매번 헷갈리는 비밀번호 제대로 관리하는 법

 

 

사람은 태어나면서 죽을 때까지 수없이 많은 번호를 부여 받고, 때로는 스스로에게 부여하면서 산다. 생년월일에서부터 주민등록번호, 집의 현관문 키 번호, 집 주소의 번지 수, 건물 동이나 호수, 출퇴근 시 타고 다니는 버스 번호, 자신이나 가족의 핸드폰 번호, 통장 계좌번호 등 각종 번호에 묻혀서 산다고 해도 과언은 아니다. 이 번호들을 전부 다 기억하기란 쉽지 않다. 스마트폰이 등장하기 전에는 적어도 수십 개 정도의 전화번호쯤은 가볍게 외우고 다녔는데 이젠 서너 개 외우는 것도 버겁다. 디지털 기기에 의존한 나머지 기억력이 크게 저하된 디지털 치매(Digital Dementia) 때문인가 싶기도 하다. 이렇게 여러 번호들 가운데 특히 비밀번호가 기억하기 힘들다. 1인당 최도 5개 정도는 되는 비밀번호를 기억하기 위한 관리 팁을 공유한다.     수없이 많은 해킹 사고를 겪으면서 개인정보의 유출로 인해 비밀번호의 ‘룰’이 엄격해졌기 때문이다. 과거에는 6자리 이내의 간단한 영문이나 숫자로 비밀번호를 만드는 게 가능했지만 요즘에는 기본 12자리에 여기에 숫자와 특수문자를 함께 넣어야 비로소 비밀번호를 완성할 수 있다. 솔직히 이걸 만드는 것 자체가 너무 어렵다. 게다가 6개월에 한 번씩 비밀번호를 바꿔주어야 하는 것도 기억력의 한계를 시험하기에 충분하다. 오죽했으면 ‘패스워드 증후군’이라는 용어가 생겨났을까.   ​  비밀번호, 어떻게 만들어야 기억하기 편할까? 이런 경험들이 한번쯤은 있을 것이다. 분명히 아이디와 비밀번호를 기억하는 대로 넣었는데 맞지 않는다는 경고창이 뜬다. 하는 수 없이 ‘아이디 찾기’를 눌러 휴대폰 인증이나 아이핀 인증을 통해 받았는데 아이디가 틀린 경우는 다행이다. 비밀번호가 틀린 경우는 좀 복잡하다. 임시 비밀번호를 메일로 받아서 다시 로그인한 다음에 새로운 비밀번호를 설정해야 하는데 어떻게 다시 만들어야 할 지 헷갈리는 경우가 많다. 이 경우 기존에 알고 있는 비밀번호를 살짝 변경해서 저장하기 마련인데, 이렇게 새롭게 만들어진 비밀번호는 나중에 다시 접속하려 했을 때 생각나지 않는 경우가 십중팔구다.   위 사례는 인터넷에서 자신이 가입한 사이트 수가 늘어나면서 비밀번호가 헷갈린 게 주요 이유다. 귀중한 개인정보나 돈과 관련된 비밀번호는 특히 주기적으로, 남들이 절대 알 수 없는 수준의 조합으로 생성해야 한다. 개인 메일의 비밀번호나 은행 공인인증서나 인터넷 뱅킹 비밀번호 등이 대표적이다. 어떻게 해야 패스워드 증후군에서 벗어날 수 있을까? 아래에 몇 가지 방법을 소개한다.   비밀번호 한글을 영문으로 만들기 대부분의 비밀번호는 영문과 숫자의 조합으로 만들어진다. 많은 이들이 비밀번호로 자신의 이름이나 닉네임, 기억하기 쉬운 생일, 또는 특정 숫자를 조합하는데, 이것보다 더 쉽고 뚫리기 어려운 비밀번호 만드는 방법은 바로 한글을 영문으로 만드는 것이다. 예를 들어, 자신의 이름이 ‘한국’이고 생일이 3월23일이라고 가정하면 ‘hankook’+0323으로 만드는 것보다는 ‘gksrnr’+0323으로 만드는 게 훨씬 강력하다. 한국을 영문 스펠링으로 하는 게 아니라 영문 모드에서 그대로 한글 한국을 치면 gksrnr이라고 나오는데 여기에 숫자를 조합하면 된다. 