|
“도둑(해커)을 막으려면 튼튼한 자물쇠(복잡한 비밀번호)를 채워라.”
정보통신부 산하기관인 한국정보보호진흥원(KISA)이 최근 이용자는 외우기 쉽지만 해커는 알아내기 어려운 비밀번호 생성 방법을 공개했다. 예측하기 어려운 어구를 다양한 문자로 조합해야 해킹을 방어하거나 지연시킬 수 있다는 것이 골자다.
일상에 없는 자신만의 기호 이용
KISA가 내놓은 ‘패스워드 선택 및 이용 가이드’는 특정한 명칭의 홀수 또는 짝수 번째 문자만을 골라 이를 영자로 입력하는 방법을 권장했다.
예를 들어 ‘한국정보보호진흥원’의 홀수 번째 글자인 ‘한정보진원’을 ‘gkswjdqhwlsdnjs’으로 바꿔 비밀번호로 이용하라는 것. 일상에서 쓰는 단어가 아니기 때문에 비밀번호를 우연히 맞추기 어렵고 자릿수도 많아 해킹을 어렵게 한다는 설명이다.
노래 제목이나 어구를 가공하는 방법도 제시됐다. ‘This May Be one Way To Remember’의 어절별 첫 글자를 따 ‘TmB1w2R’이라는 비밀번호를 만들라는 얘기다. 같은 원리로 ‘백설공주와 일곱 난쟁이’를 ‘백설+7난장’으로 구성한 다음 ‘QorTjf+7SkdWkd’으로 바꿔 쓰라는 조언도 나왔다.
대·소문자, 숫자, 특수 문자 섞어야
가이드는 영어 대·소문자와 숫자, 특수 문자를 혼합하면 비밀번호의 ‘강도’를 높일 수 있다고 설명했다. 경우의 수를 자동적으로 입력하는 해킹 전문 프로그램이 광범위하게 퍼져 있어 단순한 조합으로는 비밀번호를 지키기 어렵다는 것이다.
실제로 지난해 10월 발간된 KISA 소식지 ‘정보보호뉴스’에 따르면 보통 성능의 PC를 이용하더라도 영어 소문자로 구성된 비밀번호는 45분(7자리 기준), 영어 소문자와 숫자를 섞은 비밀번호는 8시간이면 뚫리는 것으로 나타났다. 영어 소문자와 숫자 조합은 많은 사이트에서 쓰이는 비밀번호 입력 방식이다.
이에 비해 영어 대·소문자와 숫자를 섞으면 25일, 영어 대·소문자와 숫자, 특수문자를 혼합하면 437일이 걸렸다. 사실상 해킹이 저지되는 셈이다. 가이드는 ‘10H+20Min’이나 ‘I!Can&9it’와 같은 경우를 모범 사례로 제시했다.
가이드는 “영어 대·소문자, 숫자, 특수 문자 가운데 세 가지를 조합한 비밀번호의 경우 8자리, 두 가지를 조합한 경우 10자리 정도면 안전하다고 볼 수 있다”고 설명했다.
24일 자사 온라인 소식지에 이 같은 비밀번호 생성 방법을 게재한 안철수연구소는 “아이디와 비밀번호가 유출되면 금융정보까지도 도용될 수 있다”며 “아이디와 비밀번호는 인터넷에서 자신의 신분증이라는 생각을 갖고 철저히 관리해야 한다”고 강조했다.
 | 
