(사진=이미지비트)
한 패스워드 관리 솔루션 전문회사가 전자상거래를 하는 100개 업체의 웹사이트를 대상으로 보안대책을 분석한 결과, 상당수 웹사이트가 허술하게 관리되는 것으로 나타났다.
13일(현지시간) 미국 CBSNEWS에 따르면, 패스워드 관리 솔루션 전문회사(password manager vendor) 대시레인(Dashlane)은 최근 전자상거래를 하는 100개의 웹사이트의 보안대책을 분석했다.
분석 결과 55%는 ‘password'나 '12345'와 같은 취약한 비밀번호 사용을 허용했고, 51%는 잘못된 비밀번호를 10차례 이상 넣어도 차단하지 않았다.
대시레인은 “조사 대상 중 약 10%만 강한 패스워드 시행 기준을 충족했다”고 밝혔다.
애플과 마이크로소프트, 뉴에그(Newegg), 타깃(Target) 등은 양호한 반면 1-800-플라워즈(Flowers)와 제이 크루(J. Crew), 토이즈 알 유에스(Toys R Us), 그리고 엠엘비(MLB)는 해킹에 취약했다.
아마존과 월마트 등은 10번 이상의 로그인 시도를 차단하지 않았다.
대시레인은 이에 따라 패스워드 해킹 피해를 최소화할 수 있는 방법들을 소개했다.
가장 중요한 것은 같은 패스워드를 다른 웹사이트에 사용해서는 안된다. 아무리 강력한 패스워드를 만든다고 해도 한 사이트에서 위태롭게 되면 다른 사이트도 안전하지 않기 때문이다.
패스워드의 힘은 전반적인 복잡성이 아니고 길이에서 온다. 패스워드는 최소한 8글자(character)를 사용하고, (많은 사이트들이 패스워드 길이를 제한하고 있지만) 패스워드는 길면 길수록 좋다.