[AI리포터]

AI가 생성하는 비밀번호에 동일 패턴이 존재해 보안에 취약하다는 연구 결과가 나왔다. [사진: 셔터스톡]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 생성형 인공지능(AI)이 만드는 비밀번호는 복잡해 보이지만, 실제로는 동일한 패턴을 반복해 보안에 취약하다는 연구 결과가 나왔다.

22일(현지시간) IT매체 테크레이더에 따르면, AI 연구기관 이레귤러(Irregular)는 챗GPT, 제미나이(Gemini), 클로드(Claude)와 같은 AI 모델이 생성한 16자 비밀번호를 분석했다. 분석 결과 기호, 숫자, 대소문자를 포함한 비밀번호가 표면적으로는 강력해 보였지만, 실제로는 동일한 패턴을 반복하고 있었다.

50개의 비밀번호 중 상당수가 중복되거나 유사한 구조를 가졌으며, 시작과 끝 문자는 대부분 동일한 유형이었고, 반복되는 문자는 없었다. 반복되는 문자가 없다는 것은 안심할 수 있는 것처럼 보이지만, 이는 AI가 학습된 규칙을 따르고 있음을 보여준다.

연구진은 AI가 생성한 비밀번호의 엔트로피를 계산한 결과, 20~27비트에 불과하다는 것을 발견했다. 반면 무작위로 생성된 16자 비밀번호는 일반적으로 98비트에서 120비트 수준이다. 이 차이는 보안에 치명적이다. AI가 만든 비밀번호는 몇 시간 내에 해킹될 수 있으며, 오래된 하드웨어로도 쉽게 뚫릴 가능성이 있다.

문제는 여기서 끝이 아니다. 온라인 비밀번호 강도 측정 도구들은 AI 생성 비밀번호의 표면적인 복잡성만 평가할 뿐, 내부 패턴은 감지하지 못한다. 해커들이 AI의 비밀번호 생성 패턴을 분석하면, 공격 성공률이 더욱 높아질 수 있다. 실제로, AI가 만든 비밀번호와 유사한 패턴이 이미 공개된 코드 저장소나 문서에서도 발견됐다. 개발자들이 테스트나 배포 과정에서 이런 비밀번호를 사용할 경우, 보안 위험은 더욱 커진다.

챗GPT나 제미나이 같은 AI도 이를 인지하고 있다. 비밀번호를 생성할 때 'AI가 만든 비밀번호는 민감한 계정에 사용하지 말라'라고 경고하며 암호 관리자 사용을 권장한다. 암호 관리자는 언어 예측이 아닌 암호학적 무작위성을 기반으로 비밀번호를 생성하기 때문에 보안이 훨씬 강력하다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>