레이니아

  레이니아입니다. 알고 계시겠지만, 요즘은 블로그 스킨 수정과(이미 거의 반영이 되었습니다.) 포스트 수정을 덩달아 진행하고 있는데요. 덕분에 블로그도 조금은 가벼워진 것 같은 느낌이 듭니다. 각설하구요.

  지난 포스트들을 살펴보면서 미숙한 점도 많이 눈에 띄지만, 몇몇 포스트는 다시 활용해야겠다... 라는 생각이 드는 포스트가 있는데요. 이번 포스트가 바로 그런 포스트입니다. 과거의 포스팅을 재발행할 수도 있지만, 기존글을 뜯어고치기 보다는 추가 자료를 만드는 것이 좋다는 판단아래 새로이 포스트를 작성합니다.



1. 패스워드는 모든 사이트의 패스워드가 다른 것이 좋습니다.
  하나의 아이디에 하나의 패스워드를 붙여서 계속 반복해서 쓰는 것은 점차 위험도가 증가하는 결과를 초래합니다. 실제로 이렇게 사용하시는 분이 많으신데요. 그러다보니 한 사이트에서 해킹사건이 일어나면 연쇄적으로 피해가 확산되는 결과가 일어나게 됩니다.

  지난 포스트에도 작성했지만, 2008년 초 옥션이 이러한 일을 당하는 바람에 국내 주요 포털사이트는 패스워드바꾸기 캠페인을 진행했습니다. 그 이후에 자동으로 일정 기간이 지나면 패스워드 변경을 권유하는 시스템이 생겼지만 사용자들의 습관은 얼마나 바뀌었을까요? 아마 크게 바뀌진 않았다고 생각합니다. 그러니, 번거로우시더라도 꼭 모든 사이트의 패스워드는 다른게 좋습니다.

(일정기간 비밀번호를 변경하지 않았을 경우 등장하는 메시지)


  이게 힘들다 하시는 분들은 패스워드를 유형으로 만들고 각 유형에 맞게 기입하는 방법도 있겠지요.

유형별 패스워드 사용의 예.


2. 베이스 패스워드 활용하기
  모든 사이트의 패스워드를 다르게 설정하기 위해 '베이스 패스워드'에 추가자를 더하는 방법을 이전 포스트에서 설명드렸습니다. 기본적으로 외워둘 기초적인 패스워드를 설정한 후, 사이트에 맞춰서 추가 패스워드를 붙여서 하나의 패스워드를 설정하는 방법입니다.


  가령, 베이스 패스워드가 'tistory'이고, 'daum.net'이라는 사이트에 가입을 한다고 했을 때, 패스워드는 da+tistory+um(도메인의 첫 두글자를 접두로, 끝 두글자를 접미로)와 같은 식으로 설정하는 방법이지요. 추가 패스워드를 설정하는 기준 역시 여러가지가 있을 수 있습니다. 도메인 명에서 따오는 것도 한 방법일 뿐입니다.

3. 최악의 패스워드 피하기
  그럼 자연스럽게 베이스 패스워드를 어떻게 만들어야 하는가에 대해서 생각해볼 필요가 있습니다. 우선 최근에 미국 인터넷 서비스업체인 AOL에서 인터넷 보안업체 스플래시데이터를 인용해 최악의 패스워드 25선을 뽑았었습니다. 이 유형에 해당하는 패스워드는 절대 선택하지 않는 것이 바람직합니다.

(절대 선택하시면 안됩니다.)


  정말 뚫릴만한 패스워드들이죠? 혹시나 여기 등재된 패스워드와 관련된 패스워드가 있다면 지금 당장 패스워드를 수정하시길 권합니다.


4. 패스워드를 만들 때 참조할 몇가지 규칙.
1) 절대로 개인 신상과 관련된 정보를 집어넣어서는 안됩니다.
  생년월일, 전화번호 뒷자리, 주민등록번호 뒷자리 등.. 자신의 신상과 관련있는 정보를 패스워드에 집어넣어서는 안됩니다. 주변에서도 쉽게 유추가 가능하다는 문제도 있을 뿐더러, 혹여나 다른 방식으로 해킹이 되었을 때 이 정보가 무엇인지 유추하면 추가 피해가 있을 수도 있다는 점에서 매우 위험한 접근법입니다.

2) 사전에 있는 단어를 사용하지 맙시다.
  최악의 패스워드에도 있다시피, 사전에 있는 완성형 단어들이 쉽게 해킹당하기 쉽습니다. 해킹이 어떤식으로 되는지 기술적으로 잘 알지는 못하지만 DB에 사전 파일을 넣고 돌린다는 이야기를 들었었는데요. 이 경우엔 정말 3초면 해킹이 가능할 정도로 쉽게 해킹이 된다고 합니다. 그러므로 절대, 사전에 있는 단어를 사용하지 마세요.

