[팩트체크] 비밀번호 자주 바꾸면 정말 더 위험할까?

[앵커]

여러분께서 가입하신 사이트에서는 지속적으로 여러분들의 비밀번호를 바꾸라고 요청을 합니다. 이런 사건이 자꾸 터지니까요. 고객정보 또 털렸다 또 털렸다 계속 나오니까. 그런데 이게 바꾸면, 자주 바꾸면 좋겠느냐. 여기에 대해서 이견도 있습니다. 오히려 바꾸는 것 때문에 더 불리하다라는 얘기까지 나오고 있으니까요.

이 부분은 그래서 팩트체크가 필요할 것 같아서 오늘(21일) 김필규 기자가 이 문제를 가지고 얘기를 좀 해드리겠습니다. 자주 교체하는 게 위험하다는 얘기는 어디서 나온 얘기입니까?

[기자]

지난 18일이었습니다. 미국 IT 전문매체인 지디넷이 영국의 통신전자보안그룹 CESG의 연구결과를 인용해서 '비밀번호를 정기적으로 바꾸는 것은 끔찍한 생각이다' 이렇게 보도를 했고요.

또 이보다 앞서서 3월에는 와이어드라는 매체에서 비슷한 제목의 기사를 썼는데. "이제 보안 담당자들은 비밀번호를 자주 바꾸는 게 오히려 보안을 취약하게 한다는 사실을 털어놔야 한다"라는 미국 카네기멜론대 연구진의 인터뷰를 소개하기도 했습니다.

[앵커]

이 문안대로만 보면 바꾸지 말아야 될 것 같은데. 그럼 바꾸라고 요청하면 그냥 버팁니까, 안 바꾸고?

[기자]

일단은 그래서 바꾸지 않는 게 맞는 것이냐. 귀찮기는 해도 바꾸기는 바꿔야 될 것 같은데 이게 납득이 가지 않는 분들 좀 있으실 텐데요.

이유는 이렇습니다. CESG에서는 사람들이 이제 두 달이나 석 달 주기로 비밀번호를 바꾸지만 이번 카드사 해킹사건에서도 드러났듯이 한 번 털린 암호는 그 즉시 악용되기 때문에 별 도움이 안 된다는 겁니다.

또 그리고 하도 비밀번호 바꾸라, 바꾸라 해서 바꿨는데 나중에 결국 기억나지 않아서 한참 씨름하다가 결국 재발급 받은 경험 한두 번씩은 있으실 텐데요.

이런 과정이 거듭되면 결국 사용자들은 더 기억하기 쉬운, 취약한 암호로 바꾸려 한다는 게 런던 UCL 연구진의 분석이었습니다.

[앵커]

그러니까 다시 재차 질문을 드리자면 그러니까 바꾸지 말라는 얘기인가요? 안 바꾸는 게 유리합니까?

[이하 생략]

인터넷 누리집 비밀번호, 안 바꾸는게 오히려 안전하다? 이러한 연구 결과와 외신 보도내용이 나왔는데 많은 시청자께서 의아하실 듯 합니다. 정확히는 무슨 뜻인지, 김필규 기자가 팩트체크에서 알아봤습니다. 자세한 내용은 JTBC 홈페이지를 참조하세요.
http://news.jtbc.joins.com/article/article.aspx?news_id=NB11218897