물론 이건 예제일 뿐이고 비밀번호는 이름처럼 남들이 유추하기 쉬운 단어는 지양하고 신상과 관계없는 단어로 만드는 게 좋다. 또한 중요한 사이트와 덜 중요한 사이트의 비밀번호는 분리해 사용하는 것이 좋다.   흔한 단어 대신 ‘어구’를 설정하기 자신의 이름이나 회사, 학교, 지역 등과 같은 단어를 이용해 비밀번호를 만드는 건 해킹 당하기 쉬운 조합이다. 위의 사례처럼 한글을 영문으로 만드는 방법이 귀찮다면 두 단어 이상의 어구(語句)로 설정하는 것도 방법이다. 앞서 ‘한국+0323’ 같은 조합보다 ‘한국처럼+0323’이 훨씬 강력한 비밀번호가 될 것이다. 그렇게 될 경우 비밀번호는 ‘gksrnrcjfja0323’이 된다.   키보드의 일상적 패턴 피하기 비밀번호 중 가장 최악의 비밀번호가 이런 형식이다. 키보드의 순서 그대로 비밀번호를 만드는 것이다. 이를테면 123456 같은 일률적인 숫자나 qwerty, asdfg, zxcvb처럼 겉보기엔 어려워 보이지만 키보드 상의 나열된 철자를 그대로 활용한 비밀번호는 가장 해킹되기 쉬운 최악의 비밀번호이다. 행여나 이런 비밀번호를 그대로 사용할 심산이면 대문자와 소문자를 섞는다든지(예 : QwErT) 특수문자를 중간중간 넣은 것(a!s!d!f!g)도 방법이다.   사이트 성격에 따라 비밀번호 설정하기 비밀번호를 기억하기 쉬운 방법 중에 하나는 사이트 성격에 맞는 단어를 만드는 것이다. 예를 들어, hankook0323이 메인 비밀번호라고 한다면 인터넷 뱅킹은 ‘bank’를 붙여서 hankookbank0323으로, 공인인증서는 ‘cert’를 붙여서 hankookcert0323으로, 네이버는 hankooknaver0323으로, 다음은 hankookdaum0323으로 바꾸는 식이다. 물론 여기에 앞서 설명한대로 한글을 영문화한 다음에 bank나 cert 등을 붙이거나 앞뒤로 특수문자를 결합한다면 금상첨화이다.   비밀번호 관리 시 반드시 명심해야 할 것은! 비밀번호의 기본 개념은 ‘비밀’에 있다. 즉, 남들이 알아내기 어려워야 비밀번호인 것이다. 그 사람의 이름이나 직장, 집주소 등 기본적인 내용만 가지고도 비밀번호를 유추해 낼 수 있다면 그건 비밀번호가 아니다. 아무리 하드웨어적인 보호장치가 뛰어나더라도 기본적인 비밀번호에서 허점이 발생한다면 값비싼 장비도 무용지물이다. 따라서 비밀번호는 매우 강력해야 한다.    기존의 비밀번호가 너무 쉬운 까닭에 6개월에 한번씩 비밀번호를 변경하라고 권장하지만 강력한 비밀번호라면 굳이 변경할 필요가 없다. 오히려 너무 자주 바꾸다 보면 생각하기 쉬운 비밀번호로 다시 회귀할 수도 있는 위험성이 있다. 단, 사용하고 있는 계정의 회원 정보가 해킹으로 유출됐다거나 누군가 내 아이디로 잘못된 로그인 접근을 할 경우엔 비밀번호를 즉시 바꾸어야 한다.   비밀번호가 관리하기 어려운 점을 해결하기 위해 비밀번호 관리 앱들도 있긴 하다. 하지만 개인적으로 추천하고 싶지 않다. 사용자들이 원하는 기능을 제공하는 앱들은 대부분 유가로 구입해야 하는 단점도 있거니와 비밀번호 데이터를 어디에 저장하더라도 그 데이터를 어떻게 암호화하고 보안화할 것인지는 아직도 숙제로 남아 있기 때문이다. 결국 비밀번호는 사람의 머리에서 나오는 것이고, 이것을 관리하는 것 역시 사람이 제일 낫다는 얘기다.