포스트 beta

술자리 또는 가벼운 담소 중에 건넬 수 있는 이야기 소재 중 하나가 '개인 정보 관리'에 대한 부분이다. 전산 관련 업무를 하다 보니 지인 중에 컴퓨터 사용에 익숙하지 않은 분들이 최근 다양하게 발생하는 '인터넷 정보 유출'에 대해서 이야기를 하다가 항상 결론처럼 등장하는 것이 바로 '비밀번호 관리'에 대한 내용이다.

사실 '컴퓨터'를 잘 안다고 해서 비밀번호 관리에 대해서 노하우가 많은 것은 아니다. 개인 정보 유출에 대비하기 위해서는 비밀번호 관리보다는 비밀번호 생성이 더 중요하다. 공공장소에서 로그아웃을 하지 않아서 문제가 발생하거나, 너무 쉬운 비밀번호를 이용해서 유출되는 경우가 아니라면 비밀번호를 잘 관리하는 것보다는 '비밀번호를 잘 생성하는 것'이 더 중요하다는 것이다!

지난 19일 비밀번호 매니저 앱을 만드는 ‘스플래시데이터(SplashData)’에서 '2015년 가장 안 좋은 비밀번호'의 순위 공개했다. 이 리스트는 해킹 사건 등을 통해 유출된 비밀번호를 분석해 공개한 것이다. 

위 데이터에서 가장 중요한 부분은 바로 랭킹 1위에 있는 비밀번호 '123456'이다. 2014년에도 1위를 차지했고, 2015년에도 1위를 차지했다. 유출된 비밀번호 중 123456을 사용하는 사용자가 가장 많다는 것이다.

인터넷 서비스 중 인증 과정(로그인)은 대부분 아이디(ID)와 비밀번호(Password)로 이루어진다. 물론 최근 2단계 인증을 통해서 스마트폰으로 수신된 인증번호까지 입력해야 인증이 완료되어 보다 안전한 인증 서비스를 제공하기도 하지만, 일반 사용자는 이런 2단계 인증을 신청할 줄도 모르고 알아도 번거롭고 불편하게 생각하여 신청하지 않는다.

관련 글 : 구글의 2단계 인증이 필요한 3가지 이유


보안... 즉, 개인 정보 유출에 있어서
'안전함'과 '불편함'은 어느 정도 상관관계를 갖는다는 점을 잊어서는 안된다.
편리하면 안전이 낮아질 수밖에 없고, 불편하면 그만큼 안전이 높아질 수 있다.
절대적이지는 않지만 어느 정도 상관관계를 갖는다!

보다 안전한 개인 정보 보호를 위해서 누구나 다양한 그리고 복잡한 비밀번호를 생성하여 사용하고 싶어 한다. 물론 아이디(ID)까지 인터넷 서비스 별로 구분해서 사용하면 좋지만, 아이디(ID)는 외부에 노출되는 개인 확인 정보이기 때문에 서비스마다 다른 것보다는 통일시켜 놓는 것이 훨씬 더 편리하다.

예를 들어 페이스북에서 필자가 TheBetterDay라는 계정(주소)를 사용하고, 트위터에서도 TheBetterDay를 사용한다면 필자를 기억할 때 'TheBetterDay'라는 단어만 기억하면 다양한 서비스에서 필자를 보다 쉽게 찾아낼 수 있기 때문이다.

단, 이런 과정에서 '비밀번호'의 중요성은 더 높아질 수밖에 없다. 앞에서 이야기했던 것처럼 대부분의 인터넷 서비스 인증 과정은 '아이디(ID)'와 '비밀번호(Password)'인데 이 중에서 아이디(ID)가 노출되었다면 인증 정보 중 50%는 노출된 셈이니... 남은 50%인 비밀번호(Password)를 복잡하고 다양하게 생성할 필요가 높아지는 것이다.



그렇다고 비밀번호를 자기 마음대로 생성해 버리면 비밀번호를 관리하기 위한 서비스(대표적으로 1Password, 알패스 등)를 다시 가입하여 관리해야 한다. 그래서 이번 글에서는 복잡하고 다양하게 생성하는 비밀번호에 '나만의 규칙'을 적용시켜 쉽게 기억할 수 있는 노하우(방법)을 소개하려고 한다.

나만의 규칙으로 비밀번호를 다양하고 복잡하게 설정하는 방법은 다음과 같다.

비밀번호 생성에 있어서 가장 기본이 되는 것은 바로 '자릿수'이다. 제한이 없는 경우도 있지만 보통은 최소 자릿수가 있어서 너무 짧게 생성하면 나중에 변경해야 하는 번거로움을 느낄 수 있다. 가능하다면 비밀번호는 '최소 8자리'로 생성한다.

