쉽게 뚫리는 패스워드, 좀더 안전한 패스워드

보안라이프/이슈&이슈 2013. 9. 4. 08:11

패스워드란 특정한 시스템에 로그인을 할 때에 사용자의 신원을 확인하기 위하여 입력하는 문자열, 즉 암호다. 보안성을 높이기 위해 사용하는 패스워드, 과연 대부분 안전한 패스워드를 사용하고 있을까?

대부분의 인터넷 유저는 ID와 패스워드 관리에 공을 들이지 않는다. 하지만 해커들은 이러한 틈새를 파고든다. 소 잃고 외양간을 고치지 않으려면 선제적인 암호관리가 필수이다.


가장 보안이 취약한 패스워드는 어떤 조합이 있을까?


‘내가 생각하기 쉬운 패스워드‘는 해커도 생각하기 쉽다. 1234, abcd, qwer을 이용한 패스워드를 사용해본 사람은 매우 많을것이다. 이것들은 해커가 가장 먼저 시도하는 번호라고 생각하면 된다. 또한 한글명사를 영문자판으로 치는 조합, 본인의 이름, 전화번호 같은 개인정보도 사용하지 않는 것이 좋다. https://howsecureismypassword.net/ 에 접속해보면 입력된 패스워드의 안전도를 체크해준다.

실제로 1234는 “Your password would be cracked almost Instantly” 라는 경고창이 뜨고 단순한 이름을 입력하면 “It would take a desktop PC about 52 secondsto crack your password”가 뜬다. 단순한 단어나 이름은 안전하지 않다는 뜻이다. 반면 영문과 숫자를 조합한 14자리의 비밀번호는 "It would take a desktop PC about 48 thousand yearsto crack your password"라는 창이 뜬다. 이를 통해 현재 자신이 사용하고 있는 패스워드를 점검해보길 바란다.


좋은 패스워드 선택하기


그렇다면 좋은 패스워드는 어떻게 만들까? 다음은 안전한 패스워드를 만드는 예이다.

1. 6자는 OK, 10자는 GOOD, 15자는 EXCELLENT

마이크로소포트 윈도우를 사용하고 있다면 15자 이상의 패스워드를 사용하면 특별해진다. 14 이하의 패스워드는 “스크램블(암호화된 눈에 안보이는 으깨진 글자)”가 되어 뒤범벅 되고 숨은 윈도우 시스템 파일로 저장된다. 유능한 해커는 이 글자에 접속 후, 패스워드를 해독할 수 있다. 하지만 마이크로소프트 윈도우는 15자 이상의 스크램블 글자는 저장하지 않는다. 따라서 15자 이상의 패스워드를 쓴다면 해커의 위협으로부터 더 안전해 질 것이다.

2. 의미있는 문구와 숫자, 특수문자 합하기

%^$#등의 특수문자를 패스워드에 포함시키는 경우는 흔치않다. 자신에게 글자, 숫자 한가지로만 이루어진 패스워드는 안전하지 않기 때문에 자신이 잊지않을 의미있는 문구에 숫자를 더한 뒤, 패스워드를 합하면 해커가 패스워드를 알아내기 쉽지 않을 것이다.

3. 주기적인 패스워드 변경

지난 2년 동안 인터넷 해킹으로 인한 개인정보 유출 규모가 약 6,000만 건에 육박하는 것으로 나타났다. 이는 우리나라 국민들 대다수의 개인정보가 유출되었다 해도 과언이 아니다. 따라서 포털사이트들은 패스워드 변경 캠페인들을 진행중이다. 아래와 같은 패스워드변경 팝업창이 뜨면 '다음에 변경하기'가 아닌 패스워드변경을 변경하길 바란다.

수많은 해킹사건과 개인정보유출이 발생하고 있는 지금, 당신의 패스워드는 안전한가? 개인의 지속적인 관심과 노력으로 패스워드를 관리하는것은  필수이며, 개인정보보호의 가장 기본이 될 것이다. Ahn

 

 대학생기자 박서진 / 서울여대 정보보호학과

 끝없이 노력하고 끝없이 인내하고 끝없이 겸손하자.

 


댓글을 달아 주세요