인터넷 사이트에 회원가입을 하고 인터넷 서핑을 즐기다 보면 유용한 점도 많지만, 개인정보 유출의 위험이라는 어두운 면도 있습니다. 이미 국내에서 개인정보 유출을 당하지 않은 사람은 없다고 생각됩니다. 오죽하면 주민등록번호가 중국에서 건당 10원에 거래된다고 하는 말이 있을 정도로요. 해킹으로 인한 개인정보 유출의 피해를 최소화 하고자 사이트별로 비밀번호를 다르게 하라는 지침이 있을 정도입니다.

허나 사이트 마다 비밀번호를 달리 설정하게 되면 사이트 별로 비밀번호를 외울 수도 없고, 또 결국 비밀번호 저장 프로그램에 의존하게 될 것입니다. 구글 크롬에는 자동완성 기능이 있어서 편리하게 이용가능 하지만, 자동완성이 되지 않을 때는 비밀번호를 까먹고 또 일일이 찾아야 하는 번거로움이 있습니다.

그래서 조금 다르게 생각해봤습니다. 사이트 별로 비밀번호를 다르게 하는 대신 아이디를 다르게 하는 방법은 어떨까요? 각자 나름의 간단한 규칙만 생성하면 사이트마다 아이디는 다르면서 비밀번호는 동일하게 설정하여 사이트 한 곳에서 해킹을 당해 개인정보 유출이 되더라도, 해커는 그 사이트 외의 다른 사이트는 절대 뚫지 못할 것입니다. 

개인정보유출을 최소화 하고자 아이디를 사이트별로 다르게 설정하고 비밀번호를 보안성이 높게 설정하는 팁은 아래와 같습니다.

 

 

1. 아이디

아이디는 개개인 나름대로의 규칙이 있을 것입니다. 이름을 사용한다던지 애칭을 사용한다던지.

그러나 보안을 위해 사이트 마다 아이디를 다르게 하기 위해서는 저는 사이트의 웹사이트 주소를 활용합니다. 예를 들자면 Tistory.com 의 경우 주소창의 앞글자 3자리를 따와서 Tis 와 본인이 좋아하는 숫자 4자리를 결합하여 아이디를 생성합니다.

그러면 아이디는 tis1234 가 됩니다. 혹시나 중복되는 경우를 방지하기 위하여 tis1234tis 와 같이 임의의 숫자 4자리뒤에 동일한 글자를 반복하거나, tis1234ory 와 같이 주소의 끝 3자리를 붙여 만들수도 있습니다. 이렇게 아이디를 생성하면 각 사이트마다 아이디는 다르게 생성되어 해킹으로 인한 개인정보유출의 피해를 최소화 할 수 있습니다.

위의 규칙을 적용하여 각 사이트별 아이디를 임의로 더 만들어 보았습니다.

 

naver.com → nav1234nav 또는 nav1234ver

daum.net → dau1234dau 또는 dau1234aum

google.com → goo1234goo 또는 goo1234gle

onedrive.com → one1234one 또는 one1234ive

 

이러한 형식으로 아이디를 만들게 되면, 사이트 별로 중복되는 경우도 거의 없이 안전하게 이용하실 수 있습니다.

이건 제가 아이디를 만드는 방식이라 여기에 각자 나름대로의 규칙을 추가하여 만드셔도 좋습니다.

 

 

 

2. 비밀번호

아이디를 각 사이트별로 다르게 만들어 해킹의 위험을 최소화 하더라도, 정작 해킹 당한 사이트의 비밀번호를 쉽게 만들어 버리면 다른 사이트는 뚫리지 않더라도, 그 사이트는 비밀번호 해독이 금방 되어서 위험할 수 있습니다. 그래서 기본적으로 비밀번호는 보안성이 높게 미리 만들어서 암기하도록 하는 것이 좋습니다.

비밀번호 생성은 최우선적으로 https://howsecureismypassword.net 사이트를 참조해서 만듭니다. 사이트에 접속해서 원하는 비밀번호를 입력하면 어느정도 시간만에 비밀번호가 해독되는지 알 수 있습니다.

