【75.rpu851.top】
바다이야기 게임기일본 야마토 게임알라딘게임예시양귀비예시
릴게임오션파라다이스 ㎠ 86.rpu851.top ㎠ 모바일황금성
릴게임팡게임 ㎠ 2.rpu851.top ㎠ 바다신2다운로드
야마토3게임 ㎠ 79.rpu851.top ㎠ 양귀비예시
슬롯나라 ㎠ 26.rpu851.top ㎠ 신규 릴게임
바다이야기pc버전다운 우주전함야마토2205 릴게임릴게임갓 무료슬롯게임 슬롯총판 알라딘게임다운 한국파칭코 바다이야기 무료체험 무료슬롯체험 한게임바둑이게임 바다이야기 무료체험 바다이야기무료머니 오리 지날야마토2게임 모바일릴게임사이트 하이클래스릴게임 릴게임 무료머니 야마토게임후기 오션파라다이스7 최신 인터넷게임 야마토2게임동영상 매장판황금성 온라인게임 바다이야기주소 카카오 야마토 먹튀 사설배팅 바다이야기고래출현 오션파라다이스다운로드 우주전함야마토2205 일본야마토 야마토다운 슬롯머신 무료 무료인터넷바다이야기 야마토3 용의 눈 게임 인터넷야마토게임 바다이야기게임기 바다이야기 프로그램 안전 슬롯사이트 강원랜드 슬롯머신 종류 야마토게임하기 바다이야기 디시 슬롯머신 원리 바다이야기무료머니 인터넷릴게임 인터넷오션게임 카카오야마토먹튀 바다이야기 공략법 바다이야기 노무현 오리지날야마토 무료바다이야기게임 잭팟 슬롯 무료슬롯머신777 손오공릴게임예시 져스트릴게임 안전검증릴게임 모바일야마토게임 황금성배당줄 손오공 잭팟 슬롯 카지노 잭팟 온라인슬롯머신 슬롯무료체험 모바일 바다 이야기 다운 안전 슬롯사이트 알라딘 황금성9 릴게임뜻 바다이야기코드 파칭코 바다이야기꽁머니 황금성3게임공략법 뽀빠이놀이터릴게임 신천지 무료게임 릴게임놀이터 인터넷바다이야기게임 황금성3게임공략법 손오공바다이야기 알라딘바로가기 알라딘체험머니 황금성오락실게임 온라인릴게임 먹튀 검증 슬롯머신 영어로 야마토다운로드 한게임머니파는곳 한국파칭코 황금성게임사이트 바다이야기 슬롯 알라딘릴게임 사이트 손오공게임다운 릴게임이란 야마토2게임 프라그마틱 슬롯 무료체험 최신야마토게임 릴게임 신천지 양귀비 무료머니릴게임 인터넷릴게임 오션파라 다이스게임다운로드 야마토게임 하기 황금성게임랜드 꽁머니 황금성온라인주소 야마토노하우 우주전함야마토먹튀 바다신2 게임 체리마스터 pc용 체리게임 사설경정 다빈치게임다운로드 바다이야기 무료 창원경륜경륜장 바다이야기 시즌7 바다이야기사이트 황금성게임동영상 릴게임가입머니 알라딘릴게임장 신천지게임 하는방법 무료야마토 체리마스터 다운 온라인 슬롯 배팅법 모바일야마토5게임 매장판황금성 황금성게임예시 온라인 슬롯 하는 법 인터넷오션게임 한국의 공론장은 다이내믹합니다. 매체도 많고, 의제도 다양하며 논의가 이뤄지는 속도도 빠릅니다. 하지만 많은 논의가 대안 모색 없이 종결됩니다. 소셜 코리아(https://socialkorea.org)는 이런 상황을 바꿔 '대안 담론'을 주류화하고자 합니다. 구체적으로는 ▲근거에 기반한 문제 지적과 분석 ▲문제를 다루는 현 정책에 대한 날카로운 비판을 거쳐 ▲실현 가능한 정의로운 대안을 제시하고자 합니다. 소셜 코리아는 재단법인 공공상생연대기금이 상생과 연대의 담론을 확산하고자 당대의 지성과 시민들이 함께 만들어가는 열린 플랫폼입니다. 기사에 대한 의견 또는 기고 제안은 social.corea@gmail.com으로 보내주시기 바랍니다. <기자말>
[조현재]
엔스퍼트 주식 ▲ 비밀번호는 자주 바꾸는 게 답일까?
