현대의 공격 기술에 암호로 하는 방어, 한계 봉착
전문가들보다 일반 사용자들의 암호 관리 습관 더 좋아

[보안뉴스 문가용] 아직 온라인 인증의 여러 가지 방법 중 가장 인기 높은 것은 암호다. 그런데 가장 위험한 인증 방법 역시 암호라는 설문 결과가 나왔다. 200명의 IT 보안 전문가들을 대상으로 리버만 소프트웨어(Lieberman Software)에서 실시한 것으로 응답자의 77%가 ‘암호는 더 이상 쓸모 없다’고 답한 것으로 밝혀졌다.


해당 설문에서 53%는 ‘현대의 해킹 기술에 대비해 암호는 한참 뒤처진다’고 답하기도 해, 사실상 보안 전문가 대다수가 기존의 암호 시스템을 전혀 신뢰하고 있지 않다는 결과가 나온 것이나 다름없다.

암호가 현재 사이버 환경에서 별다른 쓸모가 없는 가장 큰 이유로 “디폴트 암호를 그대로 사용하거나 친한 사람들끼리 암호를 공유하는 경우가 많아서”가 36%의 응답으로 가장 높은 순위를 기록했다.

“상당수의 전문가들이 암호가 무력하다고 생각한다면, 그에 대한 이유가 있기 마련이겠죠. 암호를 꼭 사용해야 하는가, 다시 처음부터 고민해야 할 시점입니다. 공격자들은 브루트 포스 공격을 자동화할 수 있기 때문에 암호 따위 식은 죽 먹기로 뚫습니다. 수분 만에 해결하죠. 암호를 알아낼 수 있으니 멀웨어를 사용할 필요도 없고, 오히려 공격으로 실질적인 이득을 거두기가 훨씬 쉬워지죠.” 리버만 소프트웨어의 CEO인 필립 리버만(Philip Lieberman)의 설명이다.

이렇게, 보안 환경은 빠르게 변해가고 있는데 보안 예산 역시 지지부진하게 사용되고 있다는 사실 또한 드러났다. 대부분 기업들이 이미 널리 알려진 공격법에만 대처가 가능한 전통적인 보안 장비 및 솔루션만 투자한다는 것. 새로운 공격이나 고급화된 공격에 대해서는 할 수 있는 게 아무 것도 없다는 뜻도 된다.

그럼에도 ‘우리 조직이 사이버 보안 사고에 잘 대비하고 있다’고 느끼는 응답자가 55%나 된 것으로 나타났다. 즉, ‘아직 부족하다’고 답한 응답자가 45%에 불과했다는 것이다. 또한 전문가들 중 55%가 ‘사용자들이 전문가들보다 더 자주 암호를 바꾸는 등 보안 문화가 더 잘 정착되어 있다’라고 답했다고 하는데, 이 또한 흥미롭다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>