2015년 카네기멜런대 로리 크레이너 교수가 가장 흔하게 사용되는 비밀번호를 모아서 전시하고, 드레스를 만들어 입었다.
마이크로소프트에 따르면, 사람들은 날마다 1300년에 해당하는 시간을 비밀번호 입력에 쓴다. 비밀번호 조건이 갈수록 까다로워지는 것을 고려하면, 비밀번호 입력 시간은 더 늘어난다. 최근엔 특수기호와 대소문자를 포함하는 12자리 이상을 요구하는 경우가 많다. 대부분의 사이트는 석 달마다 암호를 바꾸라고 강요한다.
미국 카네기멜런대 로리 크레이너 교수는 2015년 이용자들에게 정기적으로 비밀번호를 변경하도록 강요하는 행위가 보안을 강화하기는커녕 오히려 더 취약하게 만드는 결과를 가져온다는 연구 결과를 발표했다. 사람은 규칙 없는 무작위 문자묶음을 기억하기 어렵기 때문에 특수기호를 요구하면 !, 숫자를 추가하라고 하면 1을 덧붙이는 방식으로 비밀번호를 변경하는 경향을 띠는데 이런 비밀번호 변경 패턴은 해커에게 유리하고 이용자를 취약하고 불편하게 만든다는 것이다.
복잡한 문자와 숫자를 섞어 유추하기 힘든 비밀번호를 만들고 정보유출에 대비해 주기적으로 변경하라는 비밀번호 가이드라인은 2003년 미국 국립표준기술연구소 문서에서 비롯했다. 문서를 작성한 보안전문가 빌 버는 최근 <월스트리트 저널> 인터뷰에서 이 비밀번호 가이드라인이 많은 이용자의 불편과 시간 낭비를 유발했다며 잘못을 인정하고 후회했다. 빌 버는 연구가 부족한 상태에서 비밀번호 가이드라인 작성을 서두르라는 당국의 압박 때문이라고 말했다.
한국은 인터넷 상거래를 위해 성급하게 도입한 액티브엑스의 족쇄에 묶여 많은 보안 사고와 이용자 불편을 경험했다. 보안은 심리게임의 속성을 지니므로 사람에 대한 이해를 요구한다. 또한 기술이 끊임없이 발달한다는 것은 모든 기술이 불완전하다는 것을 의미한다. 우리가 과신하고 있는 기술일수록 위험한 이유다.
구본권 사람과디지털연구소장
starry9@hani.co.kr
![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
![때리면 반칙, 20년 형동생의 약속대련 논쟁 [유레카]](https://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0124/53_17060843105029_20240124503317.jpg "때리면 반칙, 20년 형동생의 약속대련 논쟁 [유레카]")
![비루한 엘리트들 [한겨레 프리즘]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0105/20250105501936.jpg "비루한 엘리트들 [한겨레 프리즘]")
![쿠데타 군대를 어떻게 개혁해야 하나? [김연철 칼럼]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0106/20250106500101.jpg "쿠데타 군대를 어떻게 개혁해야 하나? [김연철 칼럼]")
![[사설] 공수처, 국민을 믿고 윤석열 체포영장 집행하라](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0105/20250105501865.jpg "[사설] 공수처, 국민을 믿고 윤석열 체포영장 집행하라")
![저들은 자기네가 무슨 짓을 했는지조차 모른다 [아침햇발]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0105/20250105501809.jpg "저들은 자기네가 무슨 짓을 했는지조차 모른다 [아침햇발]")
![[사설] 소득 상·하위 격차 연 2억, 추경으로 양극화 완화 나서야](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0105/20250105501886.jpg "[사설] 소득 상·하위 격차 연 2억, 추경으로 양극화 완화 나서야")
