비밀번호는 구시대적이고, 전문가들에 따르면 AI가 더 안전한 대안을 제공한다

사이버보안 업계에서는 비밀번호가 점점 시대에 뒤떨어지고, 불안정하다는 인식이 강화되고 있으며, 전문가들은 2025년까지 AI를 활용한 비밀번호가 아닌 대체 수단을 요구하고 있습니다.

포브스는 최근 RSA ID IQ 보고서에 따르면, 62개 국가의 2000명 이상의 사이버보안 전문가들을 대상으로 조사한 결과, 비밀번호는 큰 골칫거리이며 취약점이라고 보고하였습니다.

Forbes에 따르면 응답자의 절반 이상이 일일이 비밀번호를 6번 이상 입력하며, 그 중 20%는 11번 이상 입력한다고 보고했습니다.

이렇게 자주 비밀번호를 입력하는 것은 시간을 많이 소모하고, 기억하기 어렵고, 해커에게 취약하며, IT 지원팀이 유지하기에 비용이 듭니다. 그러나 이러한 문제들은 실제 문제의 막강한 표면을 간신히 긁는 정도일 뿐입니다: 대부분의 데이터 유출은 탈취된 자격 증명으로 시작된다고 Forbes는 지적했습니다.

비밀번호의 한계는 수년 동안 널리 인식되어 왔으며, 기술 분야의 리더들은 그들의 제거를 주장해 왔습니다.

1Password의 최고 제품 책임자인 스티브 원은 비밀번호를 넘어서는 것이 피싱과 같은 취약점을 줄일 수 있을 것이라고 강조했습니다. “도난당할 것이 없게 되니까,”라고 포브스에 보도되었습니다.

포브스가 지적한 바와 같이, 비밀번호 대신에 AI는 사용자의 행동, 예를 들어 로그인 위치와 장치 패턴과 같은 것을 기반으로 인증을 가능케 할 수 있으며, 이는 공격자들이 모방하기 더 어렵습니다.

조사 참가자 중 61%가 2025년에 비밀번호 없는 시스템을 도입할 계획을 나타내면서, AI 기반 보안 솔루션들이 주목받고 있다고 포브스가 보도했습니다.

그러나, 도입이 느려지는 문제들이 있다: 전문가의 24%는 비밀번호 없는 표준이 성숙하지 못하다고 생각하며, 21%는 플랫폼 지원의 한계를 지적하고, 15%는 기술에 대한 신뢰에 의문을 제기한다고 포브스가 보도했습니다.

예산을 주요 장애물로 지적하는 사람은 단지 13%에 불과하며, 이는 비밀번호 없는 방법에 대한 투자에 대한 개방성이 증가하고 있다는 것을 반영하고 있다고 포브스는 말했습니다.

포브스에 따르면, RSA의 CEO Rohit Ghai는 AI가 주도하는 보안 시스템이 비정상적인 행동에 대한 응답을 자동화할 수 있다고 밝혔습니다.

예를 들어, 사용자가 예상치 못한 장치나 네트워크에서 로그인을 시도하면 AI는 이런 이상 징후를 인식하고 보안 팀에 경고하거나 추가적인 인증을 요구할 수 있습니다.

AI의 결정 과정에 대한 신뢰에 대한 우려에도 불구하고, Forbes에 보도된 바와 같이 Ghai는 패스워드만을 이용하는 시스템에 비해 AI 기반 보안의 이점을 조직이 보게 됨에 따라 AI에 대한 신뢰가 늘어날 것이라고 믿습니다.