비밀번호의 자릿수가 하나 늘어날수록 비밀번호의 강도(안전함)은 수십수백 배로 증가할 수밖에 없다.

비밀번호로 잠긴 문서를 관련 서비스(툴, 프로그램)으로 해제하려도 시도하면 자릿수의 중요성은 물론이고, 숫자, 영어 대/소문자, 특수문자의 조합에 따라서 비밀번호를 찾는데 더 많은 시간이 소요되는 것을 직접 눈으로 확인할 수 있다.

즉, 비밀번호를 보다 안전하게 관리하기 위해서는 숫자는 기본이고 영어 대/소문자와 특수문자까지 조합하는 것을 추천한다.

이 부분이 '안전한 비밀번호를 위한 가장 중요한 노하우'가 될 것이다.

안전한 비밀번호를 위해서는 나만의 조합 규칙이 필요하다. 이번 글에서는 필자가 사용하고 있는 비밀번호 생성의 조합 규칙을 공유하며, 이후 비슷한 방법으로 활용하여 나만의 규칙을 만들면 된다.


1) 인터넷 주소의 첫 글자는 무조건 대문자로 하여 비밀번호 처음에 사용
예를 들어 네이버(Naver) 비밀번호를 생성한다고 할 때... 네이버 접속 주소는 www.naver.com 이다. 여기서 3글자를 비밀번호에 활용하는데, 이 중 첫 글자는 대문자로 하여 Nav를 비밀번호로 사용한다. 만약 www.facebook.com 이라면 Fac를 비밀번호로 사용하는 것이다.

2) 숫자는 쉽고 기억하기 쉽게... 하지만 자릿수는 4개 이상으로 사용
비밀번호에서 가장 많이 사용하는 123456에서 '1234'를 사용해도 되고, 자신의 생일이나 전화번호 뒷자리 4개를 사용해도 상관없이 숫자는 어차피 1부터 9까지의 조합으로 몇 자리 숫자냐에 따라서 판단되므로 가능하면 4자리 이상을 사용하는 것으로 한다. 단, 숫자는 자릿수가 많으니 조합을 쉽게 가져가면 외우는데 편리하다. 필자는 전화번호 앞자리(국번)을 사용하여 5356을 비밀번호로 사용한다.

3) 특수문자는 아무거나 알아서 골라 사용
최근 인터넷 사이트들이 특수문자를 비밀번호 생성에 꼭 넣으라고 권고하며, 심지어 특수문자가 없는 경우 적합하지 않은 비밀번호라고 하여 생성조차 되지 않는 경우도 있다. 그러니 특수문자는 비밀번호 끝에 하나 골라서 사용한다. 필자는 특수 문자를 영어와 숫자의 사이에 넣는다고 하여 &을 사용한다.


위 규칙을 가지고 몇몇 사이트의 비밀번호를 생성해보자!

www.naver.com : Nav&5356
www.facebook.com : Fac&5356
www.google.com : Goo&5356
www.coupang.com : Cou&5356


다양한 사이트(인터넷 홈페이지)마다 다른 비밀번호를 설정할 수 있다. 이렇게 설정한 비밀번호는 차후 특정 사이트에서 개인 정보 유출이 되어도 중복해서 사용하지 않으니 다른 사이트의 보안에 위협받지 않으며, 해당 사이트의 비밀번호만 변경하면 된다.

만약 페이스북 비밀번호가 유출되었다고 하면 영어 부분만 처음이 아닌 두 번째 단어부터 시작하는 규칙으로 변경하면 된다. 예를 들어 Fac&5356을 Ace&5356으로 변경하여 사용한다.


관련 글 : 구글의 2단계 인증이 필요한 3가지 이유

새해가 밝았다. 올해도 인터넷에서 다양한 일들이 일어날 것이며 더 많은 사이트(서비스)들이 등장할 것이다. 해당 서비스를 사용하기 위해서 올해도 우리는 다양한 사이트에 개인 정보를 생성할 것이며 이 과정에서 아이디(ID)와 비밀번호(Password)를 생성할 것이다.

이때, 조금 더 안전하고 조금 더 기억하기 쉬운 비밀번호를 갖고 싶다면 위에 이야기한 내용을 참고하여 나만의 비밀번호 조합 규칙을 만들어 보면 어떨까? 3개월 혹은 6개월에 한 번씩 비밀번호를 변경하는 것도 좋지만, 비밀번호를 생성할 때부터 조금만 신경 쓰면 더욱 안전하게 사용할 수 있으니 이런 부분이 더 매력적이지 않을까 생각한다.