해커가 노리는 비밀번호 '12345'…"유출 후에도 그대로 쓴다" 작성일 03-12 7 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6lNRKt4qym"> <figure class="figure_frm origin_fig" contents-hash="91f5e0b2372db57d439ed108496f2a7826d0f6dda65ec9a0b58fc25a48701378" dmcf-pid="PSje9F8Byr" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/12/552796-pzfp7fF/20260312084330776jkki.png" data-org-width="640" dmcf-mid="8VtTDiOchs" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/12/552796-pzfp7fF/20260312084330776jkki.png" width="658"></p> </figure> <p contents-hash="6d56df99c3731eb1a516b64da2ef3893b1aa6d83bba7d380cc5247608c7e066f" dmcf-pid="QvAd236bvw" dmcf-ptype="general">[디지털데일리 김보민기자] 대규모 해킹 사고가 발생하고 있지만 단순한 비밀번호를 사용하는 이용자가 대다수라는 조사 결과가 나왔다. 계정 정보가 유출되더라도 이를 변경하지 않고 방치하는 사례도 있었다.</p> <p contents-hash="6d3fc4039c274545594002e3ccd365fd55058f058005028903a8d5026ec7c5e5" dmcf-pid="xTcJV0PKyD" dmcf-ptype="general">사이버보안 기업 카스퍼스키는 2023년부터 2025년까지 발생한 비밀번호 유출 사건을 분석한 결과를 12일 발표했다.</p> <p contents-hash="3d6637087772ae0efa85e92e22417d387281359e56f06a54786a33df70f6d687" dmcf-pid="ykM9Fvu5WE" dmcf-ptype="general">조사에 따르면 사용자들은 숫자, 날짜, 개인 식별 정보와 같은 예측 가능한 요소를 비밀번호에 덧붙이는 경향이 있다. 분석된 비밀번호 데이터셋 중 10%는 1990년부터 2025년 사이 날짜로 보이는 숫자가 포함돼 있었다. 전체 유출 비밀번호 중 0.5%는 '2024'로 끝나기도 했다.</p> <p contents-hash="e591192c517cb4fdb0c689ea6afbf42e421667996483c34df2bae26b594d910a" dmcf-pid="WER23T71vk" dmcf-ptype="general">가장 자주 사용된 비밀번호 조합은 '12345'였다. 카스퍼스키는 "이는 암호학적 강도를 낮추고 무차별 대입 공격에 소요되는 시간을 단축시킨다"며 "이 외에도 '러브(love)'라는 단어와 사용자 이름, 국가 이름 등이 비밀번호 구성 요소로 자주 사용되는 것을 확인했다"고 말했다.</p> <p contents-hash="008df3445a77c1c169ce2df2408f279383d09bfe67e46100957e2ee37e7b8073" dmcf-pid="YDeV0yztTc" dmcf-ptype="general">유출된 비밀번호 대다수는 수년간 변경되지 않았다. 2025년 기준 유출 비밀번호 54%는 이전 데이터 유출에 포함된 이력이 있는 것으로 나타났다. 오래된 비밀번호를 재사용하는 이용자가 많다는 의미다. 유출 비밀번호 평균 사용 기간은 약 3.5~4년에 달했다.</p> <p contents-hash="9bc701bb21e004a179b4f0bcae536734e301259f5db910a963d27c0dd997aceb" dmcf-pid="GwdfpWqFCA" dmcf-ptype="general">카스퍼스키는 "이러한 조사 결과는 비밀번호 생성, 관리, 저장과 관련된 프로토콜이 준수되지 않을 경우 비밀번호 기반 인증이 얼마나 취약해질 수 있는지를 보여준다"고 경고했다. 이어 "강력한 보안에 대한 요구가 증가하는 만큼 업계는 차세대 인증 방식인 패스키로 전환할 것"이라고 강조했다.</p> <p contents-hash="da8204bd61a2dadf5a1a2c20bf85073404e53055d72bdf2c5d8b257aee48b4b1" dmcf-pid="HrJ4UYB3yj" dmcf-ptype="general">패스키는 암호화 키와 생체 인증을 기반으로 가동되는 기술로, 피싱 및 데이터 유출과 같은 위협에 대응할 수 있다. 패스키는 특정 플랫폼 계정에 대해 생성되며 사용자 기기 또는 관리자에 직접 저장된다.</p> <p contents-hash="f01a93fc006fe382a1593c3cf072704acc44a672961f339af9dfcee00ff85766" dmcf-pid="Xmi8uGb0vN" dmcf-ptype="general">카스퍼스키 이효은 한국지사장은 "많은 사용자가 취약하거나 재사용된 비밀번호에 의존하고 있는 만큼 패스키와 같은 안전한 인증 방식으로 전환은 필수"라고 강조했다. 이어 "카스퍼스키는 이번 '카스퍼스키 패스워드 매니저(Kaspersky Password Manager)' 기능을 강화해 한국 사용자들이 강력한 방식으로 계정을 보호하도록 지원할 것"이라고 말했다.</p> <p contents-hash="2990e79106ce3665ce10820a4fcf8dd9ce381494446a787855f57aa5a5248e83" dmcf-pid="Zsn67HKpSa" dmcf-ptype="general">패스키 기능은 카스퍼스키 패스워드 매니저 최신 버전에서 모든 플랫폼에 제공된다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 강나언, 임성한 복귀작 ‘닥터신’ 깜짝 합류‥방송 전까지 철저히 베일에 싸여 03-12 다음 ‘30살’ 쯔양, 체질 변해 걱정?…스테이크 3kg·꽃게10kg 순삭 (전참시) 03-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