ⓒ 위키미디어 공용
종목장세 SK텔레콤 유심 정보 유출 사고의 여파가 가시기도 전에 글로벌 빅테크의 대규모 비밀번호 유출 사건이 발생하면서, 비밀번호 유출에 따른 소비자들의 불안이 고조되고 있다.
지난 6월, 미국의 보안 전문 매체 <사이버뉴스>는 애플, 구글,
릴게임오션파라다이스 페이스북, 텔레그램 등 주요 플랫폼의 아이디(ID)와 비밀번호를 포함해 총 160억 건의 로그인 정보가 유출되어 온라인에서 유통 중이라는 보고서를 발표했다. 이렇게 유출된 정보는 신원 도용, 계정 탈취, 피싱 등 범죄에 악용될 수 있다. '사이버뉴스'는 이번 사건이 '대규모 공격의 청사진'일 수 있다는 경고도 덧붙였다.
이에 대한 반론도
증권회사수수료 나온다. 미국의 보안 전문 매체 <블리핑컴퓨터>는 이번 유출이 새로운 침해가 아니며, 기존에 유포되고 있던 데이터를 수집해 재포장한 것이라고 분석했다. 하지만 새로운 침해가 아니더라도 우리가 일상적으로 쓰는 아이디와 비밀번호가 온라인에서 거래되고 있다는 점은 분명하다. 전문가들은 비밀번호 변경과 함께 다중 인증(MFA, 사용자에게 암호 이외 추가 정보를 입
금투자방법 력하도록 요구하는 다중 단계 계정 로그인 과정), 비밀번호 관리 도구, 패스키(Passkey) 등을 사용할 것을 권고한다.
늘어나는 정보 유출 사고
▲ 유영상 SK텔레콤 대표이사가 정부의 해킹 사태 관련 최종 조사 결과가 발표된 지난 4일 서울 중구 SKT타워에서 열린 해킹 사태 관련 입장 및 향후 계획 발표 기자회견에서 고개 숙여 사과하고 있다.
ⓒ 연합뉴스
인터넷의 영향력이 커지면서 사용자 1인이 관리해야 할 로그인 정보도 늘어나고 있다. 2025년 기준, 보안 전문 기업들은 인터넷 사용자 1인당 가입하고 있는 온라인 서비스를 100~170개로 추정하고 있다. 2020년의 80~100개 대비 두 배 가까이 늘어난 셈이다. 문제는 정보 유출 사고도 증가하고 있다는 점이다. 개인정보보호위원회에 따르면 2025년 1~4월에만 113건의 개인정보 유출 사고가 발생했으며, 이는 전년 대비 3배에 이르는 수치다.
정보 보호의 1차 책임은 당연히 정보를 보유한 기업과 기관에 있다. 그러나 피해를 줄이기 위해서는 사용자 차원의 대응도 필요하다. 대표적인 예가 비밀번호를 주기적으로 바꾸는 것이다. 한국의 기업과 공공기관 다수는 지금도 3~6개월 주기의 비밀번호 변경을 요구하고 있다. 사용자에게 불편함을 준다는 지적이 있지만, 보안을 위해 감수해야 한다는 목소리가 작지 않다. 그런데 이런 정책이 실제로 보안을 강화하는 데 효과가 있을까?
비밀번호 변경 요청이 만든 역효과
이와 관련해 부정적 효과를 강조하는 연구들이 적잖다. 미국 노스캐롤라이나대학교 연구팀이 대학 구성원들의 비밀번호 변경 이력을 분석한 결과, 다수가 기존 비밀번호에서 숫자를 증가시키거나 특수문자를 덧붙이는 등 단순 변형하는 경향을 보였다. 노스캐롤라이나대학교는 구성원들에게 3개월마다 비밀번호를 바꿀 것을 요구하고 있었다.
이 같은 패턴은 예측이 쉬워 오히려 보안을 약화시키는 결과로 이어졌다. 실제로 연구팀은 해당 방식으로 바뀐 비밀번호를 추론해 실제 계정에 침입하는 데 성공했다. 이는 사용자의 경험과 행동을 고려하지 못한 정책이 예상치 못한 문제를 야기할 수 있음을 보여준다.
이런 사례는 우리 주변에서도 어렵지 않게 발견할 수 있다. 비밀번호 변경을 요구받고 새 비밀번호로 바꾼 뒤 다시 예전 비밀번호로 되돌리는 사례도 발견된다. 최악의 경우는 비밀번호를 메모지에 적어 모니터에 붙여두는 것이다. 실제로 2018년 하와이 미사일 경보 오보 사건 당시, 기관장의 언론 보도에 비밀번호가 담긴 포스트잇이 노출되어 큰 비판을 받았다.
