KISA, "패스워드 선택 및 이용 안내서"를 10년 만에 개정 발행할 것

10년 전에는 특수문자까지 쓰라고는 안 했죠.
요즘은 특수문자 필수에 생체인식까지 하고 있으니..
그리고 10년 전에는 PC보안위주로 홍보했지만,
요즘은 모바일보안도 같이 홍보해야 하기 때문에..

별로 신경쓰거나 본 기억도 나지 않습니다만, 어쨌든 개정판을 연내에 낼 생각이라고 합니다. KISA는 한국 인터넷진흥원입니다.

정부 '패스워드 가이드' 10년만에 바뀐다
KISA "연내 '패스워드 선택 안내서' 개정"
zdnet 2018.11.06.

- 시스템 관리자 등 종사자용 안내 추가
- 90일마다 바꾸기 등 계속. 까놓고 말해 이건 참.. -_- 귀찮아요.
게다가 생체정보는 90일마다 바꿀 수 없으니 결국 운영자가 잘 해야죠?

그래서 저 기사에서는, "(우리 KISA와 비슷한 일을 하는) 미국 NIST는 주기적인 패스워드 변경 요구를 삭제했다"고 합니다. 그런데 KISA는 NIST의 안내서를 참조해 새 버전 문서를 발간하겠다고 하면서도 저 부분을 그대로 남긴다고 해서, 기자는 "KISA가 진짜 제대로 보안을 이해하고 있는지 아니면 기계적으로 일하고 있는지" 묻는 늬앙스입니다.

KISA가 패스워드 변경안내를 계속하는 이유라고 기사에 나온 것이, "외국사이트는 개인정보를 적게 입력해도 가입되는데 국내사이트는 많이 요구해서, KISA도 패스워드 변경안내를 계속할 것이다"랩니다. 이거 본말전도아녜요? 우리 사이트도 개인정보를 적게 요구하도록 업계를 바꿔나가야 하는 것이 KISA가 할 일이 아닐까요.