지난 2월 보안업체 스플래시 데이터(Splash Data)는 가장 많이 사용되는 비밀번호를 발표했다. 영어 단어 ‘password’를 변형한 것과 ‘123456’을 조금 바꾼 비밀번호가 1, 2위를 차지했다.

미국 국립표준기술연구소(NIST)는 최근 권고안에서 이 문제를 다뤘다. 해당 권고안의 이름은 ‘특별 간행 800-63-3: 디지털 인증 가이드라인’으로 몇 가지 정책을 완화하려는 주제가 눈에 띈다.

△주기적인 비밀번호 변경을 요구하지 마라
△편리함(Usability)은 중요하다
△이미 침해된 비밀번호인지 확인해야 한다
△지식 기반 인증은 끝났다

비밀번호 정책을 개선하는 것과 함께 사용자 인증에 대한 올바른 전략을 갖춰야 한다. 이는 인간적인 실수나 정교한 해킹 공격에서 사용자를 보호할 수 있는 그런 인증 전략을 의미한다. 얼마나 자주 비밀번호를 바꿔야 하는지에 대해 예전보다 조금 덜 엄격해질 필요가 있다.
[제작: 서울여자대학교 정보보호학과 학생회 / 보도국]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>