Offcanvas

보안

“내 정보 안전은 직접!” 간편한 비밀번호 관리 팁

2011.08.05 Rick Broida  |  PCWorld

인터넷이 생겨나기 이전까지, 비밀번호가 우리의 삶에 미치는 영향이란 미미했다. 한번 생각해 보라. ATM 개인 식별 번호를 제외하면, 기억해야 할 중요한 암호가 있었나? 아마 그렇지 않았을 것이다. 그러나 이제, 우리는 비밀번호를 입력하지 않고는 링크 하나도 마음대로 클릭하지 못한다. 이는 구글 문서도구(Google Docs)나 민트 닷컴(Mint.com)과 같은 대형 서비스뿐 아니라, 지역 도서관이나 기업 인트라넷 등의 보다 작고 개인적인 성격의 사이트에 역시 해당되는 현상이다. 어디엔가 들어가길 원하는가? 비밀번호를 입력하라.
 
대부분의 사용자들에게, 이러한 현실은 두 가지의 고민을 야기한다. 하나는 해커로부터 안전하면서, 또한 기억하기도 쉬운 비밀번호를 만드는 것이고, 두 번째는 이를 안전하고 편리하게 관리하는 것이다. (당신이 각기 다른 비밀번호 모두를 기억하는 것은 당연히 불가능하다. 때문에 이들 간에는 불가피하게 구조화가 이루어질 수 밖에 없다)
 
이것이 바로 많은 사용자들이 비밀번호 관리 작업에 있어 실수를 저지르는 지점이다. 다행히도, 불안한 습관을 바꾸는 것은 그리 어려운 작업이 아니다. 초보자들을 위해, 안전한 비밀번호를 구성할 방법에 관하여 살펴보겠다.
 
안전한 문자
지난해, 해커들은 기즈모도(Gizmodo)나 라이프해커(Lifehacker) 등의 유명 고커 웹사이트(Gawker website)에서 수백, 수천 개의 비밀번호를 해킹하고, 이를 온라인에 공개했다. 월 스트리트 저널(The Wall Street Journal)은 이 비밀번호들을 분석하여 이들 중 대다수는 비밀번호라고 부를 수도 없는, 다음과 같은 것들 이라는 사실을 발견했다.
123456
password
12345678
lifehack
qwerty

 
정말이지 부끄러운 일이 아닐 수 없다. 이것이 끝이 아니다. 2009년 보안 전문 업체인 소포스(Sophos)가 실시한 조사에 따르면, 전체 온라인 사용자의 3 분의 1이 하나의 비밀번호로 모든 온라인 서비스를 이용하고 있는 것으로 나타났다. 이는, 만일 해커가 하나의 사이트에서 당신의 비밀번호를 빼낼 경우, 당신이 이용하는 모든 사이트에 접속할 수 있음을 의미한다.
 
방문하는 모든 사이트에 각기 다른 비밀번호를 사용하는 것은 필수적인 사항이다. 해커들이 당신의 계정에 침입하기 위하여 정교한 비밀번호-크래킹 소프트웨어(password-cracking software)를 사용한다는 사실을 알고 있다면, 당신은 절대 ‘123456’이나 강아지의 이름을 비밀번호로 사용할 수 없을 것이다. (이러한 방식을 적용하는 것은 해커들에게 당신의 계좌를 가져다 바치는 행동이다.)
 
그렇다면 안전한 비밀번호는 어떻게 구성되는가, 그리고 어떻게 해야 방문하는 각각의 사이트에 적절한 비밀번호를 적용 시킬 수 있을까? 자동과 수동 두 개의 선택권이 있다. 우선 후자에 관하여 살펴보자.
 
스스로 만드는 비밀번호
비밀번호는 길면 길수록 좋다. 대부분의 사이트들은 최소 6자 이상의 비밀번호를 권장하지만, 10~12자 까지 이를 늘릴 수 있다. 그리고 숫자를 늘릴수록 비밀번호의 보안 수준은 다양한 측면에서 향상된다. 글자 수가 많다는 사실은 가능한 조합이 그만큼 증가한다는 뜻이며, 이는 침입을 더욱 어렵게 해 주기 때문이다.
 
또 한 가지 중요한 점은, 대문자와 소문자를 혼합하여 사용하고, 최소 한 개 이상의 숫자를 삽입해야 한다는 것이다. 그리고 시스템이 지원한다면, 기호를 사용하는 것도 좋은 방법일 것이다. ‘password’라는 단어를 예로 들어보자. 이는 비밀번호로 사용하기에는 매우 부적절한 단어이다. 그러나 당신은 ‘p’를 대문자로 바꾸거나, 특정 문자를 숫자로 대체하고, 기호를 덧붙임으로써 보안 수준을 높일 수 있다. 다음과 같이 말이다. P4ssw0rd#

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.