"당신의 비밀번호 상태는 어떤가요? 보안의 중요성"ㅡ비밀번호 안전성 테스트.

 

매번 개인 정도 보안과 관련된 얘기로 시끄러웠다가도 언제 그랬냐는 듯 사람들의 관심은 금방 식어버립니다. 모든 것이 인터넷으로 가능한 시대를 살아가는 지금 당신은 어떤 방식의 비밀번호를 사용하고 있나요? 오늘은 핸드폰 또는 PC에서 얼마나 안전한 비밀번호를 사용하고 있는지 확인하는 방법에 대해 알아보겠습니다.

 

 

 

• 보안의 중요성
• 나만 아는 패턴 만들기
• 비밀번호 안전성 테스트
• 참고사항

---

 

 

#보안의 중요성

 

계속 강조해도 모자라지 않는 것은 바로 주기적인 비밀번호 변경입니다. 이제는 유명 전자상거래 웹 사이트(쿠팡, 아마존, 타오바오 등)를 이용하지 않는 사람을 찾기 힘들 정도이며 하다못해 인터넷으로 부업을 병행할 경우 Paypal 계정 하나씩 가지고 계실 겁니다. 

 

만약 해당 계정이 해킹될 경우 이름, 주소, 은행 계좌 정보와 같은 개인 식별 정보가 노출되며 그로 인해 사용자의 돈을 직접 가로채거나 훔친 정보로 신분을 도용해서 나도 모르는 채무를 만드는 결과를 초래합니다.

2010년 초반, 모 협동조합 서버가 해킹되어 열흘간 제대로 된 서비스가 이뤄지지 않았던 사건이 있습니다.

 

해당 서버를 관리하던 외주업체 직원이 업무에 활용하는 노트북에 출처를 알 수 없는 무료 다운로드 쿠폰을 사용하면서 해당 쿠폰에 심어진 악성코드가 유입됐다고 밝혔습니다. 직접 언급하지는 않았지만 그로 인해 몇백만 명에 달하는 개인 정보가 유출됐다는 것은 모두가 아는 사실이었습니다.

 

 

 

하지만 전산망의 마비로 거래가 중지됐던 기간에 대한 소비자 피해 보상이 시작되자 유출된 개인 정보에 대한 책임을 묻는 사람들이 사라지기 시작했습니다. 곧 언제 그런 사고가 있었냐는 듯 기존 정보를 그대로 이용하던 사람들을 보면서 보안에 대한 인식이 많이 부족하다고 느꼈던 기억이 있습니다.

 

저와 가까운 분들도 그랬으니까.

 

 

 

#나만 아는 패턴 만들기

 

요즘 대부분의 웹 사이트는 영문 대·소문자 + 숫자 + 특수문자를 모두 이용할 것을 권장하고 있습니다. 하지만 수많은 사이트에서 회원 가입을 진행하다 보면 어느 순간 동일한 비밀번호를 사용하고 있는 자신을 발견하게 됩니다.

 

저 역시도 몇 년 전까지 대부분 동일한 패스워드를 사용했기 때문에 비밀번호 변경을 요구하는 알림을 확인할 경우에만 숫자를 하나씩 추가하는 방식으로 사용했었습니다.

 

하지만 시간이 지나면서 오히려 기억하기 어려운 복잡한 비밀번호가 되어 있었기 때문에 별도로 메모해두지 않으면 비밀번호 찾기의 힘을 빌려야 했습니다.

 

자주 방문하는 사이트라면 주기적으로 비밀번호를 변경할 필요가 있기 때문에 일정한 규칙을 정해놓으면 고민 없이 바로 수정할 수 있다고 생각했고 그때부터 아래의 규칙을 적용하기 시작했습니다.

