본문 바로가기

기획 연재

개인정보를 보호하라! 보안에 강한 비밀번호 만들기



오늘날 우리는 온라인과 오프라인을 넘나드는 세대를 살고 있습니다. 포털사이트나 SNS 이용이 일상이 되면서 온라인 활동만 보더라도 개인의 신상정보를 속속들이 알 수 있다는 말도 나옵니다. 그 만큼 개인정보 관리의 중요성이 나날이 커지고 있죠. 정보화시대를 넘어 IOT 시대에 들어설 가까운 미래에는 개인 보안이 더욱 중요해질 전망입니다. 오늘은 정보보안의 중요성과 안전한 비밀번호 만드는 방법을 알려드리겠습니다.





개인정보 도용 사례와 보안의 필요성


고객의 개인정보를 수시로 필요로 하는 금융권 등의 특정 기업에서는 최근 수 년간 발생한 도용된 개인정보의 불법적 이용 때문에 고객이 본인임을 증명할 수 있는 본인확인절차를 대폭 강화시켰습니다. 개인정보 도용은 정보를 열람하거나 불법으로 이득을 취하는 등 범죄로 이어질 수 있으니 조금 번거롭더라도 체계적으로 개인정보를 보호하는 습관이 중요합니다.


페이스북 CEO 주커버그 개인계정 해킹사건


2016년 6월, 페이스북의 CEO 마크 저커버그의 트위터, 링크드인 등 개인 SNS 계정이 해킹되는 소동이 있었습니다. 저커버그의 계정을 해킹한 해커그룹은 사우디아라비아의 아워마인 팀(OurMine Team)는데요. 이들은 저커버그의 트위터 계정으로 해킹 사실을 알리는 트윗도 남겼습니다.


세상에서 가장 큰 소셜 네트워크 서비스를 만든 CEO가 사용하는 비밀번호가 ‘dadada’ 였다는 사실과 그리고 그의 계정이 해킹되었다는 사실은 전 세계사람들의 주목을 끌기 충분했습니다. ‘dadada’는 해커가 마음 먹으면 당장이라도 해킹이 가능한 수준의 조합이기 때문이었죠.


누구나 자신의 개인정보가 유출될 것이라는 위기감을 느끼지 못해 단순한 비밀번호를 설정합니다. 하지만 저커버그 개인계정 해킹사건에서도 볼 수 있듯 개인정보의 도용은 ‘남의 일’이 아닙니다.





나날이 커지는 개인정보 보안의 중요성


위 사례에서 볼 수 있듯, 개인정보 해킹은 세계 유명 소셜 네트워크 기업의 CEO도 피할 수 없었습니다. 우리나라 역시 예외가 아닙니다. 2014년 신용카드사 개인정보 유출사고를 포함, 우리나라의 대형 포털 사이트에서도 역시 개인정보 유출사건이 심심찮게 일어나고 있습니다.


우리의 비밀번호도 안전지대에 있지 않다는 사실, 이제 조금 더 와 닿는데요. 그렇다면 내 개인정보를 안전하게 지킬 방법을 스스로 알아보는 것이 중요하겠죠.





효과적인 비밀번호 설정 방법소개


내 비밀번호, 해킹되는데 걸리는 시간 알아보기


비밀번호를 설정하기 전에 내 비밀번호가 안전한지 먼저 확인할 수 있는 방법이 있습니다. 아래 명시된 사이트 링크를 통해 페이지에 접속, 자신이 자주 사용하는 비밀번호를 입력해보세요. 단순한 작업만으로 내 비밀번호가 해킹되는 데 걸리는 시간을 확인할 수 있습니다.


<내 비밀번호 안전성 확인하기 ▶ How secure is my password?>





▲ 비밀번호 보안 등급 확인하기 (출처: How secure is my password?)



12345, abcde,!@#$% 등 단순히 한 종류의 문자를 나열하거나 두 종류를 조합한 짧은 비밀번호를 입력한다면 맨 위의 사진처럼 배경이 빨간색으로 표시됩니다. 다시 말해 즉시(INSTANTLY) 해킹이 가능하다는 것을 뜻이죠.


두 번째 시도에서 두 종류의 문자를 조합해 12자리의 비교적 긴 비밀번호를 형성해보았습니다. 배경이 황색으로 바뀐 것을 볼 수 있는데요. 이는 전 단계보다는 안전하지만 문자 등을 조합해 조금 더 복잡하게 만들어야 할 필요성이 있다는 의미입니다.


영어 대문자와 특수기호, 숫자까지 조합해 12자리의 비밀번호를 만들었더니 배경이 초록색으로 변했습니다. 매우 안전한 상태에 있는 비밀번호라는 의미죠. 이렇게 직접 해킹되는 시간을 통해 간접적으로 보안등급을 확인해보았습니다.





누구도 접근 못 할 안전한 비밀번호 만들기


대부분의 사람들이 나의 생일, 혹은 기념일등 알아내기 쉬운 숫자로 비밀번호를 조합하는데요.


예전에는 대부분 나의 생년월일이나 휴대폰 번호 등 개인정보로 비밀번호 생성이 가능했지만 최근에는 회원가입 시 몇 자리 이상의 개인정보와 중복되는 숫자를 넣을 수 없게 설정되어있고 특수기호까지 사용해야 비밀번호를 만들 수 있게 되었습니다.


개인정보에 표기된 숫자와는 거리가 멀면서 내가 기억하는 특별한 숫자와 특수기호를 섞어 만드는 것을 추천합니다. 또 번거롭지만 사이트마다 비밀번호를 조금씩 다르게 설정하는 것이 좋겠습니다. 비밀번호는 주기적으로 바꾸는 것이 더욱 안전하기 때문에 최소 한 달에 한번은 변경하는 것을 추천합니다.


지금까지 다뤘던 내용으로 보안 등급 높은 비밀번호 만들기 체크리스트를 정리해보았습니다.



□  영문 대문자, 숫자, 특수기호를 조합해 만든다

□  12글자 이상으로 조합한다

□  겹치는 글자 혹은 숫자가 적게 문자를 조합해 만든다

□  생년월일, 주민등록번호, 휴대폰번호 등 개인정보는 배제한다

□  한 달에 한 번 비밀번호를 변경한다






평소 소홀히 대했던 비밀번호 설정은 사실 가장 쉽고 확실한 개인정보 보호 방법입니다. 앞으로는 비밀번호를 새로 만들기 전, 소개한 방법으로 비밀번호를 조합하고 테스트 후에 설정해 보세요. 주기적으로 변경하는 일도 잊지 않는다면 보다 안전하게 온라인 서비스를 이용할 수 있을 것입니다!