본 논문은 기존의 정적 규칙에 기반한 비밀번호 강도 측정기의 한계를 지적하고, 머신러닝 모델을 활용한 새로운 비밀번호 강도 평가 시스템을 제시합니다. 66만 개 이상의 실제 비밀번호 데이터셋을 사용하여 Random Forest (RF), Support Vector Machine (SVM), Convolutional Neural Network (CNN), Logistic Regression 등 4가지 머신러닝 모델을 비교 평가했습니다. 특히, 릿스피크 정규화된 Shannon 엔트로피, 키보드 패턴 감지, TF-IDF n-grams 등 새로운 하이브리드 특징 공학 기법을 도입하여 기존 방식이 놓치는 취약점을 파악했습니다. RF 모델이 99.12%의 정확도로 가장 높은 성능을 보였으며, 모델의 해석 가능성을 통해 사용자에게 실질적인 보안 피드백을 제공할 수 있는 보안 도구 개발의 가능성을 제시합니다.
