비밀번호 관리 기업 노드패스(NordPass)의 최신 보고서에 따르면, 인터넷 사용자 한 명이 개인 계정에 대해 평균 168개의 비밀번호를 가지고 있으며, 이는 2020년 COVID-19 팬데믹 당시보다 68% 증가한 수치이다. 노드패스는 2020년 2월과 10월에 두 차례 설문 조사를 실시했으며, 각각 평균 80개와 100개의 비밀번호를 사용하고 있다고 밝혔다.

많은 비밀번호를 갖는 이유

토마스 스마라스키(Tomas Smalakys) 노드패스 최고기술책임자(CTO)는 "이전에는 COVID-19와 봉쇄 조치로 인해 비밀번호 수가 증가했다고 생각했다. 사람들은 집에 머물며 쇼핑부터 의사 상담까지 모든 것을 온라인으로 처리했다."고 말했다. 그러나 그는 "이것이 유일한 이유는 아니다. 사람들의 계정 수는 매년 증가하고 있다. 새로운 서비스가 출시되고 새로운 상점이 열리는 등 여러 가지 요인이 작용한다"고 덧붙였다.

그는 사람들이 더 이상 사용하지 않는 계정을 유지하는 경향이 있다고 지적하며, 이는 보안 문제가 될 수 있다고 경고했다. 사용자가 잊어버리거나 더 이상 사용하지 않는 플랫폼이 해킹 당하면 이를 인지하지 못할 수 있기 때문이다.

버려진 계정은 해커들에게 매우 매력적이다. 주된 이유는 이러한 계정의 비밀번호가 쉽게 해독될 수 있기 때문이다. 비밀번호가 오래되거나 너무 짧으며 추가 보안 계층이 설정되어 있지 않다. 또한, 사람들은 비밀번호를 재사용하는 경향이 있어, 하나의 잊혀진 계정을 해킹하면 다른 계정에도 접근할 수 있다.

업무용으로 87개의 비밀번호 추가

올해 연구자들은 사람들이 개인 계정에 사용하는 비밀번호 수 외에도 업무에서 평균 87개의 비밀번호를 사용하고 있음을 발견했다. 노드패스는 업무 관련 계정에 사용되는 비밀번호 수가 실제로 증가하고 있는지 결론지을 수는 없으나, 전문가들은 더 많은 회사들이 원격 또는 하이브리드 근무 환경을 제공하고 있어 비밀번호 수가 증가할 가능성이 높다고 믿고 있다.

현명한 비밀번호 관리 팁

노드패스는 비밀번호 수가 증가할수록 이를 안전하게 유지하는 작업이 더욱 복잡해진다고 말한다. 건강한 자격 증명 관리 습관을 기르기 위해 다음 단계를 권장한다:

① 계정 감사 : 가능한 많은 계정을 기억하고 더 이상 사용하지 않는 계정을 삭제한다. 모든 계정을 기억하기 어려운 경우 휴대전화의 앱과 이메일 인박스를 확인하면 도움이 된다.

② 패스키 사용 : 비밀번호를 대체하기 위한 새로운 온라인 인증 기술이다. 많은 온라인 서비스에서 이미 패스키로 로그인을 허용하고 있다.

③ 비밀번호 관리자 사용 : 이 소프트웨어는 비밀번호, 패스키, 개인 메모 또는 기타 자격 증명을 생성하고 저장할 수 있는 종단 간 암호화 환경을 제공한다. 또한, 자동 완성 기능을 제공하여 다양한 웹사이트에서 로그인 과정을 간소화한다.

이번 연구보고서는 2024년 3월 4일부터 15일까지 1509명의 노드패스 사용자를 대상으로 설문 조사를 진행한 결과를 토대로 했다.