비번 자주 바꿔야 안전하다?…전문가들 "이제 그만!"

정보 보안과 관련해 널리 퍼진 ‘안전 신화’가 오히려 실질적인 보안 대책을 소홀히 만든다는 지적이 나왔다.

잦은 비밀번호 변경은 한때 일반적 조언이었지만 범죄를 줄인다는 증거가 없으며, 오히려 더 약한 비밀번호를 사용하거나 계정 간 재사용으로 이어지는 경우가 많다.

전문가들은 핵로어 대신 △중요 기기와 애플리케이션을 최신 상태로 유지 △다요소 인증(MFA, 비밀번호 외 문자인증·생체인식 등 추가 확인) 활성화 △16자 이상의 강력하고 고유한 비밀번호 사용 △비밀번호 매니저(삼성 패스, 구글 비밀번호 관리자 등) 사용 등의 기본 대책 실천이 중요하다고 강조했다.