비밀번호 생성은 12자리 이상 만드는 것을 원칙으로 합니다. 대형 사이트는 16자리 비밀번호를 지원하지만, 중소형사이트는 그렇지 않은 곳이 많기 때문입니다. 또한 가급적이면 숫자만 넣는 것이 아닌 문자+숫자 혼합 혹은 문자+숫자+특수문자 혼합을 사용하시기 바랍니다. 복잡한 정도에 따라 비밀번호의 해독시간이 어마어마한 차이가 납니다.

그리고 비밀번호 생성은 아이디와는 다르게 따로 규칙성이 없이 자신이 원하는 문자를 혼합하여 생성하시면 됩니다. 비밀번호 보안성 확인 사이트에서 별도로 확인해 본 결과,비밀번호의 규칙성은 중요하지 않고 단지 비밀번호에 문자와 숫자, 특수문자를 포함하였느냐 하지 않았느냐에 따라서 해독시간의 차이가 났습니다.

아래는 숫자만 사용하여 비밀번호를 만들었을시, 숫자+문자를 혼합하였을시, 숫자+문자+특수문자를 혼합하였을시에 따른 비밀번호 해독 시간을 나타낸 것입니다.

 

 

2.1 비밀번호에 숫자만 넣었을 경우

비밀번호에 숫자만 넣었을 경우 16자리로 만들어도 3일 이면 해독이 끝나버립니다. 12자리나 12자리 미만의 숫자의 경우 수 분안에 해독이 끝나버립니다.

 

 

2.2 숫자 + 문자

숫자와 문자를 혼합했을시 많이들 사용하시는 8자리 비밀번호를 입력하게 되면 단 1분 만에 해독이 끝나버립니다.

 

 

숫자와 문자를 혼합하여 중소형 사이트 최대 길이인 12자리 비밀번호를 만들어 보았습니다. 비밀번호 해독에 4년이라는 시간이 필요하면서, 8자리 보다 해독시간이 훨씬 늘어난 것을 볼 수 있습니다.

 

 

숫자와 문자를 혼합하여 대형 사이트 최대 길이인 16자리 비밀번호를 만들어 보았습니다. 해독에는 6백만년이라는 시간이 소요됩니다.

 

 

 

2.3 숫자 + 문자 + 특수문자

흔히들 쓰는 8자리 비밀번호를 특수문자를 섞어서 만들어 보았습니다. 숫자만, 숫자+문자를 섞어서 만드는 것과는 압도적인 차이가 납니다.

 

 

이번엔 중소형사이트 최대 길이인 12자리 비밀번호를 특수문자를 활용하여 만들어 보았습니다. 암호해독에 3만 4천년이라는 시간이 걸리면서 숫자와 문자를 혼합한 비밀번호와 비교 불가능한 차이를 만들어 냅니다.

 

 

이번엔 대형사이트 최대 길이인 16자리 비밀번호를 특수문자를 활용하여 만들어 보았습니다. 자세한 설명은 생략하겠습니다.

 

 

3. 결론

위와 같이 비밀번호에 숫자만 활용하는 것보다 숫자 + 문자, 숫자 + 문자 + 특수문자까지 활용하는 것이 보안에 훨씬 더 좋다는 것을 알 수 있습니다. 

저는 기술의 발전속도를 고려하여 16자리 특수문자가 혼합된 비밀번호를 따로 외우기 쉽게 만들어서 사용하고 있습니다. 사용하는 아이디는 하나인데 비밀번호를 여러 개 만들어서 각각 외우는 것 보다는, 아이디에 규칙성을 만들어 놓고 비밀번호를 하나로 통일하는 것이 더 간편하다고 생각합니다. 물론 비밀번호 자동완성을 쓰는 것이 최고겠지만 말입니다.

하루정도는 시간을 내서 아이디와 비밀번호의 보안성을 전체적으로 강화해보는 것도 좋을 것 같습니다.

 

 

 

 

 

+ Recent posts