 

비밀번호 생성 방법  =  나이 + 올해의 목표 + 사이트 이름 및 비밀번호 생성 연도

 

나이의 뒷자리에는 키보드에서 그 숫자에 해당하는 특수문자를 적용하고 올해의 목표에 해당하는 것을 영타로 입력하며 이때 마지막 스펠링에 대문자를 적용합니다. 그리고 해당 사이트의 이름을 축소한 뒤에 생성 연도의 끝 두 자리를 적용합니다.

 

예를 들어 '페이스북' 비밀번호를 변경하는 '26'세인 사람의 '2022'년 목표가 '자동차 구입'이라면

 

2^ + wkehdckrndlQ + Fb2@ 가 됩니다.

 

대·소문자, 숫자, 특수문자를 모두 사용하면서 나만 기억할 수 있는 비밀번호를 적용할 수 있기 때문에 개인적으로는 나름 괜찮은 방법으로 판단해 사용 중에 있습니다.

 

 

 

#비밀번호 안전성 테스트

 

모션 센서, 보안 카메라, VPN 및 바이러스 백신 소프트웨어 등의 다양한 보안 관련 업무를 전문적으로 하는 security.org을 통해 사용자의 비밀번호가 해킹까지 얼마의 시간이 소요되는지 알 수 있습니다.

 

How Secure Is My Password? | Password Strength Checker

 

 

 

[1]

 

최근 평균적으로 가장 많이 사용되는 10자리의 비밀번호를 사용해서 확인한 결과입니다.

 

왼쪽 노란색 화면은 'rkskekfk12'를 사용해서 하루 만에 해킹이 가능하다는 결과가 나왔고 오른쪽 파란색 화면은 'Rkskekfk1@'를 사용해서 해킹까지 5년이 걸린다는 결과를 확인할 수 있었습니다.

 

 

 

대문자와 특수문자를 각각 처음과 끝에 추가한 결과이며 해킹까지 4년 364일이라는 기간이 추가로 필요하다는 것을 알 수 있습니다. 이는 대문자와 특수문자를 비밀번호에 반드시 포함해야 하는 이유에 대한 답으로 충분하다고 생각합니다.

 

 

 

[2]

 

이전 섹션의 '#나만 아는 패턴을 만들자'에서 예시로 들었던 18자리의 비밀번호를 적용한 결과 좋음에 해당하는 녹색 화면이 표시됐고 해킹까지 무려 7천억 년의 기간이 소요된다는 결과를 받았습니다.

 

복잡하다고 생각할 수 있지만 일정한 규칙으로 이루어진 비밀번호는 개인 정보 보호와 관련해서 안전성을 크게 기대할 수 있으며 security.org에서도 안전한 비밀번호를 생성하는 방법으로 아래와 같은 사항을 권장하고 있습니다.

 

 

• 16자 이상의 대·소문자, 숫자, 특수문자 조합 사용
• 다른 계정과 동일한 비밀번호 사용 금지
• 주소, 전화번호, 가족·애완동물의 이름과 같은 개인 정보 사용 금지

 

 

 

#참고사항

 

이 포스팅에서는 개인 정보 보호와 사용자의 귀찮음 사이에서 무엇에 초점을 맞출 것인가를 생각해 볼 수 있는 비밀번호 안전 테스트에 대해 다뤘습니다.

 

지금 이 순간에도 해킹 피해 사례는 점차 늘어나고 있으며 그중 과반수가 사용자의 개인 정보에서 비롯된 단순한 패턴의 비밀번호에서 시작됩니다. 따라서 은행 계좌의 정보를 등록한 웹 사이트 위주로 비밀번호를 변경하는 시간을 갖는 것도 좋은 방법이라고 생각합니다.

 

"내 핸드폰에 악성 앱? 해킹 의심 증상과 확인 방법"ㅡ시티즌 코난.

 

"USIM 카드 비밀번호 설정과 입력 오류 시 PUK 확인 방법"ㅡ해킹 주의보.

 

"크롬 브라우저 사용 팁(5)"ㅡ세이프 브라우징, 최고 수준의 보안 설정.