- 가장 많이 사용된 비밀번호 ‘12345’…패스키 인증 전환 필요성 제기
카스퍼스키가 최근 비밀번호 유출 사례를 분석한 결과, 유출된 비밀번호의 절반 이상이 과거 데이터 침해 사건과 중복된 것으로 나타났다. 장기간 변경되지 않은 비밀번호 재사용이 여전히 광범위하게 이어지면서 계정 보안 취약성이 지속되고 있는 것으로 분석됐다.
유출 비밀번호 절반 이상 과거 침해 기록
카스퍼스키는 2023년부터 2025년 사이 발생한 주요 비밀번호 유출 사건을 분석해 반복적인 패턴을 확인했다. 분석 결과 2025년 기준 유출된 비밀번호의 54%가 이전 데이터 유출 사건에 이미 포함된 이력이 있는 것으로 나타났다. 데이터 분석에 따르면 유출된 비밀번호의 평균 사용 기간은 약 3.5~4년으로 확인됐다. 이는 많은 사용자가 동일한 비밀번호를 여러 서비스에서 장기간 사용하는 경향을 보여준다. 보안 규칙을 지키지 않은 채 비밀번호를 재사용할 경우 대규모 계정 탈취 위험이 높아질 수 있다는 점도 확인됐다.
숫자·날짜 기반 단순 비밀번호 여전히 사용
비밀번호 구성에서도 예측 가능한 패턴이 반복적으로 나타났다. 분석된 데이터셋의 약 10% 비밀번호에는 1990년부터 2025년 사이의 날짜로 보이는 숫자가 포함돼 있었다. 전체 유출 비밀번호 가운데 약 0.5%는 ‘2024’로 끝나는 구조였다. 가장 자주 사용된 비밀번호는 ‘12345’로 나타났다. 이 외에도 ‘love’, 사용자 이름, 국가 이름 등 단순 단어가 비밀번호 구성 요소로 자주 사용된 것으로 확인됐다. 이러한 패턴은 무차별 대입 공격에 필요한 시간을 크게 줄일 수 있는 요인으로 지목된다.
차세대 인증 기술 ‘패스키’ 도입 확대
비밀번호 기반 인증의 한계가 드러나면서 업계에서는 패스키(passkey)와 같은 차세대 인증 기술 도입이 확대되고 있다. 패스키는 암호화 키와 생체 인증을 기반으로 작동하며 피싱이나 데이터 유출과 같은 공격에 노출될 가능성을 낮출 수 있다. 패스키는 특정 플랫폼 계정에 대해 생성되며 사용자 기기 또는 패스워드 매니저에 직접 저장된다. 서버에 비밀번호 자체를 저장하지 않는 구조이기 때문에 데이터 유출 위험을 줄일 수 있다는 점이 특징이다.
카스퍼스키 패스워드 매니저에 패스키 기능 추가
카스퍼스키는 이러한 흐름에 맞춰 Kaspersky Password Manager에 패스키 기능을 추가했다. 사용자가 패스키를 지원하는 플랫폼에 가입하면 기기에서 개인 키가 생성되고 공개 키가 서비스에 공유되는 구조다. 새 기능을 통해 패스키를 패스워드 매니저에 직접 생성하고 저장할 수 있으며 지원 서비스에서는 한 번의 탭으로 로그인할 수 있다. 또한 안전한 동기화를 통해 여러 기기에서 동일한 패스키에 접근할 수 있도록 지원한다.
카스퍼스키 마리나 티토바 B2C 비즈니스 부문 부사장은 다양한 계정과 비밀번호 관리 부담을 줄이기 위해 Kaspersky Password Manager에 패스키 기능을 추가해 계정 보호와 인증 편의성을 강화했다고 밝혔다.
이효은 카스퍼스키 한국지사장은 한국에서도 취약하거나 재사용된 비밀번호 사용이 많다며 패스키 기반 인증 전환이 필요하다고 밝혔다.
#카스퍼스키 #PasswordManager #패스키 #비밀번호보안 #사이버보안 #데이터유출 #인증기술
