본문 바로가기
뉴스,지식창고/잡지식,추천정보

[안랩보안이슈]강력하고 기억하기 쉬운 비밀번호 만들기

by BumPD 2020. 4. 17.
반응형

강력하고 기억하기 쉬운 비밀번호 만들기

  • AhnLab
  • 2020-04-14

전국 초중고의 온라인 개학을 원격 수업이 본격화되면서 보안의 중요성이 대두되고 있다. 특히, 많은 원격 수업 플랫폼이 아이디와 비밀번호를 기반으로 운영되기 때문에 개인정보에 대한 철저한 관리가 필요하다. 그러나 비밀번호 관리는 결코 쉬운 것이 아니다. 비밀번호를 기억하기 쉽게 간단하게 만들자니 내 개인정보 유출이 두렵고, 어렵게 만들자니 기억을 못 할 것 같아 걱정이다. 그렇다면 비밀번호를 외우기 쉬우면서도 남들이 알아차리기 어렵게 하는 방법은 없을까? 이 글에서는 기억하기 쉽고 누구도 유추하기 어려운 강력한 비밀번호 만드는 방법을 알아본다.

 


 

 

‘쉽고도 어려운’ 비밀번호 만들기

1) 최소 8자 이상에 문자, 숫자, 특수문자 섞어야

비밀번호의 길이는 최소 8자 이상이어야 한다. 물론 외울 수 있는 한 더 길면 길수록 안전하다. 문자와 숫자, 특수 문자를 섞어서 구성해야 하되, 불특정한 구성으로 조합해야 안전하다. 누구나 예측할 수 있는 문자, 이를테면 자신의 이름 영문 철자나 love, admin, Korea, Seoul, happy 같은 흔한 단어, 그리고 뒤에 붙는 숫자도 1111, 1234, 9876 같은 쉬운 패턴의 조합도 유출되기 십상이다. 

 

흔히들 주민등록증에 있는 특정 문자로 비밀번호를 만들기도 하는데 이것도 위험하다. 예를 들어, 자신의 생년월일이나 집주소, 또는 전화번호 뒷자리 등으로 만드는 비밀번호는 안된다. 자신의 생일이 1월3일이라고 은행 통장의 비밀번호를 0103으로 했다면 지갑을 통째로 잃어버렸을 경우 돈이 인출될 가능성이 더 높아진다.

 

2) 각 사이트마다 다른 비밀번호 만들기

가장 기억하기 쉬운 영문 문자를 생각해 낸다. 만약 자신의 이름이 홍길동이라면 hkd인데 이걸 거꾸로부터 적는다고 생각하자. 그럼 dkh이다. 여기에 숫자 여섯 자리를 배치하자. 나와는 크게 연관성이 없는 숫자가 좋고 외우기 편해야 한다. 주민번호나 아파트 동과 호수 등은 피하는 게 좋다. 차량 번호판이라면 지금 타고 있는 차량 말고 전에 타던 차량 번호판은 좋다. 72라3765라면 723765를 붙여서 dkh723765가 된다. 여기에 특수기호를 붙인다. 특수기호는 자판 숫자 위에 있는 !, @, #, $, % 등을 넣으면 된다. 여기에 $를 붙인다고 가정하면 내 비밀번호는 dkh723765$가 된다.

 

만약 각 사이트마다 비밀번호를 다르게 만들려고 한다면 이걸 변형해서 쓰면 된다. 예를 들어 마지막 숫자를 하나씩 변형해서 네이버는 dkh723765$, 다음은 dkh723766$, 구글은 dkh723767$ 이렇게 하거나 사이트의 앞 두자리 글자를 따서 붙여도 좋다. 예를 들어 네이버는 dkh723765$na, 다음은 dkh723765$da, 구글은 dkh723765$go 이런 식으로 말이다.

 

또 3개월에 한번씩 주기적으로 비밀번호를 바꾸려고 한다면 순서를 바꾸는 것도 좋다. 예를 들어 네이버는 dkh723765$na -> nadkh723765$, 다음은 dkh723765$da -> dadkh723765$da, 구글은 dkh723765$go -> godkh723765$ 이렇게 바꾸면 외우기 쉽다.

 

3) 기억하기 쉬운 비밀번호 설정법

우선 특정 명칭을 선택해 예측이 어렵도록 가공하여 비밀번호를 설정해두자. 특정 명칭의 홀, 짝수 번째의 문자를 구분하는 등의 가공방법을 통해 설정하는 것이 좋은데 국내 이용자는 한글 자판을 기준으로 특정 명칭을 선택하고 가공하여 설정하는 게 좋다. 예를 들어, 회사 이름이 홍길동주식회사라고 한다면 홀수 번째의 ‘홍동식사’를 따서 이를 영문 철자로 바꾼 ‘홍동식사’를 비밀번호의 앞 문자로 만드는 식이다.

 

혹은 자신이 좋아하는 노래 제목이나 명언, 속담 등을 가공해 비밀번호로 설정해도 좋다. 예를 들어, 요즘 유행하는 ‘아무 노래’의 가사인 ‘아무 노래나 일단 틀어’의 홀수 번째인 ‘아노나단어’를 따서 ‘dkshskeksdj’를 비멀번호의 앞 문자로 만들면 된다.

 

피해야 할 비밀번호의 문자와 숫자

1) 특정 패턴을 갖는 비밀번호

Aaabbb, 123123과 같이 동일한 문자가 반복되는 비밀번호는 피해야 한다. 또한 키보드 상에서 연속한 위치에 존재하는 문자들(qwer, asdf, zxcv 등)의 조합도 좋지 않다. 

 

2) 제3자가 쉽게 알 수 있는 개인정보로 만들어진 비밀번호

내 생일이나 집 주소, 가족 이름, 휴대전화 번호 등 주민등록 서류로 유추될 수 있는 숫자로 이루어진 비밀번호는 쓰지 않는 게 좋다.

 

3) 이용자의 ID를 이용한 비밀번호

A 사이트의 ID가 hongkildong인데 비밀번호를 hongkildong1234나 앞 글자만 딴 hkd1234와 같은 비밀번호는 매우 위험하다.

 

4) 한글, 영어 등을 포함한 사전적 단어로 구성된 비밀번호

Love, angel, 우리나라, 대한민국, Seoul, Samsung, 등과 같이 널리 알려진 단어, 충분히 유추 가능한 사전적 단어는 쓰지 않는 편이 좋다.

 

인이 유추하기 쉬운 비밀번호도 문제지만 여기저기 가입 후 방치하는 계정 정보도 문제다. 이런 저런 이유로 여기 저기 사이트에 가입은 하지만 회원 탈퇴를 하기 위해 평소 잘 이용하지 않는 사이트를 찾아가는 경우는 드물다. 가입 후 잊고 있던 사이트가 해킹되었을 때 동일하거나 유사한 비밀번호를 여러 사이트에서 사용하고 있다면 연쇄적으로 개인정보가 유출될 수 있다는 점을 명심해야 한다.

 

더불어 원격 수업 시 보안사고 피해를 막기 위해 안랩이 제시한 ‘슬기로운 원격 생활 보안 수칙’도 다시 한번 점검하기를 바란다. 

▶ 슬기로운 원격 생활 보안 수칙

 

  • AhnLab 로고
  • 콘텐츠기획팀

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다. 자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com

반응형

댓글0