2024년 단 한 해 동안 도난당한 비밀번호 수 “10억”
작년 한 해, 도난 비번 ‘10억개’
비밀번호 탈취가 심각하다고 하는데, 지난 한 해 동안 몇 개나 도난당했을까? 보안 업체 스펙옵스(Specops)에 의하면 10억 개가 넘는다고 한다. 최근 발행한 보고서에 의하면 정확히 10억 8934만 2532
www.boannews.com
- 비밀번호 탈취 현황
- 2024년 한 해 동안 10억 8934만 2532개 비밀번호 탈취
- 공격자들은 취약한 비밀번호와 반복 사용된 비밀번호를 집중 공략
- 가장 많이 탈취된 비밀번호
- 123456, admin, 12345678, password, Password
- 예측 가능한 패턴으로 설정된 비밀번호가 다수 탈취됨
- 탈취된 비밀번호의 길이 분석
- 8자: 1억8900만 개
- 10자: 1억6000만 개
- 9자: 1억5300만 개
- 길이가 길다고 반드시 안전하지 않음, 비밀번호 복잡성도 중요
- 기업 환경에서의 보안 위협
- 액티브 디렉토리 비밀번호와 일치하는 탈취 사례
- 123456: 370만 건
- admin: 190만 건
- 12345678: 150만 건
- password: 55만8000건
- Password: 47만4000건
- 기업 보안 정책 강화 필요
- 액티브 디렉토리 비밀번호와 일치하는 탈취 사례
- 비밀번호 설정 및 관리 문제점
- 59%의 사용자, 위험성을 인지하면서도 비밀번호 재사용
- 예측 가능한 복잡한 비밀번호(Pass@123, P@ssw0rd, Aa@123456)도 탈취됨
- SHA256 해싱 테스트 결과, 9~10자 이상의 복잡한 조합 필요
- 보안 권고
- 비밀번호 재사용 방지, 정기적 변경 권고
- 이중인증(MFA) 활성화
- 비밀번호 관리 솔루션 도입 및 감사를 통한 보안 강화
- 기업 및 조직 내 보안 교육 실시, 비밀번호 정책 준수 강조
- 멀웨어 감염 방지 및 의심스러운 로그인 활동 모니터링
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 산업 인공지능(AI) 확산 전략…10대 과제 발표 (0) | 2025.01.31 |
|---|---|
| OT 환경 보안 강화…쏘나 시스템, ‘쏘나 플랫폼’ 출시 (0) | 2025.01.31 |
| 랜섬디도스 및 대규모 DDoS 공격 증가…2024년 4분기 분석 (0) | 2025.01.31 |
| 라자루스의 신규 악성코드 ‘쿠키플러스’ 발견 (0) | 2025.01.31 |
| 토스 ‘얼굴 패스’ 사업과 개인정보위의 사전적정성 검토 (0) | 2025.01.31 |