CWN(CHANGE WITH NEWS) - 로그인 정보, AI가 바로 알아낸다...안전한 패스워드는 18자 이상

챗GPT(ChatGPT), 빙챗, 바드(Bard) 등 AI 툴이 대거 출시되면서 다수 인터넷 사용자가 AI의 유용함을 일상에서 직접 경험하게 되는 사례가 증가했다. 그러나 반대로 악성 코드, 피싱 메일 작성과 같이 AI가 사이버 공격 사례와 같이 불특정 다수에게 피해를 주는 데 악용되는 사례도 보고되었다. 그리고 최근, AI가 사이버 보안을 위협할 수 있다는 또 다른 연구 결과가 발표됐다.

미국 테크 전문 매체 안드로이드 어도리티는 사이버 보안 기업 홈시큐리티히로스(Home Security Heroes)의 최신 보고서를 인용, AI가 사용자 계정 패스워드를 손쉽게 알아낼 수 있다고 보도했다.

연구팀은 암호 생성 적대적 네트워크(PassGAN)라는 새로운 AI 기반 패스워드 해독 툴을 조사했다. 연구팀은 PassGAN을 사용하여 1,500만 개가 넘는 비밀번호 목록을 분석했다.

조사 결과, PassGAN가 일반 패스워드 중 51%는 1분 이내에, 65%는 1시간 이내에, 71%는 하루 이내에, 81%는 한 달 이내에 맞출 수 있는 것으로 나타났다. 특히, 6자 이하의 패스워드는 거의 대부분 PassGAN을 이용하는 즉시 해독되었다.

연구팀은 18자 이상의 패스워드는 PassGAN으로 패스워드를 알아낼 위험성이 적다고 전했다. 실제로 연구팀은 숫자만 사용한 18자 비밀번호를 알아내는 데는 최소 10개월이 걸린다는 사실을 확인했다.

또, 연구팀은 PassGAN으로부터 계정을 안전하게 보호하고자 한다면, 트위터에서는 최소 15자 이상의 패스워드를 사용할 것을 권장했다. 또, 최소 두 개의 문자, 숫자, 기호를 조합하여 패스워드를 생성할 것을 권고했다.

이 밖에 연구팀은 "1234"와 같이 누구나 쉽게 추측할 수 있는 패턴을 피하는 것도 기본적이면서도 매우 중요하다고 전했다. 패스워드를 주기적으로 변경하고 다른 계정에서 동일한 패스워드를 사용해야 한다는 점도 강조했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]