잦은 암호 변경이 오히려 보안에 위험을 가져올 수 있다는 주장이 제기됐다.
18일(현지시가) 미국 지디넷은 영국의 통신전자보안그룹(CESG)이 사용자의 잦은 암호 변경이 보안시스템을 덜 안전하게 만들 수 있음을 경고했다고 보도했다.
CESG는 대부분의 관리자는 한달에서 두달 주기로 비밀번호를 변경하지만 도난당한 암호는 즉시 악용되기 때문에 이러한 변경은 실제 보안에 큰 의미를 제공하지 못한다고 설명했다.
또한 대부분의 암호는 가능한 한 길고 무작위로 만들어 이용자가 기억하기 어렵게 만들어진다. 그래서 결국 잦은 암호 변경은 다른 약점을 노출하거나 사용자가 잃어버려 헬프데스크를 통해 비밀번호를 리셋하게 만드는 등 생산성을 낮추기도 한다는 것이다.
더불어 많은 이용자가 암호를 수정할 때 기존 암호에 약간의 변화를 주는 수준으로 다양한 곳에 사용하기 때문에 한 곳이 노출되면 다른 사이트도 보안에 위협을 받을 수 있다.
관련기사
- "융합보안 키운다"...미래부, 정보보호 기업간 협업 지원2016.04.19
- 삼성 녹스, 가트너 모바일 보안 ‘최고’ 등급 획득2016.04.19
- 보안업체 노린 공격 대응, 지문인증-보안토큰-망분리 주목2016.04.19
- 연말정산 마쳤으면 보안 프로그램 지우세요2016.04.19
이 그룹은 결국 정기적인 암호 변경으로 인한 위험이 장기간 암호를 사용하는 것보다 위험성이 크다고 설명했다.
연방통상위원회 로리 크래노 수석 기술자도 생각보다 보안 혜택이 없는 잦은 암호 변경으로 사용자를 불편하게 만들고 일부 사용자로 인해 오히려 보안에 악영향을 미칠 수 있다고 지적했다.