호주에서 살고 있는데 쌩뚱맞게 한국에서 수십번 가량, 일본에서 몇 번의 로그인 시도가 있었습니다.
심지어 이 글을 작성하기 직전 까지도요.
다행히 전부 실패했나봅니다.
사실 전 개인정보가 털렸으면 털렸지 비밀번호를 털린 적은 단 한 번도 없습니다.
개인정보가 털리는건 전적으로 기업의 정보관리소홀이니 어찌할 바가 없는데,
비밀번호는 사이트 이용자로서 약간의 주의만 기울인다면 충분히 안전하게 관리할 수 있습니다.
1. 비밀번호의 안전함 단계
압축파일의 비밀번호를 푸는 프로그램이 있다는걸 아시는 분들이 꽤 많을겁니다.
하지만 이런 프로그램류는 짧고 단순한 숫자조합 비밀번호만 만 해독이 가능할 뿐,
그 이상의 복합적인 비밀번호에는 아무 소용이 없습니다.
일반적으로 사용하는 사이트 비밀번호도 큰 틀에선 이와 크게 다를 바가 없습니다.
당연한 얘기지만 비밀번호 패턴이 복잡할 수록, 길이가 더 길수록 안전합니다.
가장 위험: abcdefg // 1234567
단순 알파벳, 숫자 조합은 가정용 컴퓨터로도 뚫는게 가능합니다. 특히 단순 숫자 조합은 최악 중 최악입니다. 거기서 더 최악은 본인 생년월일, 이니셜 쓰는 경우입니다.
위험: abcdefg12
알파벳과 숫자를 조합하면 그나마 쓸만합니다. 하지만 여전히 안전하진 않습니다.
보통: abcde12fg34
비밀번호에 대소문자 구분이 없고 특수문자 사용이 불가능한 보편적인 사이트에서 사용 가능한 가장 안전한 조합입니다. 알파벳과 숫자를 번갈아 사용할수록 안전합니다.
안전: abCde12fG34
비밀번호에 대소문자 구분이 있다면 꼭 대문자 한 두개는 넣는게 좋습니다.
매우 안전: ab$cd12E34
비밀번호에 특수문자가 들어간다면 슈퍼컴퓨터로도 뚫는게 거의 불가능합니다. 가능한들 일반 사용자에겐 해당사항이 없습니다.
2. 사이트별 비밀번호 분류
1번은 비밀번호가 뚫리는 수많은 경우의 수 중 정공법에 대처하는 가장 기초적인 자세일 뿐입니다.
아무리 비밀번호를 복잡하게 만든들, 동일한 비밀번호를 계속 우려먹는다면
복잡하게 만든 비밀번호를 암기한 보람이 없습니다.
예를 들어 네X버에 abcd12ef34 정도의 비밀번호를 쓰는데,
약간 수상한 토렌트 사이트에도 똑같은 비밀번호를 사용한다면,
그 사이트가 털리면 당연히 네이X도 같이 털릴 수 있겠죠?
설상가상으로 거기에 가입 이메일 주소로 네이버 메일을 쓰는 사람도 있습니다.
어떤 바보가 그러냐고요?
인터넷 보안에 대해 아무런 지식이 없는 사람들 중 상당한 다수가 그런 실수를 범합니다.
본인의 기준에 따라 사이트의 중요도를 철저하게 나누고
(저같은 경우 은행, 이메일계정, 커뮤니티사이트, 쇼핑몰, 그 이외로 나눕니다)
그에 따라 비밀번호를 다르게 사용하는 것이 중요합니다.
예를들어 토렌트 사이트나 소규모 쇼핑몰의 경우 비교적 간단한 비밀번호를 사용합니다.
털려도 딱히 잃을게 없거든요.
커뮤니티사이트는 제 행적을 남기는 곳이기에 그보다 어려운 비밀번호를 채택하고,
이메일 계정과 인터넷 뱅킹에선 최대한 어려운 조합을 사용합니다.
저는 이런식으로 3~4개의 비밀번호를 사용합니다.
본인에 대한 사이트의 중요도 말고도 그 사이트의 신뢰도, 보안수준에 따라서 그 때 그 때 다른 비밀번호를 사용합시다.
1, 2번만 제대로 지킨다면 그 이상 방치해도 대대적인 개인정보 유출 사건이 터지지 않는 이상은 안전하지만,
문제는 사이트 자체의 보안 상태입니다.
아무리 보안이 우수한 사이트라도 관리를 소홀히 하면 시간이 지날수록 구멍이 생기기 마련입니다.
그 어떤 보안 시스템도 주기적인 관리 없인 유통기한을 피해갈 순 없습니다.
그런 식으로 믿었던 사이트에서 정보가 한 번 털리면 연달아 귀찮은 일이 발생할 가능성이 농후합니다.
그렇기 때문이라도 비밀번호는 정기적으로 변경해주는게 맞습니다.
저는 1년에 한 번 정도면 충분하다고 생각해서, 20xy년도가 되면 비밀번호 마지막 두 digit을 xy로 택하는 패턴으로 바꾸고 있습니다.
사이트의 비밀번호 찾기를 통해 개인정보 및 본인이 설정한 보안문제에 대한 정답을 입력시 바로 비밀번호를 보여주는 사이트는 절.대.로. 가입하지 마시기 바랍니다.
물론 요즘엔 비밀번호 찾기 기능보단 이메일이나 휴대폰을 통한 비밀번호 변경이 다수지만,
여전히 낡은 방식을 택하는 사이트가 많으니 주의가 필요합니다. (아마 걸리면 벌금일걸요?)
또한, 해커가 쉽게 파악할 수 있는 한영변환패턴(dkstodrudy), 본인의 이니셜 및 생년월일은 사용하지 않거나,
굳이 사용한다면 본인이 기억할 수 있는 범위에서 약간의 변형 및 아나그램을 통해 적용하는 것이 좋습니다.
그 이유는, 거의 대부분의 사이트에서 채택하는 ID/PW 변환 패턴들은 이미 해커들이 파악하고 있기 때문입니다.
그 패턴만으로도 수많은 피해자가 생길 수 있으며, 일련의 정보대량유출 역시 이러한 보안 허점에 의한 것입니다.
그러므로 본인의 정보에 대해 제 3자가 쉽사리 관련지을 수 없는 비밀번호 패턴을 채택할 필요가 있습니다.
그리고 웹브라우저의 비밀번호 암기 기능이나 알패x 같은 비밀번호 관리 프로그램 역시 절대금물입니다.
컴퓨터 자체의 보안 상태도 중요합니다.
주기적으로 OS 보안 업데이트와 아바스x등 신뢰할 수 있는 백신프로그램 사용을 통해 최적의 환경을 유지하며
소프트웨어 및 게임의 불법복사품 사용도 해선 안 됩니다. (가장 흔한 악성코드 감염 경로입니다)
참고로 작성자는 보안 전문가도 IT 전문가도 아니며,
대학에서 수학을 전공하던 과정에서 보편적인 패스워드의 원리와 해독법, 기초적인 Information System에 대해 배웠던게 전부입니다.
추가되거나 수정되어야 할 부분이 있다면 즉시 반영하겠습니다.