비밀번호의 주기적 변경은 2010년대 후반까지만 하더라도 국제 표준에 가까웠다. 미국 국립표준기술연구소(NIST)는 2003년 인증보안기술 가이드라인 부속서를 통해 패스워드 설정 규칙을 수립한 이후, 2007년 '디지털 신원 지침서'를 통해 8자 이상, 영문 대소문자와 숫자·특수문자 조합, 90일 주기 변경 등을 권고했다.
한국인터넷진흥원(KISA)도 2008년 발간한 '패스워드 선택 및 이용 안내서'를 통해 유사한 기준을 제시했다. 당시 비밀번호의 주기적 변경이 권장되었던 것은 비밀번호 유출 탐지가 어려웠던 상황에서, 비밀번호가 유출되는 경우에도 공격자가 이를 악용할 수 있는 기간을 줄이기 위한 목적이 컸다.
비밀번호 변경 요구를 막는 것이 새 글로벌 스탠다드
▲ 한국인터넷진흥원(KISA)은 2019년 ‘패스워드 선택 및 이용 안내서’에서 비밀번호의 주기적 변경 항목을 삭제했다.
ⓒ KISA 누리집에서 갈무리
하지만 온라인 환경은 급격하게 바뀌고 있다. 비밀번호의 주기적인 변경 요구가 오히려 보안을 악화시킬 수 있다는 점이 지속적으로 확인되고, 세계적 추세도 주기적 변경 대신 유출이 확인되었을 때 즉시 변경을 강제하는 쪽으로 바뀌고 있다.
이에 따라 마이크로소프트는 2018년부터 관련 정책을 폐기했고, 미국 국립표준기술연구소(NIST)는 2017년 개정에서 주기적 변경 요구를 금지 권고(SHOULD NOT) 항목으로 전환하였다. 나아가 2024년 개정(안)에는 이를 아예 금지 의무(SHALL NOT)로 격상하는 내용까지 포함되었다.
한국도 큰 틀에서는 이 흐름을 따르고 있다. 한국인터넷진흥원(KISA)은 2019년 '패스워드 선택 및 이용 안내서'에서 비밀번호의 주기적 변경 항목을 삭제했고, 개인정보보호위원회는 2023년 주기적 변경 의무를 공식적으로 폐지했다. 지금은 변경 주기를 명시한 법령이나 지침은 거의 사라진 상태다.
아쉬운 점은 이러한 변화가 단순히 불편함 해소를 위한 규제 혁신으로만 여겨지고 있다는 것이다. 보안을 앞세워 편리함을 포기하지 않아도 된다. 보안과 편리함은 제로섬이 아니기 때문이다. 앞서 살펴본 것처럼 주기적 변경 요구 폐지는 단순히 불편함을 줄이기 위한 조치가 아니라, 오히려 보안을 강화할 수 있는 근거 있는 정책 변화다.
한편, 일부 금융기관, 온라인 커뮤니티, 학교 등에서는 여전히 주기적인 비밀번호 변경을 요구하고 있다. 오랜 기간 통용되었던 표준이자 관행이었던 만큼, 새 표준이 일선까지 적용되는 데에는 상당한 시간과 노력이 필요할 것이다. 특히 민간 기업의 보안 부서가 목소리를 내는 데 한계가 있는 만큼, 정부 차원의 적극적인 가이드라인 확산과 지원이 요구된다.
정보 유출의 파급효과는 특정 기관에만 국한되지 않는다. 다수의 사용자가 유사한 아이디·비밀번호 조합을 활용하기 때문이다. 따라서 한 곳의 사고가 다른 곳의 공격으로 이어지기 쉽다. 인공지능(AI) 시대, 정보 자산의 가치가 높아질수록 보안 위협도 커지고 있다. 이제는 사용자의 현실을 반영한 적극적인 보안 정책이 필요하다. 모쪼록 새 정부에서는 이를 반영한 논의가 이루어질 수 있기를 기대한다.
▲ 조현재
ⓒ 본인 제공
필자 소개 : 이 글을 쓴 조현재는 마케팅 회사에서 일하는 30대 직장인이며 통계와 데이터를 통해 사람들의 생각을 분석하고 증명하는 일을 하고 있습니다. '소셜 코리아' 자문위원으로, 청년 노동, 청년 일자리 문제와 세대 갈등에 관심이 많습니다. 서울청년정책네트워크 위원으로도 활동했습니다.
덧붙이는 글