한국 인터넷 진흥원 KISA가 2000년대 초 비밀번호 관리 지침에는

90일마다 비밀번호 변경을해야 안전하다고 안내했습니다.

하지만 잦은 비밀 번호 변경 권고는 사용자의 비밀번호 패턴화/통일화가

이뤄져서 결국 보안성이 더 취약해진다는 결론이 나왔습니다.

자꾸 바꾸라고 하니까 시즌별 비밀번호를 정해 모든 사이트에 일괄적으로 

적용하다 하나 뚫리면 다 무너져버리는 상황이 벌어지는 거죠

게다가 일부 사용자가 사이트별 권고때문에 잦은 비밀번호 변경 혼동으로

계정이 잠긴다거나 다시 재설정해야하는 일도 늘어났고요.

결국 KISA도 국내 여론과 해외 사례를 받아들여 비밀 번호 90일 변경 지침에 대해서 철회했습니다.

'단 한번 심사숙고하여 제대로 된 비밀번호'를 만들고

통일화를 피하기 위해 특정 규칙을 정해서 사이트 별 관리를 하라고요.

https://www.kisa.or.kr/2060305/form?postSeq=14&lang_type=KO#fnPostAttachDownload

그런데 지금 라테일은 구시대적 지침을 강요하고있는 것도 모자라서

매번 로그인마다 억지로 볼 수 밖에 없게끔 팝업 중단 요청(ex.일주일 혹은 다시 보지 않기)이 막혀있습니다.

이번 해킹 다발 피해 사태를 유저의 비밀번호 관리 소흘로 떠넘기려고 만든 안내가 아닐까 싶을정도로

빨리 만드려다보니 사전 조사와 검토 부분에서 부족한데 진행시키신 것 같아 실망입니다.