취약한 비밀번호: 오늘 귀하의 계정이 손상될 수 있습니다 😱

비밀번호가 취약합니다. 오늘 계정이 삭제될 수 있습니다 😱

😨 약한 비밀번호를 사용하는 분들께 안타까운 소식이 있습니다. 해커는 영화 한 편 보는 시간 안에 가장 기본적인 비밀번호도 맞출 수 있습니다.

버지니아의 사이버보안 회사인 하이브 시스템즈(Hive Systems)의 최근 연구에 따르면, RTX 5090과 같은 강력한 소비자용 그래픽 카드를 사용하는 해커는 단 3시간 만에 8자리 숫자 비밀번호를 해독할 수 있는 것으로 나타났습니다.

이 분석은 Hive Systems의 2025년 비밀번호 차트(뉴스 제공: HotHardware)에 나와 있습니다. 이 차트는 "소비자 예산"을 가진 해커가 다양한 길이와 문자 조합의 비밀번호를 얼마나 빨리 해독할 수 있는지 보여줍니다.

중요: "소비자 예산"은 실제로 다음을 의미합니다. 달콤한 RTX 5090 카드를 한 개가 아닌 여러 개가 병렬로 작동합니다. 하지만 카드 하나만 사용하더라도 결과는 놀랍습니다.

8자리 비밀번호가 더 이상 안전하지 않은 이유는 무엇입니까?

현재 대부분의 웹사이트에서 일반적으로 적용되는 최소 길이는 8자 이상입니다. 하지만 숫자나 예측 가능한 조합만 사용하는 경우 이 최소 길이는 위험할 수 있습니다.

복잡성은 도움이 됩니다. 더 길고 복잡한 비밀번호를 해독하는 데는 몇 시간에서 몇 달, 심지어 몇 년이 걸릴 수 있지만, 보안을 완전히 보장하지는 않습니다.

30,000달러 상당의 RTX 5090 그래픽 카드로 해커는 다음과 같은 일을 할 수 있습니다.

8자리 숫자 비밀번호를 즉시 해독하세요.
단 3주 만에 무작위 8자리 소문자 비밀번호를 풀어보세요.

흔하거나 잘 알려진 사전 단어를 사용하면 위험이 즉각적으로 발생합니다. 비밀번호가 즉시 유출될 수 있습니다.

비밀번호를 재사용하거나 단순화하시나요?

비밀번호 관리자를 사용하지 않는다면 비밀번호가 너무 단순하거나 반복적일 가능성이 높습니다. 금융 계좌나 민감한 계좌에 비밀번호를 재사용하지 마세요. 해커에게 3만 달러짜리 하드웨어 투자는 그들이 초래할 수 있는 피해에 비하면 아무것도 아닙니다.

인공지능이 비밀번호 보안에 미치는 영향

비밀번호가 해독되려면 몇 년을 기다려야 한다고 생각했다면, 인공지능은 그 생각을 완전히 바꿔놓았습니다.

Hive Systems는 교육에 사용된 것과 유사한 엔터프라이즈급 하드웨어를 사용하여 AI가 ChatGPT를 교육하는 데 얼마나 걸리는지 연구했습니다.

ChatGPT-3 하드웨어는 8자리 소문자 비밀번호를 단 1시간 만에 해독할 수 있습니다.
ChatGPT-4 하드웨어를 사용하면 그 시간이 43분으로 줄어듭니다.
ChatGPT를 운영하는 하드웨어는 단 30분 만에 이 작업을 수행할 수 있습니다.

숫자, 대문자, 소문자, 특수문자로 구성된 8자리 복잡한 비밀번호는 AI가 2개월 안에 해독할 수 있습니다. 특히 암호화폐 지갑을 보호하고 있다면 이 점이 걱정되시나요?

보안 침해 이후의 영향 분석

RTX 5090 GPU 12개를 보유한 해커가 2022년 LastPass 침해 사고로 유출된 비밀번호에 집중한다면 그 피해는 엄청날 것입니다. 당시 LastPass는 일부 계정에 5,000번의 해싱 반복만 적용했는데, 이는 현재 권장 사항과 비교하면 매우 낮은 수치입니다.

즉, 현대 하드웨어는 비밀번호를 해독하는 데 훨씬 적은 노력을 기울인다는 뜻입니다.