8일 바스티유 포스트 보도에 따르면 편리함을 쫓다 개인정보 보안에 구멍이 뚫리는 사례가 속출하고 있다. 온라인 쇼핑과 소셜 미디어, 모바일 뱅킹 등 디지털 서비스가 일상화됐지만 정작 이를 보호할 '디지털 열쇠'인 비밀번호 관리는 낙제점 수준이다.
많은 이용자가 비밀번호를 잊어버릴까 봐 혹은 설정이 귀찮다는 이유로 여러 사이트에서 동일한 비밀번호를 돌려쓰고 있어 보안 방어선이 사실상 무너진 상태다.
최근 발표된 조사에 따르면 인터넷 사용자 10명 중 8명 이상이 여전히 비밀번호를 중복 사용하고 있다. 이는 특정 플랫폼 한 곳에서 정보가 유출될 경우 연쇄적인 계정 도용 피해로 이어질 수 있는 위험천만한 상황이다.
트렌드마이크로가 지난 3월 24일 발표한 '2026년 비밀번호 이용 실태 조사' 결과는 이러한 실태를 고스란히 보여준다.
일본 내 18~69세 남녀 1034명을 대상으로 진행한 이번 조사에서 여러 웹사이트에 같은 비밀번호를 반복해서 사용하는 사용자 비율은 80%를 넘어섰다. 보안 기술은 하루가 다르게 발전하고 있지만 이용자들의 비밀번호 관리 습관은 여전히 과거에 머물러 있는 셈이다.
위험성을 인지하고 있으면서도 습관을 바꾸지 못하는 배경에는 번거로움이 자리 잡고 있다. 응답자의 74.3%는 "서로 다른 비밀번호를 설정하면 기억하기 어렵다"고 답했다.
"새로운 비밀번호를 생각하는 것 자체가 귀찮다"는 응답도 48.3%에 달했다. 관리 방식 역시 아날로그적인 수준을 벗어나지 못했다. 전체의 40.9%가 오로지 기억력에 의존하고 있으며 34.3%는 종이나 수첩에 비밀번호를 적어 보관하는 방식을 택했다.
연령대별 관리 행태를 살펴보면 39세 이하 젊은 층은 스마트폰 메모장이나 브라우저의 자동 저장 기능을 주로 활용했다.
반면 50세 이상은 수기 기록을 선호하는 경향이 뚜렷했다. 디지털 서비스 이용 개수가 급증하는 현실에서 기억력이나 종이 메모만으로는 보안 수요를 감당하기 역부족이라는 지적이 나온다.
이처럼 느슨한 비밀번호 관리는 해커들의 손쉬운 먹잇감이 된다. 조사 결과 응답자의 14.7%가 불법 접속이나 개인정보 유출 피해를 경험한 것으로 나타났다.
특정 사이트에서 유출된 계정 정보를 다른 서비스에 무작위로 대입해 로그인을 시도하는 '크리덴셜 스터핑(Credential Stuffing)' 공격에 무방비로 노출될 수밖에 없다. 비밀번호를 돌려쓰는 사용자일수록 한 번의 사고로 모든 디지털 자산을 잃을 위험이 크다.
다만 피해 발생 이후 대처 방식에는 긍정적인 변화가 감지된다. 과거에는 피해를 입은 계정의 비밀번호만 바꾸는 비중이 50.7%로 압도적이었지만 최근에는 모든 계정의 비밀번호를 일괄 변경한다는 응답이 21.7%까지 올라왔다.
다요소 인증(MFA)을 설정하겠다는 사용자도 19.7%를 기록했다. 연쇄 도용 위험에 대한 경각심이 높아지면서 근본적인 관리 습관 개선의 필요성을 체감하는 이들이 늘고 있다는 분석이다.