보안

[ITWorld 넘버스] “내 암호는 안전한가?” 새삼 놀라운 비밀번호 사용 현황

강옥주 | ITWorld 2023.06.02

서류 제출에 필요한 카드 영수증을 받기 위해 은행 웹사이트에 들어갔다. 로그인을 하려는 데 비밀번호가 기억나지 않는다. 평소에 자주 사용하는 비밀번호를 입력해보지만, ‘로그인 정보가 일치하지 않습니다’라는 문구와 함께 오류 횟수 5회 이상이면 이용이 제한된다는 안내가 뜬다. 점점 초조해진다. 4회째에도 오류가 발생하자 결국 비밀번호 재설정을 클릭한다. 몇 가지 인증을 거치고 비밀번호를 변경한 후에야 은행 웹사이트에 로그인할 수 있었다.”


지금 이 순간 인터넷을 하고 있는 사용자라면 누구나 한 번쯤 경험해 봤을 법한 일이다. 최근에는 비밀번호를 대체하는 새로운 인증 수단(예: 생체 인증, 모바일 앱 인증 등)이 보편화되고 있지만, 아직까지는 기본적으로 비밀번호를 설정해야 한다. 다시 말해, 사용자가 직접 입력해야 하는 비밀번호가 예전만큼 눈에 띄지 않을 뿐 비밀번호는 여전히 건재하다. 디지털 시대의 필수 요소이기도 하지만 덕분에 골머리를 앓기도 하는 비밀번호, 사람들은 어떻게 사용하고 있을까? ITWorld의 넘버스(Numbers) 서비스에서 여러 ‘비밀번호’ 관련 데이터를 정리해봤다. 
 
ⓒITworld
 

뭐였더라? 매번 헷갈리는 비밀번호

최소 8자리 이상은 기본이고 여기에 대/소문자, 특수문자, 숫자로 구성해야 하는 데다가 개인 신상 정보와 관련된 문자나 숫자는 허용되지 않는다. 이처럼 복잡한 비밀번호를 사이트마다 설정하다 보니 매번 까먹기 일쑤다. 아울러 최근에는 처음에만 비밀번호를 설정하면 이후에는 비밀번호를 쓰지 않고 생체인식(예: 지문, 얼굴) 등으로 인증하게 되면서 비밀번호를 잊어버리는 경우도 허다하다.

익스프레스VPN(ExpressVPN)은 사람들이 얼마나 자주 비밀번호를 잊어버리는지, 얼마나 많은 시간을 비밀번호 재설정을 위해 낭비하는지 사용자 8,000명을 대상으로 설문조사를 실시했다. 지난 1월 발표한 설문조사 결과에 따르면 사람들은 비밀번호 재설정에 평균 3분 46초를 소비했다. 또 미국 응답자의 52%는 최소 한 달에 1번 이상 비밀번호를 재설정한다고 밝혔으며, 21%는 일주일에, 14%는 하루에 1번 이상 비밀번호를 재설정한다고 답했다. 후자는 비밀번호 재설정을 하느라 매년 21시간을 낭비하는 셈이다. 

비밀번호 잊어버리고 재설정하는 데 걸리는 시간은 ‘평균 3분 46초’, 연간으로 환산하면 ‘45분’ 
전체 응답자의 절반가량(47%), “한 달에 1번 이상 비밀번호 잊어버리고 재설정한다.” 

(How much time do you waste resetting your passwords?, ExpressVPN) 
 

믿기지 않겠지만 가장 흔한 비밀번호는... 

마이크로소프트에 따르면 전 세계에서 매초마다 579건, 매년 180억 건의 비밀번호 해킹이 발생한다. 안전한 비밀번호를 만드는 방법은 사실 모두가 알고 있다. 여러 사이트 및 서비스에서 동일한 비밀번호, 추측하기 쉬운 신상 정보, 흔한 비밀번호는 쓰면 안 된다. 하지만 여전히 수많은 사용자가 거의 즉시 풀 수 있을 정도로 간단한 비밀번호를 쓰고 있다. 

비밀번호 관리 서비스 업체 대시레인(Dashlane)의 데이터에 의하면 2022년 미국에서 가장 많이 사용된 비밀번호는 ‘Password’였다. ‘123456’, ‘123456789’이 그 뒤를 이었다. 안타깝게도 매년 비슷한 비밀번호가 엎치락뒤치락 혼전을 벌이고 있다. 노드패스(NordPass)의 2021년 보고서에서는 가장 많이 사용하는 비밀번호가 ‘123456’이었다. 무려 1억 개 이상의 계정이 이 비밀번호를 사용하는 것으로 조사됐다.  

2022년 미국에서 가장 많이 사용된 비밀번호 Top 10  
(The 20 Most Hacked Passwords in the World: Is Yours Here?, Safety Detectives) 

1. Password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. Password1
7. 12345
8. 1234567890
9. 1234
10. Qwerty123
 

‘패스워스리스’ 시대가 오고 있다 

액세스 관리 기술 업체 포지락(ForgeRock)의 CIO 데이비드 버든은 “비밀번호만으로 충분히 보안이 지켜지던 시기는 지났다. 비밀번호가 없는 인증으로의 변화가 점점 모멘텀을 얻고 있다”라고 말했다. 실제로 애플, 마이크로소프트, 구글을 비롯한 빅테크 기업이 여러 기기, 브라우저, 플랫폼에서 비밀번호가 필요 없는 인증을 지원하는 계획을 발표했다. 가트너는 2025년까지 직원의 50% 이상과 고객 거래의 20% 이상이 비밀번호 없이 인증 가능한 상태가 될 전망이라고 내다봤다. 현 시점에서 비밀번호 없는 인증 도입율이 10%가 안 된다는 점을 고려하면 크게 증가한 수치다.

2025년까지 비밀번호 없는 인증을 사용하는 직원 비율 ‘50%’ 
(Take 3 Steps Toward Passwordless Authentication, Gatner) 


세상의 모든 IT 리서치 자료, '넘버스'
여기서 소개한 모든 자료는 넘버스 서비스에서 찾을 수 있다. 넘버스는 IT 전문 미디어 ITWorld가 제공하는 IT 리서치 자료 메타 검색 서비스다. 가트너, IDC 등 시장조사 전문 업체의 자료는 물론 IT 기업, 민간 연구소 등의 자료를 한 번에 검색할 수 있다. 자료의 원제목과 원문 링크, 자료 조사 주체와 자료 발행 일자도 함께 확인할 수 있다.
julie_kang@idg.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.