[과학을 읽다]안전한 비밀번호 만들기

인터넷상에서 개인정보 유출 등 각종 보안 실수로 피해를 입은 사람이 많아지고 있습니다. 이런 피해들은 비밀번호 만 잘 설정해도 피할 수 있습니다.[사진=아시아경제DB]

[아시아경제 김종화 기자]인터넷 없이 살 수 없는 세상입니다. 인터넷상에서 개인정보 유출 등 각종 보안 실수로 피해를 입은 사람이 많아지고 있습니다. 이런 피해들은 '패스워드(password)', 즉 비밀번호 만 잘 설정해도 피할 수 있습니다.

그러나 사람들은 여전히 단순하고 쉬운 비밀번호를 많이 사용합니다. 미국의 패스워드 관리 솔루션업체 스플래시데이터에 따르면, '123456'이나 '12345678', '111111' 등과 같은 단순한 숫자를 나열한 비밀번호를 아직도 가장 많이 사용하는 것으로 나타났습니다.

암호를 의미하는 'password'라는 단어와 'baseball' 등 명사를 쓰거나 'qwerty' 처럼 컴퓨터 키보드를 순서대로 두드리는 단순한 패스워드도 많이 사용했습니다.

보안이 강조되고 있는 요즘도 이런 뚫리기 쉬운(?) 비밀번호를 대다수의 사람들이 사용한다는 사실이 의외이기도 합니다. 이런 비밀번호는 해커 등이 악용하려고 마음먹는 순간 뚫린다는 사실을 알면서도 '기억하기가 편하다', '나는 아닐 것'이라는 근거없는 희망으로 사용한다고 합니다.

다시 말해 아직도 절대 다수의 사람들은 보안의식이 명확하게 정립하고 있지 않은 상태에서 인터넷을 사용하고 있다는 의미입니다.

실제로 내 비밀번호가 얼마나 안전한지 테스트해 볼 수 있는 사이트(https://howsecureismypassword.net)에서 '12345678'이란 숫자나 'baseball', 'qwerty' 같은 알파벳을 넣으면 곧바로 'Instantly'라는 단어가 뜹니다. 즉시, 순식간에 뚫린다는 의미입니다.

임의로 대소문자와 숫자, 특수문자를 섞어 만든 비밀번호(본문 참조)가 뚫리기 위해서는 48만5000년이 걸리는 것으로 평가됐습니다.[사진=How Secure Is My Password? 홈페이지]

이 사이트에 따르면, 이처럼 패턴을 예상할 수 있는 단순한 숫자나 단어는 비밀번호 길이가 길어도 풀리는 시간은 금방입니다. 알파벳 소문자와 대문자를 섞어 쓰고 숫자까지 포함하면 뚫는 시간은 엄청나게 길어집니다. 거기다가 특수문자까지 섞으면 금상첨화입니다.

비밀번호가 간단한 소문자(8자~12자)로 구성됐으면 최소 208초, 최대 3년이면 뚫립니다. 소문자와 대문자를 섞으면 최소 14시간, 최대 1만2395년이 걸리고, 소문자에 대문자와 숫자까지 섞으면 최소 2.5일, 최대 10만2304년이 걸려야 풀립니다.

그러나 소문자와 대문자에 숫자와 특수문자까지 조금 복잡하게 섞어서 만들면 최소 70일, 최대 1509만1334년은 지나야 비밀번호를 풀 수 있습니다.

그렇다면 이렇게 뚫기 어려운 비밀번호는 어떻게 만들 수 있을까요? 대문자와 특수문자, 숫자를 일정한 패턴이 없이 예측 불가능한 위치에 넣는 것이 좋습니다. 비밀번호가 길고 복잡할수록 자신의 정보를 지킬 수 있다는 말입니다.

예를 들면 야구 좋아하는 분이 'baseball'을 비밀번호로 사용하신다면 바로 뚫리지만 'Y9@whgdk002'과 같은 형태로 대문자 1개, 소문자 5개, 특수문자 1개, 숫자 4개가 들어가도록 약간만 변화시켜도 400년의 시간을 벌 수 있습니다.

다만, 대부분의 사람들이 이를 알면서도 실천하지 않고, 각 계정마다 같은 비밀번호를 사용하려는 것은 기억하기가 어렵고 번번이 잊어 버리기 때문입니다. 가장 좋은 방법은 각 계정마다 메모장에 기록해 두면 좋지만 어디에 메모해뒀는지 조차 기억하지 못해 쩔쩔매는 분들이 많습니다.

대소문자와 숫자, 특수문자가 골고루 포함된 비밀번호는 '연상 기억법'을 통해 오래 기억할 수 있습니다.[사진=유튜브 화면캡처]

이럴 때는 '연상 기억법'을 통해 오래 기억할 수 있습니다. 좋아하는 팝송이 Westlife의 'You Raise Me Up'이라면 '24~yrmuNO!^^'라는 12자리 조합으로 비밀번호를 만들면 뚫리는 기간이 48만5000년으로 강력한 비밀번호가 됩니다. 24살 때부터(~)You Raise Me Up을 제일(NO!, 숫자 1대신 느낌표 사용)좋아했어(^^)'라는 의미입니다. 이런 정도면 누구든 연상해서 기억할 수 있습니다.

패스워드 입력할 때 시간이 좀 걸리고 귀찮더라도 복잡한(?) 비밀번호가 안전합니다. 이 마저 기억하기 어렵다면, 일일이 메모해 두시는 수밖에 뾰족한 수는 없을 것 같습니다.

이렇게 만든 비밀번호도 한 순간에 뚫릴 수 있습니다. 뚫리지 않는 철통보안을 위해서는 몇 가지 명심해야 할 사항이 있습니다. 먼저 사기성 광고에 현혹돼 가짜 웹사이트를 방문하면 안됩니다. 구글 등에 따르면 일부 가짜 웹사이트에서 사기성 광고에 피싱 당한 경우가 45%나 된다고 합니다.

또, 여러 사이트에 같은 비밀번호를 사용하면 모든 계정이 위험해집니다. 각 계정마다 다른 비밀번호를 사용해야 하고, 여러 개의 네트워크가 연결돼 있는 공용 컴퓨터 사용을 자제하며, 오래된 버전의 브라우저는 최신 보안 위협에 취약할 수 있는 만큼 항상 최신 업그레이드 버전을 설치해 사용하는 것이 좋습니다.

김종화 기자 justin@asiae.co.kr