[디지털투데이 AI리포터] 비밀번호 보안에 대한 경고가 끊임없이 이어지고 있지만, 사용자들의 습관은 크게 변하지 않았다. 

9일(현지시간) IT매체 테크레이더에 따르면, 보안 전문업체 컴패리테크가 20억개 이상의 유출된 비밀번호를 분석한 결과, '123456', 'password', 'admin' 등 단순한 조합이 여전히 가장 많이 사용되는 것으로 나타났다.

문제는 이러한 비밀번호가 자동화된 해킹 공격에 매우 취약하다는 점이다. 숫자와 문자를 조합한 변형 형태('Aa123456', 'Aa@123456')도 많이 사용되지만, 해커들이 쉽게 예측할 수 있어 보안에 큰 도움이 되지 않는다. 보안 전문가들은 짧고 기억하기 쉬운 비밀번호 대신, 길고 복잡한 조합을 사용할 것을 권장한다.

기업 환경에서는 관리자들이 비밀번호 정책을 어떻게 설정하느냐에 따라 보안 수준이 크게 달라진다. 최소 길이와 복잡성을 요구하는 규칙을 적용하면 직원들이 강력한 비밀번호를 사용하게 되지만, 그렇지 않으면 최소 기준만 충족하는 비밀번호가 널리 퍼지게 된다. 이는 자동화된 해킹 공격에 취약한 환경을 조성한다.

비밀번호 관리 도구를 활용하면 사용자의 비밀번호 습관을 개선할 수 있다. 비밀번호 관리자는 강력한 조합을 생성하고 저장해주며, 사용자는 이를 외울 필요 없이 안전하게 로그인할 수 있다. 브라우저 내장 비밀번호 생성기도 도움이 되지만, 업데이트 과정에서 예기치 않은 문제가 발생할 수 있어 주의가 필요하다.

결국 문제는 기술이 아니라 사용자 행동에 있다. 많은 사람들이 여전히 간편함을 선택하고, 해커들은 이를 악용해 더욱 정교한 공격을 감행하고 있다. 보안 전문가들은 "강력한 비밀번호와 이중 인증(2FA)을 적극 활용해야 한다"고 강조했다.