일반뉴스 기업의 1/4은 회사 이름 포함한 패스워드... 취약한 패스워드 사용 심각

[헬로티] 아크로니스는 사이버 공격 트렌드와 기업 대응 사례 실태 조사 결과, 패스워드 정책 부재 및 단순한 패스워드 사용으로 개인정보 보안이 심각한 상태라고 밝혔다. ▲게티이미지뱅크 아크로니스 사이버 보호 운영 센터(Acronis Cyber Protection Operations Centers)가 발표한 최신 조사에 따르면, 기업의 80%가 패스워드 정책을 운영하고 있지 않은 것으로 드러났다. 또한 업무 환경에서 사용되는 패스워드의 15~20%는 회사 이름을 포함하고 있어 취약한 상태이다. 최근 발생한 오리온(Orion) 해킹 사건에서 솔라윈즈(SolarWinds)의 서버 업데이트 패스워드가 “solarwinds123”이었던 점, 도날드 트럼프 미 전 대통령의 트위터 계정의 패스워드가 “maga2020!”로 알려진 것 등의 일련의 사례에서 이런 패스워드 관리의 위험성이 잘 나타났다. 패스워드 정책을 시행하고 있는 조직의 대부분은 기본 패스워드에 의존하고 있으며, 그중 50%가량은 취약한 암호로 분류됐다고 밝혔다. 공격자들은 이러한 취약한 암호 관행이 널리 퍼져 있다는 점을 악용하는 한편 코로나19로 인해 재택 근무

• 함수미 기자
• 2021-02-08 12:11