FIDO 얼라이언스가 인터넷 관련 전문가, 연구원, 대학생 등 170여 명을 대상으로 한 설문조사 결과를 발표했다. 조사 결과, 응답자 중 대부분이 해킹이나 추측이 불가능한 복잡한 비밀번호를 설정했음에도 42%는 자신의 온라인 계정이 탈취당한 적이 있다고 답했으며, 그 원인은 늘어나는 계정과 복잡해지는 비밀번호 때문인 것으로 나타났다.
설문을 통해 응답자 중 81%는 자신이 사용하는 온라인 비밀번호가 해킹이나 추측이 불가능할 정도로 복잡하다고 생각하는 것으로 나타났다.
이들은 2~3가지 종류 이상의 문자 구성으로 8자리 이상의 길이로 구성된 문자열을 사용하거나, 알파벳 대소문자, 특수문자, 숫자 등을 혼합해 웹사이트의 비밀번호 보안 요구 사항을 충족하고 있다고 답했다.
또한 71%는 단일 비밀번호를 사용하지 않고 최소 2~5개 비밀번호를 계정에 따라서 다르게 적용하고 있고, 24%는 2~3개월에 한 번씩 자신의 비밀번호를 변경하고 있는 것으로 조사됐다.
하지만 이러한 노력에도 40% 이상은 온라인 계정 탈취 경험이 있는 것으로 나타났고, 그 이유는 설문을 통해 명확해졌다.
바로 사용하는 인터넷 계정이 많아져 이를 기억하는 것이 어렵고, 응답자 중 37%가 종이나 컴퓨터 파일 등에 비밀번호를 저장해 관리한다고 답했기 때문이다. 이같은 비밀번호 관리 방식은 해커에겐 둘도 없이 좋은 먹잇감이 된다.
조사에 참여한 한 보안 전문가는 “다수의 웹사이트에 비슷한 비밀번호를 사용하다 해킹을 당한 이후 비밀번호를 변경했지만 변경한 비밀번호를 기억하지 못한 경험이 있다”며 “가입하는 웹사이트마다 허용하는 특수문자 제한이 있어 이를 일일이 기억하지 못하고, 비밀번호 재설정에 시간과 비용을 낭비하게 되는 것이 현실”이라고 지적했다.
