“새해에는 자신이 가입한 모든 인터넷 사이트의 비밀번호를 바꾸세요!”
정보보호 기업이 꼽는 가장 쉬우면서 강력한 보안 방법은 각종 인터넷 서비스에 쓰는 비밀번호를 자주 바꾸는 일이다. 새해를 맞아 일괄적으로 인터넷 서비스 비밀번호를 바꾸기를 권장한다.
상당수 인터넷 서비스 이용자는 거의 모든 서비스에 똑같은 아이디와 비밀번호를 사용한다. 한 곳만 유출돼도 해커에게 모든 문을 열어주는 것과 마찬가지다. 보안전문가는 아이디는 같더라도 비밀번호는 서비스마다 다르게 설정하라고 조언한다.
최근 한국수력원자력 원전 도면 유출 사고의 시작도 퇴직자 이메일 계정과 비밀번호가 유출되며 시작됐다는 분석이 유력하다. 개인 계정과 비밀번호가 유출되면 기업 정보보호에도 막대한 타격을 줄 수 있다.
인터넷 사이트 비밀번호는 가능하면 모두 다르게 설정하는 것이 좋다.
해당 사이트의 특성이나 관련 문자열을 비밀번호에 추가해 공식을 만드는 식이다. 예를 들어 전자신문 사이트 비밀번호는 ‘etnews(사이트 관련 문자열)+2015(연도)+Don`t worry be happy(좋아하는 문구)+!(해당 비밀번호를 만든 월과 동일한 자판을 쓰는 특수문자)+~(특수문자)=et2015dwbh!~’다. 이렇게 만든 열두 자리 비밀번호를 해킹하려면 산술적으로 수천년이 걸린다. 12345, QWERTY, PASSWORD와 같은 단순한 비밀번호는 수초 안에 해킹 당한다. 안전한 비밀번호를 설정하려면 우선 문자와 숫자, 기호를 조합해 최소 8자에서 15자 길이로 만들어야 한다.
비밀번호가 얼마 만에 해킹당할 수 있는지 측정하는 사이트(howsecureismypassword.net)에 따르면 문자 3개와 숫자 5개로 된 8자리 비밀번호는 단 11분 만에 뚫린다. 여기에 특수문자 !, @, ~를 추가하면 해킹에 걸리는 시간이 수천년으로 늘어난다.
비밀번호는 기억하기 쉬운 문장 형태로 만든다. 나만의 특별한 규칙을 넣어 복잡한 것보다 기억하기 쉬운 긴 문장으로 만드는 게 더 안전하다. 비밀번호는 최소 3~6개월마다 주기적으로 변경해야 만약의 유출사고로 인한 피해를 최소화할 수 있다.
김인순기자 insoon@etnews.com
