보안 가이드

사람들은 비밀번호를 어떻게 보관할까? 데이터가 말하는 것 — 그리고 안전한 방법

사람들은 실제로 비밀번호를 어떻게 보관할까요? 암기·종이·브라우저·비밀번호 관리자의 실제 사용률을 신뢰할 만한 설문(Security.org, Bitwarden, Verizon DBIR)으로 살펴보고, 데이터가 가리키는 안전한 방법을 정리합니다.

게시 2026-06-29 업데이트 2026-06-29 4분 읽기

"다들 비밀번호를 실제로 어떻게 보관하지?" 신뢰할 만한 설문 데이터로 그 질문에 답하고, 거기서 거꾸로 안전한 방법을 찾아갑니다. 짧게 말하면, 가장 흔한 보관 습관이 바로 공격자가 노리는 지점입니다.

"다들 어떻게 보관하는가"에 대해 데이터가 말하는 것

수치는 나라와 설문마다 다르지만, 신뢰할 만한 여러 연구가 같은 그림을 그립니다.

~54%

비밀번호를 암기로 관리한다 (Bitwarden, 2024, 글로벌)

~33%

종이/메모에 비밀번호를 적는다 (Bitwarden, 2024)

~36%

전용 비밀번호 관리자를 쓴다 (Security.org, 2024, 미국 성인)

~25%

여러 계정에 비밀번호를 재사용한다 (Bitwarden, 2024)

암기

54%

관리자

36%

브라우저

~34%

종이/메모

33%

재사용

25%

각 방법을 쓰는 사람의 비율(대표성 있는 설문 수치). 빨강 = 흔하지만 불안정, 초록 = 안전한 토대.

Security.org의 연례 보고서는 미국 성인의 절반 이상이 관리자가 아닌 방법(암기·브라우저·종이)에 의존한다고 밝힙니다. 브라우저 저장도 늘고 있지만 — 브라우저에 비밀번호를 저장하는 많은 사람이 전용 관리자와의 보안 차이를 인지하지 못합니다.

"남들과 똑같이"가 위험한 이유

흔한 습관은 곧장 재사용, 약한 비밀번호, 분실로 이어지는데 — 이는 바로 공격자가 가장 잘하는 영역입니다.

~38%

침해에 자격 증명 유출이 관련되었다 (Verizon DBIR, 2024)

~24%

침해가 탈취된 자격 증명으로 시작되었다 (Verizon DBIR, 2024)

~74%

침해 데이터 속 비밀번호가 재사용된 것이었다 (Verizon DBIR, 2024)

"암기로 관리"하면 외울 수 있는 만큼만 비밀번호를 두게 되고 — 그래서 같거나 비슷한 것을 재사용합니다. 그러면 한 서비스가 한 번 유출되는 것만으로 공격자가 그 조합을 다른 모든 곳에 시도할 수 있습니다(크리덴셜 스터핑). 침해된 비밀번호 대부분이 재사용이라는 사실은 "외우기 쉬움"을 우선하는 태도가 어떻게 곧바로 연쇄적 함락으로 이어지는지를 보여줍니다.

각 방법이 실제로 의미하는 것

흔하지만 불안정

암기: 떠올릴 수 있는 범위에 갇힘 → 재사용과 약한 문자열을 부른다
종이/포스트잇: 분실·어깨너머 훔쳐보기·사라짐에 취약; 규모가 커지면 무너진다
브라우저 저장: 아무것도 안 하는 것보다는 낫지만, 기기 장악에 약하고 모니터링/공유가 빈약하다
스프레드시트/메모 앱의 평문: 파일 하나만 유출돼도 전부 노출된다

안전한 토대

비밀번호 관리자: 사이트마다 강력하고 고유한 비밀번호를 자동 생성·저장; 가짜 사이트엔 자동 입력하지 않음 = 피싱 저항
패스키: 훔칠 수 있는 공유 비밀이 아예 없는 로그인
MFA: 비밀번호가 유출돼도 악용을 막는다
종이는 '마지막 열쇠'로만: 복구 코드 등으로 한정한다

핵심은 "암기나 종이를 그만 쓰라"가 아니라 — 외울 필요 자체를 없애는 것입니다. 관리자는 모든 로그인을 고유하게 만들고 대신 기억해 주므로, 당신은 강력한 마스터 비밀번호 하나(와 그 백업)만 지키면 됩니다.

본 사이트의 견해: 데이터는 부주의한 소수가 아니라 다수를 비춘다

눈에 띄는 점은 위험한 보관이 부주의한 소수의 변두리가 아니라 — 주류이자 현상유지의 기본값이라는 것입니다. 바로 그래서 의지력보다 구조적 해법이 낫습니다. 먼저 비밀번호 관리자로 모든 계정을 고유하게 만들고, 그다음 이메일·클라우드 같은 '핵심' 계정을 패스키와 피싱 저항 MFA로 단단히 잠그세요. 그것만으로도 위 데이터가 가리키는 "흔한 약점" 대부분이 사라집니다.

다음으로 읽기

출처

Security.org, "Password Manager Annual Report (2024)": security.org
Bitwarden, "World Password Day Global Survey (2024)": bitwarden.com
Verizon, "2024 Data Breach Investigations Report (DBIR)": verizon.com

FAQ

Q그래서 사람들이 비밀번호를 보관하는 가장 흔한 방법은 무엇인가요?

대표성 있는 설문에서는 '암기'가 가장 흔합니다 — 전 세계적으로 약 54%가 비밀번호를 외워서 관리합니다(Bitwarden, 2024). 다음은 종이나 메모(약 33%)이며, 브라우저 저장도 늘고 있습니다. 한편 전용 비밀번호 관리자 사용은 미국 성인 기준 약 36%에 그칩니다(Security.org, 2024). 즉 절반이 넘는 사람이 외우거나, 적거나, 브라우저에 맡기는데 — 이는 재사용·분실과 궁합이 나쁜 방법들입니다.

Q비밀번호를 종이에 적는 것은 무조건 잘못인가요?

'무조건 잘못'은 아니지만 권장하지 않습니다. 집에 둔 종이는 원격 공격자의 손이 닿지 않지만, 분실·어깨너머 훔쳐보기·이사나 재해 때 사라짐에 취약하고, 개수가 늘수록 감당이 안 됩니다. 직장에서는 포스트잇 분실이 자주 보고됩니다. 꼭 종이를 써야 한다면 클라우드에 평문 목록을 절대 두지 말고, 관리자의 복구 코드 같은 '마지막 열쇠' 역할로만 한정하세요.

Q브라우저에 내장된 비밀번호 저장 기능이면 충분하지 않나요?

아무것도 안 하는 것보다는 큰 발전이지만, 전용 관리자보다는 제한적입니다. 기기에 로그인할 수 있는 사람 — 또는 기기를 장악한 사람 — 은 내용에 더 쉽게 접근하고, 침해 모니터링·피싱 저항·안전한 공유는 대체로 약합니다. 설문에 따르면 브라우저에 비밀번호를 저장하는 많은 사람이 보안 차이를 인지하지 못합니다. 중요한 계정은 전용 관리자와 패스키/MFA로 옮기세요.