패스워드를 건강하게 유지하는 비결은?

최근 ITWorld가 조사한 2019년 최악의 비밀번호에 관한 조사내용이 있어 흥미롭다.

이용하는 서비스가 많아지게 되고, 주기적으로 패스워드를 변경해야 하는 이유로 기억하기 쉽고, 조합하기 쉬운 패스워드를 선택하는 것으로 판단된다.

기업의 서비스 규모에 따라 다르겠지만, 직원들은 평균 65개 (대기업 25개, 소기업 85개, 미디어/광고산업 97개, 정부 54개)의 비밀번호를 관리하며, 재사용 횟수도 13회나 된다고 한다. 이러한 이유 때문에, 비밀번호로 인한 기업의 데이터 유출 문제가 심각해 지고 있으며, 데이터 유출의 80%가 부실하거나 해킹된 비밀번호에 의한 것이라고 한다.

기업이 아무리 성능좋은 보안제품을 통해 네트워크 모니터링을 강화하고 데이터 보호 시스템을 구축하더라도, 이를 관리하고 있는 보안제품의 ID/Password 관리에 헛점을 보일 경우, 예상치 못한 장애를 겪게 될 수도 있다.

계정과 패스워드는 관리가 쉬우며 이용이 편리한 방식을 통해 사용자의 고민을 덜어 주어야 한다. 정부의 규제 또한 단편적인 패스워드 강화 가이드가 아니라 전체적인 취약점관점에서 패스워드 관리방안에 대한 규제를 개선할 필요가 있다. 

※ 출처: ITWorld, “2019년 최악의 비밀번호 25종과 비밀번호 보안을 높이는 8가지 방법”  http://www.itworld.co.kr/howto/144212

 

< IBM 관련 솔루션 >

- IBM Trusteer: 사용자 접속 패턴 및 바이오 행위 패턴 학습을 통해 계정도용을 방지하고, 인공지능에 의한 판단으로 사기 식별 오탐을 최소화

- IBM IAM: Agentless 기반으로 서버, DB, 어플리케이션 등에 대한 계정 및 권한관리 기능을 제공