2013 최악의 패스워드, 그리고 패스워드 관리하기

  잊을만 하면 적게 되는 비밀번호 관리에 관한 글입니다. 그만큼 중요한 이야기도 되고요. 가벼이 읽어보시면 좋을 것 같습니다.

  레이니아입니다. 최근에 지인 한 분을 만나서 이야기를 나누었는데, 대뜸 저더러 비밀번호를 조심하라는 이야기를 하시더라고요. 갑자기 그게 무슨 일인가… 싶었는데, 자주 사용하는 포털 비밀번호가 해킹을 당해서 자신의 이메일 주소로 대량의 스팸메일 발송 및 자주 이용하는 카페에 낯뜨거운 광고 글을 올리게 되었다고 합니다.

  당연히 카페에서는 활동정지 혹은 강퇴를 했고요. 뒤늦게 이 사실을 발견하고 수습하느라 한참을 고생했다고 합니다. 듣다 보니 많이 슬픈 이야기네요. 그래서 새로운 비밀번호를 설정했다고 하는데, 비밀번호 관리 방법에 관한 이야기를 나누다 보니 예전에 썼던 글이 기억나 이 방법을 소개해드렸던 기억이 납니다.

  그런데 여기에 2011년 최악의 패스워드를 실어두었더라고요. 2014년이 된 지금, 2013년 최악의 패스워드는 무엇이었는지 확인하고 관련 내용을 조금 적어보았습니다.

---

2013년 최악의 패스워드

  매년 최악의 패스워드(Worst Passwords of year)를 선정하는 곳은 보안 관련 업체인 SplashData입니다. 2011년에 글을 올리면서 이미 해당 부분을 적어두었네요. 조금 찾아봤더니 역시 기대를 저버리지 않고 2013년 최악의 패스워드(Worst Passwords of 2013)를 선정하여 올려두었는데요. 해당 링크와 함께 일부를 게시합니다.

(출처 : http://splashdata.com/press/worstpasswords2013.htm)

  2012년 최악의 패스워드도 금세 찾아볼 수 있습니다만, 더 쉽게 나온 2013년 최악의 패스워드부터 살펴보겠습니다. 위 조사결과는 영어권 사용자를 대상으로 한 조사라서 아시아권, 특히 우리나라에서는 위와 다른 결과를 나타낼 수 있습니다. 아무렴 14위에 올라가 있는 ‘letmein’같은 건 잘 사용하지 않겠죠.

  2013년 최악의 패스워드는 2012년에 이어 123456이 1위입니다. 혹시 이 중에서 본인이 사용하고 있는 패스워드를 발견하셨다면, 그건 정말 심각한 것입니다. 이 글을 끝까지 읽기 전에 당장 사용하시는 비밀번호부터 바꾸시길 권합니다.

패스워드 관리하기

  지난 포스트에서 이미 중요하고 핵심적인 패스워드 관리방법에 대해서 말씀드린 바 있습니다. 지난 포스트를 참고하신다면 더 자세한 내용을 파악할 수 있으시겠지만, 다른 링크로 넘어가기 부담스러우신 분을 위해 가볍게 정리해보았습니다.

1. 모든 사이트의 패스워드를 다르게, 그리고 어렵게 설정한다.
  이를 위해선 베이스 패스워드(키워드)를 설정하여 추가 단어를 붙이는 방식을 권했었습니다. 그리고 영문(대 ・ 소문자), 숫자, 특수문자 등 넣는 문자의 종류가 다양할수록 비밀번호를 유추하거나 알아내기 어렵습니다.

2. 최악의 패스워드를 피한다.
  위에 나와 있는 패스워드를 피하고, 영어사전에 있는 단어를 피해야 합니다. 그리고 개인신상을 유추할 수 있는 단어 역시 피하는 게 좋습니다. 비밀번호를 본인의 이름 등으로 설정하는 때도 있는데, 피하셔야 합니다. 한/영 기능을 이용하면 괜찮으실 것 같지만, 전혀 그렇지 않습니다. 단어로 된 패스워드는 피하는 게 좋습니다.

3. 비밀번호를 관리한다.
  가입한 사이트를 줄여서 최대한 필요한 곳만 관리하고, 패스워드를 정기적으로 변경해주는 것이 좋습니다. 베이스 패스워드를 사용한다면 추가로 붙는 문자열을 다르게 자주 바꾸고 베이스도 특정 시점마다 바꿔주는 방식을 사용하는 게 좋습니다.

패스워드 관리 서비스

  패스워드 관리를 위한 다양한 서비스도 있습니다. 맥에서는 유료로 사용할 수 있는 1password 같은 툴이 있고요. 무료로도 일부 기능을 이용할 수 있는 lastpass나 dashlane 등의 서비스도 있습니다.

(특히 맥 유저에게 인기가 많은 1password)

  각 서비스에 접속하기 위한 마스터 비밀번호만 알고 있으면 각 서비스를 이용하여 새로운 비밀번호(난수)를 생성할 수 있고, 이 비밀번호를 자동으로 입력해줘서 잘 사용하시면 비밀번호를 쉽고 효과적으로 관리할 수 있습니다.

(다양한 플랫폼을 지원하는 LastPass)

  하지만 예전에 lastpass는 공격을 받아서 정보 일부가 유출되었던 전례도 있고… 여기서 마스터 비밀번호가 뚫린다면 결국 자신의 모든 데이터를 도둑맞을 수 있다는 의미이므로 편의성을 확보하는 대신 어느 정도 보안을 포기하는 것이라고 볼 수 있습니다.

---

  2013년 최악의 패스워드를 통해서 살펴본 간단한 비밀번호 관리 요령이었습니다. 사실 지난 2011년에 작성한 포스트와 크게 다르지 않습니다. 어차피 대원칙은 같기 마련이거든요. 사용자가 불편할수록 보안은 강화되는 법이고, 편리해질수록 그만큼 보안은 약해지는 것. 예외로 ActiveX 같은 건 있지만, 대체로 통용되는 이야기입니다.

  결국, 사용자가 입맛에 맞게 보안과 편의성 사이의 균형을 잡는 게 중요하다고 생각합니다. 저 역시 나름의 균형을 찾아서 사용하고 있고요. 지난 글과 이번 포스트를 참고하셔서 아무쪼록 유용한 비밀번호 관리하시길 바랍니다. 그럼 지금까지 레이니아였습니다.:)

· 관련 포스트 및 링크

- 안전한 패스워드를 만드는 6가지 법칙
- 보다 안전한 패스워드 만들기
- 농협/국민/롯데카드 개인정보 유출, 유출여부 확인 및 개인적인 이야기
- 제이비티켓(JBticket) 스미싱 메시지. 낚이지 않는 최선의 방법은?
- 돌잔치 사칭 스미싱 메시지를 주의하세요.