1억 9,300만 개의 비밀번호 분석을 기반으로 사이버 공격에 대한 방어 방법

많은 사람들이 안전하지 않고 쉽게 추측할 수 있는 비밀번호를 사용합니다.

2024년 6월, 카스퍼스키 사이버 보안 전문가들은 다양한 다크넷 사이트(검색 엔진에서 접근할 수 없는 웹사이트 네트워크)의 공개 출처에서 발견한 1억 9300만 개의 비밀번호를 분석했습니다.

분석 결과, 대부분의 비밀번호가 취약하고 안전하지 않은 것으로 나타났으며, 공격자는 정교한 추측 알고리즘을 사용하여 쉽게 계정에 침입할 수 있었습니다. 다음은 공격자의 비밀번호 해킹 속도 분석입니다.

1분도 안 되는 시간에 45%(8,700만 개의 비밀번호)를 처리했습니다.

14%(2,700만 명): 1분에서 1시간 사이.

8%(1,500만 명): 1시간에서 1일까지.

6%(1200만): 1일부터 1개월까지.

4%(800만): 1개월에서 1년까지.

따라서 전문가들은 해킹하는 데 1년 이상 걸리기 때문에 전체 비밀번호 중 23%(약 4400만 개)만이 안전하다고 여겨진다고 보고 있습니다.

또한, 대부분의 비밀번호(57%)에는 사전에서 쉽게 찾을 수 있는 단어가 포함되어 있어 비밀번호의 강도를 크게 떨어뜨립니다. 카스퍼스키는 가장 흔한 어휘 문자열을 여러 그룹으로 분류합니다.

이름: "아흐메드", "응우옌", "쿠마르", "케빈", "다니엘".

자주 사용되는 단어: "영원히", "사랑", "구글", "해커", "게이머".

일반적인 비밀번호: "password", "qwerty12345", "admin", "12345", "team".

분석 결과, 사전에 없는 단어, 소문자와 대문자, 숫자 및 기호를 조합한 강력한 비밀번호는 전체 비밀번호의 19%에 불과한 것으로 나타났습니다. 동시에, 이 연구는 강력한 비밀번호조차도 지능형 알고리즘을 통해 한 시간 이내에 39%까지 추측될 수 있다는 사실을 보여주었습니다.

카스퍼스키의 디지털 발자국 인텔리전스 책임자인 율리야 노비코바는 "사람들은 무의식적으로 모국어 사전 단어, 예를 들어 이름이나 숫자를 사용하여 매우 간단한 비밀번호를 설정하는 경우가 많습니다."라고 말했습니다.

아무리 강력한 비밀번호 조합이라도 이러한 경향에서 크게 벗어나지 않습니다. 따라서 비밀번호는 알고리즘에 의해 완전히 추측될 수 있습니다. 그러므로 가장 확실한 해결책은 최신의 신뢰할 수 있는 비밀번호 관리자를 사용하여 완전히 무작위로 비밀번호를 생성하는 것입니다. 이러한 애플리케이션은 대량의 데이터를 안전하게 저장하고 사용자 정보를 포괄적이고 강력하게 보호할 수 있습니다.

예방 방법

비밀번호의 보안 강도를 높이려면 다음과 같은 간단한 팁을 활용할 수 있습니다.

- 사이버 보안 회사에서 제공하는 도구를 사용하여 비밀번호를 관리하세요.

- 각 서비스마다 다른 비밀번호를 사용하세요. 이렇게 하면 계정 하나가 해킹당하더라도 다른 계정은 안전하게 보호됩니다.

- 사용자가 비밀번호를 잊어버렸을 때 계정을 복구하는 데 도움이 되는 암호는 흔하지 않은 단어를 사용할수록 더 안전합니다.

- 생일, 가족 구성원의 이름, 반려동물 이름, 이름과 같은 개인 정보를 비밀번호로 사용하지 마세요. 공격자가 비밀번호를 해킹할 때 가장 먼저 시도하는 방법 중 하나입니다.

- 2단계 인증(2FA)을 활성화하세요. 비밀번호 강도와 직접적인 관련은 없지만, 2단계 인증을 활성화하면 보안이 한층 강화됩니다.

신뢰할 수 있는 보안 솔루션을 사용하면 사용자 보호가 향상됩니다. 이 솔루션은 인터넷과 다크 웹을 모니터링하여 비밀번호가 유출되었거나 변경이 필요한 경우 사용자에게 알림을 보냅니다.