것은 브라우저에 비밀번호를 저장하는 것(36%), 가능한 한 많은 기기를 인터넷을 통해 동기화하는 것(35%)이었다. 5명 가운데 1명(22%)이 가능한 한 적은 수의 비밀번호를 사용하고 있다고 응답했으며, 17%는 "로그인 상태를 유지"하는 옵션을 사용하고 있었다. 마지막으로 응답자의 9%는 여전히 간단한 비밀번호를 사용하고 있었다.

  
위험을 최소화하기 위한 일반 사용자의 자세 

비밀번호 관리자(password manager)를 꼭 사야 하는가? 이는 분명히 혼란에서 벗어나는 방법 가운데 하나다. 다만 비밀번호 관리자를 사지 않더라도 위험을 최소화하는 방법은 알아야 한다. 

우선 길고 복잡한 비밀번호를 사용해야 한다. 또한 여러 사이트에서 사용자 이름이나 비빌번호를 공유해서는 안 되며, 가능하다면 생체 인증 또는 이중 인증을 사용하라. 
데이터가 유출된 최악의 경우라면, "데이터가 유출됐다!” 위험을 최소화하는 5단계 대처법"을 따르길 바란다. editor@itworld.co.kr 

 


2019.05.03

세계 비밀번호의 날을 기념하는 놀라운 사실 5가지

Melissa Riofrio | PCWorld
올해 5월 2일(5월 첫째주 목요일)은 세계 비밀번호의 날이었다. 이 날은 보안 업체가 게으르고 부주의한 사람들에게 비밀번호 습관을 개선하라고 호소하는 날이기도 하다. 보안소프트웨어 업체 아비라(Avira)는 비밀번호 보안 보고서를 발표했다. 
 
ⓒ Getty Images Bank 

이 업체가 비밀번호 관리자를 판매하는 것은 우연이 아니다. 보고서 작성 동기와는 관계없이 이 보고서는 비밀번호가 계속해서 인간 존재를 괴롭히고 중요한 데이터를 유출시키는 방법을 보여준다. 이번 보고서에서 나온 놀라운 사실은 다음과 같다.
 
1. 데이터 유출 사고가 갈수록 자주 발생한다. 2019년에 이미 4차례의 대형 데이터 유출 사건이 발생했다.  

2. 데이터 유출이 악화되고 있다. 최악의 사태 가운데 하나는 올해 초 발생했는데, 27억 개의 이메일과 비밀번호가 유출됐다. 

3. 최악의 데이터 유출로 알려진 야후 계정 30억 건의 해킹 사건은 2013년에 발생했지만 2016년까지 밝혀지지 않았다. 즉, 해커는 훔친 데이터를 3년동안이나 악용할 수 있었다는 의미다. 

4. 보유한 온라인 계정이 많을수록 취약성은 커진다. 아비라는 온라인 계정이 6~10개 정도라면 9%의 데이터 유출 가능성이 있음을 나타낸다고 밝혔다. 이는 그렇게 나쁜 수치는 아니다. 100개 이상의 온라인 계정이 있는 경우, 유출 확률은 30%로 증가한다. 

이는 계정이 많을수록 노출 확률이 올라가는 단순한 수학이 아니다. 계정이 많을수록 해커가 악용할 수 있는 가장 흔한 최악의 습관인 사용자 이름이나 비밀번호를 재사용할 가능성이 높아지기 때문이다. 

5. 사실 많은 이가 나쁜 비밀번호 습관을 버리지 못한다. 2,519명이 응답한 아비라의 온라인 설문 조사에 따르면, 잘못된 비밀번호 습관은 지속되고 있다. 잘못된 습관 가운데 가장 많은 것은 브라우저에 비밀번호를 저장하는 것(36%), 가능한 한 많은 기기를 인터넷을 통해 동기화하는 것(35%)이었다. 5명 가운데 1명(22%)이 가능한 한 적은 수의 비밀번호를 사용하고 있다고 응답했으며, 17%는 "로그인 상태를 유지"하는 옵션을 사용하고 있었다. 마지막으로 응답자의 9%는 여전히 간단한 비밀번호를 사용하고 있었다.

  
위험을 최소화하기 위한 일반 사용자의 자세 

비밀번호 관리자(password manager)를 꼭 사야 하는가? 이는 분명히 혼란에서 벗어나는 방법 가운데 하나다. 다만 비밀번호 관리자를 사지 않더라도 위험을 최소화하는 방법은 알아야 한다. 

우선 길고 복잡한 비밀번호를 사용해야 한다. 또한 여러 사이트에서 사용자 이름이나 비빌번호를 공유해서는 안 되며, 가능하다면 생체 인증 또는 이중 인증을 사용하라. 
데이터가 유출된 최악의 경우라면, "데이터가 유출됐다!” 위험을 최소화하는 5단계 대처법"을 따르길 바란다. editor@itworld.co.kr 

 


X