2024년 11월 24일(일)

"암호를 자주 바꾸는 것이 더 위험하다"

Gettyimages 

 

[인사이트] 정희정 기자 = 보안을 위해 온라인에서 사용하는 비밀번호를 주기적으로 바꾸는 것이 오히려 역효과라는 주장이 제기됐다.

 

지난 18일(현지시각) 미국 지디넷은 영국의 통신전자보안그룹(CESG)를 인용해 사용자가 자주 암호를 변경할 경우 보안시스템이 불안전할 수 있다고 보도했다.

 

CESG는 "대부분 사이트는 2~3개월 마다 비밀번호를 변경하는 것을 권고한다"며 "하지만 비밀번호가 노출될 경우 즉시 악용되기 때문에 암호 변경은 실제로 보안에 크게 도움을 못 준다"고 밝혔다.

 

게다가 대부분 길고 무작위로 만들어지는 비밀번호 특성상 이용자가 기억하기 어려운 경우가 발생한다.

 

비밀번호를 잃어버리는 경우가 발생해 다시 만든다면 생산성이 떨어질 뿐 아니라 다른 약점을 노출할 수도 있다고 경고했다.

 

특히 주기적으로 비밀번호를 수정하게 되면 기존 암호에 약간의 변화를 줄 뿐이어서 한곳에서 노출될 경우 다른 사이트 보안에도 영향을 미칠 수 있다는 것이다.

 

이는 오랜기간 한가지 암호를 사용하는 것과 비교했을 때 오히려 위험성이 더 크다는 것을 의미한다.

 

연방통상위원회 로리 크래노 수석 기술자는 "비밀번호를 너무 자주 변경하게 되면 이용에 불편이 따른다"며 "보안에 취약점이 발생할 수 있다"고 지적했다.