세계일보

개인정보가 공공정보가 된 세상이다. 대부분 사용자가 오래된 비밀번호를 주기적으로 바꾸라는 조언을 귀에 딱지가 앉을 때까지 들어왔다. 바꾼 비밀번호가 기억 안 나서 매번 ‘비밀번호 찾기’ 서비스를 이용하면서도, 그것이 최선인 줄 알았다.

그런데 최근 보안 전문가들이 다른 견해를 내놓았다. 비밀번호 교체가 보안에 더 취약할 수 있다는 주장이다. 해외 매체 데일리메일이 8일(현지 시간) 이러한 내용을 전했다.

영국 통신전자보안그룹 CESG의 연구 결과에 따르면, 특히 회사에서 쓰는 업무용 PC일수록 비밀번호를 바꾸지 않는 편이 더 안전하다. 사용자가 비밀번호를 자주 바꾸면 그만큼 해커들에게 노출돼 공격받을 위험성이 커지기 때문이다.

규정상 1~2개월을 두고 주기적으로 비밀번호를 바꾸는 회사가 많다. 이 경우 새 비밀번호는 바꾸기 전의 것과 크게 다르지 않은 것이 보통이다. 이 새 비밀번호가 해커에게 노출되면 비슷한 비밀번호를 쓰는 다른 시스템도 함께 위험에 처한다. 거기다 새로운 비밀번호는 기억하기 쉽지 않다. 비밀번호를 찾는 과정이 반복되면 생산성이 떨어질 수밖에 없다.

연방통상위원회 크래노 수석 기술자도 보안상 이점이 적은 잦은 암호 변경은 사용자를 불편하게 만들고 일부 사용자의 실수로 오히려 보안에 악영향을 받을 수 있다고 말했다. 기존의 비밀번호와 다르며, 단순하지 않고, 확실히 기억할 수 있는 게 아니라면 헌 비밀번호가 새 비밀번호보다 낫다는 게 결론이다.

나진희 기자 najin@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]