  한/영 전환을 이용해서 사전에 있는 단어를 사용하는 경우가 있습니다. (예를 들어 사전 → tkwjs과 같은 경우요.) 이 역시도 쉽게 해킹이 되기 때문에 피해야할 방법이 되겠습니다.

3) 어떠한 표현의 머릿글자를 활용하는 방법.
  「Once apon a time → OAAT, Once in a blue moon → OIABM...」와 같이 머릿글자를 사용하는 방법이 있습니다.

4) 가능한 다양한 종류의 글자를 집어넣는다.
  영어 대/소문자[각주:2], 숫자, 특수문자를 모두 사용하는 패스워드를 만드세요. 다양한 종류의 글자가 들어갈 수록 해킹의 위험도는 그만큼 많이 줄어듭니다.

  이러한 방법을 최대한 사용하여 패스워드를 만들어 보시기 바랍니다.

5. 패스워드 보안수준 확인하기
  How secure is my password라는 사이트(링크)가 있습니다. 여기서 자신의 패스워드를 입력하면 이 패스워드를 해킹하는데 대략 어느정도의 시간이 걸리는지를 검색해줍니다.[각주:3]


  여기서 자신의 패스워드가 얼마만큼의 보안수준을 가지고 있는지 확인해보는 것도 많은 도움이 되실겁니다. 참고로 제 패스워드 중 하나를 입력했더니 다음과 같은 결과가 나오네요.

(제 결과입니다.)


6. 패스워드의 안전을 사수하기
  패스워드를 지키기 위해서 가장 먼저 인지해야할 부분은 '완벽한 패스워드는 없다!'라는 사실입니다. 그리고 이러한 인식을 바탕으로 패스워드를 지키는 몇가지 방법을 살펴보도록 하겠습니다.

1) 가입한 사이트를 줄인다.
  첫번째로 꼭 필요한 사이트에만 가입을 하도록 하시기 바랍니다. 가입한 사이트가 많을 수록 그 사이트를 관리하는 것은 힘이듭니다. 그리고 그만큼 해킹당할 가능성이 높아지는 것이기도 하구요. 정말 필요한 사이트만 가입을 하고 가입을 하더라도 최소한의 정보만 남겨두도록 해야 합니다.

2) 사이트의 패스워드를 정기적으로 변경한다.
  사이트의 패스워드는 정기적으로 변경하는 것이 좋습니다. 주기는 빠를 수록 좋지만 쉬운일은 아니리라 생각합니다. 하지만 정기적으로 패스워드를 변경하는 것이 개인 정보 보호를 위해서는 가장 중요한 일이라는 사실을 잊지 마세요. 그래서 제 경우에는 베이스 패스워드는 보통 분기 혹은 반기마다 변경하고 추가 패스워드는 1달에 한번씩 변경하고 있습니다.

3) 패스워드를 적어놓은 것을 눈에 보이는 곳에 두지 않는다.
  패스워드를 적어놓은 것(파일을 포함하여)을 눈에 보이는 곳에 두지 않는것은 당연한 일이지요. 별도로 이러한 파일을 컴퓨터에 넣어놓는 것은 해킹당했을 때, 추가피해를 불러올 수 있는 일이 될 수 있습니다. 당연한 사항이지만 잊고 계신분들이 꽤 많지요.

*더해 안전한 패스워드를 만드는 사이트를 하나 소개해드립니다. VPN 관련 서비스 소개 등을 제공하는 VPN Mentor에서 재미있는 서비스를 내놨네요. 'Secure Password Generator'입니다. 자세한 이용방법은 추가로 정리해보도록 하겠습니다.

Secure Password Generator




  이상으로 패스워드에 대해서 다시한번 살펴보았습니다. 3년전에도 지금이고 패스워드를 보호하는 방법은 그다지 차이가 나지 않았습니다. 결국 꾸준한 관심과 대처만이 자신의 정보를 보호하는 왕도라고 할 수 있지요. 현실적으로 어려운 방법도 분명 있을 수 있지만, 이 사항을 잊지 않고 최대한 실천하려 한다면 자신의 소중한 정보를 지킬 수 있으리라 믿습니다.

  그럼 지금까지 안전한 패스워드 만들기 포스팅의 레이니아였습니다!:)


 



  1. 종류는 많으면 많을 수록 좋습니다. [본문으로]
  2. 대부분의 사이트는 이를 구분합니다. [본문으로]
  3. 일반 데스크탑 PC사양 기준. [본문으로]