위워크 직원용 패스워드 노출 사례로 본 안전한 비밀번호 사용 방법

 

 

 

「  위워크 직원용 ID와 패스워드 노출  」

 

 

 

사무 및 업무 공간을 공유하는 서비스를 제공하는 브랜드 위워크(WeWork)에서 직원들끼리만 공유하는 인쇄 업무용 비밀번호가 유출되었습니다. 해킹 사고가 아니라, 처음부터 비밀번호가 너무 쉬웠던 것이 문제였다고 합니다.

 

런던 위워크의 한 고객이 한 익명의 위워크 직원이 퇴근하면서 실수로 로그아웃을 하지 않은 사실을 발견하였고, 직원용 ID가 9999 인 것을 알고 놀랐다고 합니다. 이유는 위워크 고객들은 보통 7자리 사용자 이름과 4자리 패스코드를 배정받아 인쇄 작업을 진행하도록 되어 있었기 때문입니다.

직원용 ID가 9999인 것을 알아내고, ‘비밀번호도 9999가 아닐까?’라고 예상했고 대입했을 때 정말로 비밀번호가 9999 였다고 합니다. 참고로 9999는 요 몇 년 간 조사된 ‘가장 흔히 사용되는 비밀번호’ 중 하나 입니다.

문제의 9999 계정은 전국 각지에 흩어진 위워크 사무실의 커뮤니티 관리자들이 공유해오던 것으로 밝혀졌고, 인쇄 작업이 잘 되고 있는지 모니터링하는 사람들이 공동으로 사용하는 계정으로 고객들 중 인쇄용 계정이 없는 사람들의 인쇄 작업을 돕기 위해 개설된 계정이라고 하네요.

 

위워크는 이러한 사실(9999 계정의 존재와 쉬운 비밀번호)이 알려지기 시작하자 대변인을 통해 “고객과 직원들의 프라이버시와 보안을 위해 헌신하고 있고, 이 사건을 접하고 긴급하게 조사에 착수했다. 현재 이번 사건의 중대함을 깨닫고 철저하게 조치를 취하고 있다”고 설명했습니다. 현재는 9999 계정의 비밀번호가 변경된 상태라고 합니다.

 

 

위의 사례를 본 것과 같이 이런 현상은 우리 주변에서도 많이 볼 수 있습니다. 주변의 카페나 공공장소에서 흔히 볼 수 있는 와이파이를 많이 사용하는데요. 대부분 패스워드가 벽에 붙여져 있는 경우도 있고, 많은 사람들이 이용하다보니 패스워드가 대부분 쉽게 설정이 되어 있습니다.

 

기술적으로 어렵고 복잡한 해킹에 의한 정보 노출보다는 이렇게 사회공학적인 부분을 이용해서 각종 정보가 노출될 경우가 많습니다. 따라서 소중한 정보자산을 지키겠다는 마음으로 여러 사람이 공용으로 사용하는 전산장비의 패스워드 관리를 하면 안전한 사이버 세상이 되지 않을까 생각이 듭니다.

 

마지막으로 안전한 비밀번호 작성 규칙 팁을 소개해드리니, 아래 내용을 참고하여 안전한 패스워드를 만들어 사용하였으면 합니다.

 

 

[안전한 비밀번호 작성 규칙 팁]

 

1. 최소길이 

 - 최소 10자리 이상 : 영어 대문자, 소문자, 숫자, 특수문자 중 2종류 조합
 - 최소 8자리 이상 : 영어 대문자, 소문자, 숫자, 특수문자 중 3종류 조합

 

2. 추측하기 어려운 비밀번호
 - 일련번호, 전화번호 등 쉬운 문자열이 포한 되지 않도록 함
 - 잘 알려진 단어, 키보드 상에서 나란히 있는 문자열이 포함 되지 않도록 함

 

3. 주기적 변경
 - 비밀번호에 유효기간 설정하고 최소 6개월마다 변경

 

4. 동일 비밀번호 사용 제한
 - 2개의 비밀번호를 교대로 사용하지 않음

 

 

▽ 같이 보면 더 좋은 블로그 글 ▽

홈 CCTV 보안 강화의 필요성

윈도우즈 10 개인정보 보호 방법 5가지