사이버 보안에 대한 인식이 중요하지만 진화하는 사이버 위협으로부터 민감한 정보를 보호하기에는 충분하지 않다. 이에 비밀번호, 패스키, 특권 액세스, 비밀 및 원격 연결을 보호하는 제로 트러스트 및 제로 지식 사이버 보안 소프트웨어 제공업체인 키퍼 시큐리티(Keeper Security)는 사이버 보안 행동의 달을 출범한다고 발표했다.

키퍼는 10월에 사이버 보안에 대한 인식 제고를 넘어 개인과 조직이 디지털 생활을 보호하기 위해 즉각적이고 실행 가능한 조치를 취하도록 촉구하고 있다. 키퍼는 매주 개인과 기업이 온라인 보안을 강화하기 위해 취할 수 있는 새로운 행동을 발표할 예정이다.

우선 사이버 보안의 가장 중요한 측면 중 하나인 비밀번호 보안부터 시작한다. 약하고 재사용되는 비밀번호는 여전히 중요한 취약점이며 해커들에게 가장 쉬운 진입점 중 하나이다. 강력한 비밀번호는 사이버 방어의 첫 번째 방어선이며, 이를 만드는 것은 매우 쉽고 필수적이다.

키퍼 시큐리티의 CEO 겸 공동 창업자인 대런 구치오네(Darren Guccione)는 “사이버 보안 행동의 달의 목표는 인식을 넘어 개인과 기업이 계정과 데이터를 보호하기 위해 실질적이고 영향력 있는 행동을 취할 수 있도록 하는 것”이라며 “강력한 비밀번호와 비밀번호 관리자의 사용은 안전한 디지털 생활의 기초이며, 모든 사람이 이러한 단계를 우선시할 때이다.”라고 강조했다.

강력한 비밀번호는 최소 16자 이상이어야 하며, 대문자와 소문자, 숫자, 특수 문자를 혼합하고 이름, 도시 또는 애완동물 이름과 같이 쉽게 추측할 수 있는 정보를 포함하지 않아야 한다. 이렇게 간단하지만 효과적인 조치가 무단 접근, 데이터 침해, 신원 도용을 방지할 수 있다. 그러나 이러한 복잡한 비밀번호를 기억하는 것은 어려울 수 있으며, 이때 비밀번호 관리자가 필요하다.

비밀번호 관리자는 각 계정에 대해 고유하고 강력한 비밀번호를 생성하고 관리하는 프로세스를 단순화한다. 키퍼와 같은 비밀번호 관리자는 종단 간 암호화된 저장소에 비밀번호를 안전하게 저장함으로써 계정에 로그인하는 것을 더 쉽게 만들 뿐만 아니라 민감한 정보가 사이버 범죄자의 손에 닿지 않도록 보장한다.

비밀번호 관리자를 선택할 때는 투명한 보안 아키텍처와 제로 지식, 제로 트러스트 인프라를 갖춘 제공업체인지 확인해야 한다. SOC 2, ISO 27001, 27017 및 27018과 같은 인증과 FedRAMP 승인은 제공업체의 보안에 대한 중요한 지표이다.

이제는 인식에서 행동으로 나아갈 때이다. 계정은 강력하고 고유한 비밀번호로 보호되어야 하며, 모든 사람이 늘어나는 사이버 위협에 대응하기 위해 비밀번호 관리 도구를 활용해야 한다.