보다 안전한 비밀번호 관리 방법

비밀번호에 @만 추가해도 더 안전해진다는 사실!

  얼마전 페이스북에 올라온 '삼성 이야기'의 글이다. 이 내용이 틀렸다는 것은 아니지만, 실제로 조금 만 생각해보면 보다 좋은 방법이 더 많이 있다.

  인터넷이 일상생활에서 빠질 수 없을 만큼 중요하고 넓은 부분을 차지하면서 우리는 정말 다양한 분야에서 '인터넷'을 통한 서비스를 활용하고 있다. 인터넷 뱅킹은 기본이며, 다양한 예매와 구매는 물론이고 자신이 좋아하는 홈페이지에 가입하여 다양한 정보를 얻기도 한다.

  홈페이지를 운영하는 모든 관리자는 자신의 홈페이지를 방문하는 고객들에 대해서 관심을 갖게 되는 것은 당연하다. 어떤 연령의 고객들이 어떤 사용패턴을 보여주고 있는지를 정확하게 인지할 때 보다 사용자가 원하는 서비스를 홈페이지에서 제공할 수 있기 때문이다. 그러다 보니 '로그인(Log in)'이라고 하는 과정을 처리하도록 하고 있다.

  물론, 최근 '주민등록번호 수집'에 대한 부분이 변경되면서 홈페이지(웹사이트) 회원 가입에서 주민등록번호는 제외되었다. 하지만 회원 가입과정에서 빼놓을 수 없는 것이 바로 '계정(아이디)'과 '비밀번호(패스워드)'이다. 계정은 이메일주소로 대체하는 경우가 있지만, 비밀번호가 없는 회원가입은 생각할 수 없다. 왜냐면 남과 다른 나만을 위한 회원 가입이기 때문에 다른 사람이 접근할 수 없도록 '나만 알고 있는 정보' 즉, '비밀번호'가 필요하기 때문이다.

  그런데 문제는 비밀번호의 관리이다. 최근 필자는 '디아블로3'라고 하는 대단한 게임을 경험했다. 여기서 '대단하다'는 표현은 게임이 재미있다는 것도 의미하지만, 해킹에 너무 쉽게 노출되어 있다는 것도 의미한다. 디아블로3가 출시하고 3개월 내에 유출된 비밀번호만 2개이다. 즉 필자의 '배틀넷(디아블로3)'의 계정과 비밀번호가 2번 유출되었다는 것이다.

  여기서 보통의 사용자라면 필자와 같은 '문제'를 경험하게 될 것이다. 디아블로3처럼 게임이면 그나마 덜 하지만 배틀넷에서 사용하던 계정과 비밀번호를 다른 웹서비스에서도 동일하게 사용한다면 어떨까? 디아블로3에서 유출된 계정(이메일)과 비밀번호를 이용하여 다양한 홈페이지에 로그인한다면 어떨까? 심지어 필자도 가입되었는지 잊고 잘 사용하지 않는 홈페이지에 로그인하여 다량의 불량 정보를 입력하게 된다면 그 심각성을 인지조차 할 수 있을까?

  직접 경험을 하고 나서 '비밀번호 관리'에 대한 생각을 다시 한번 해보게 되었고, 아래와 같은 방법을 생각해냈다. 혹시 '보다 안전한 비밀번호 관리 방법'이 궁금한 분들이라면 아래에 소개하는 방법을 이용하면 어떨까 하여 공유해본다.

  디아블로3를 통해서 개인 정보가 유출되기 전에 필자가 사용했던 비밀번호 관리 방법은 아래와 같다.

Level 1(은행, 홈쇼핑 등 결제기능이 있는 웹사이트) : 123@$%TBD

Level 2(자주 사용하는 웹사이트) : 1@TheBetterDay

Level 3(일반적인 웹사이트) : TheBetterDay

  우선 '중요도'에 따라서 레벨(Level)을 3개로 구분하였고, 대소문자를 비롯하여 숫자와 특수문자까지 활용하면서 비밀번호를 구성하였다. 물론 중요도에 따라서 비밀번호를 다르게 했다는 것도 나름 철저하게 비밀번호를 관리하고 있다는 생각을 하게 만들었다.

  이런 관리의 문제는 '디아블로3' 계정을 Level2로 사용했다고 할때, 유출된 Level 2의 비밀번호를 사용하는 사이트가 어떤 것이 있는지 쉽게 알 수 없다는 것이다. 자주 사용한다고 하지만 그 많은 웹사이트를 일일이 조사하여 변경한다는 것 역시 쉽지 않은 일이다.

  그래서 생각한 것이 바로 다음과 같은 방법이다.

www.naver.com의 비밀번호는 wnc123$%^이고,

www.daum.net의 비밀번호는 wdn123$%^이다.

  눈치가 빠른 분들은 알 수 있듯이 웹 사이트별로 비밀번호를 다르게 하지만, 자신이 세운 특별한 기준에 따라서 비밀번호를 생성하는 것이다.

  www.naver.com의 비밀번호가 wnc123$%^인 이유는 우선 .(점, dot)을 기준으로 URL(주소)를 구분하고 맨 앞의 영어를 사용하여 www의 'w'와 naver의 'n' 그리고 com의 'c'를 비밀번호로 사용한 것이다. 즉, wnc라는 비밀번호가 url만 알면 쉽게 기억할 수 있다.

  여기에 사용자가 정한 임의의 비밀번호 123$%^을 추가하는 것이다. 이때 임의의 비밀번호는 모든 비밀번호에 사용되는 만큼 기억하기 쉽다는 장점이 있다.

  이렇게 비밀번호를 생성할 때 장점은 무엇일까? 우선 홈페이지(주소, URL) 별로 다른 비밀번호를 생성하기 때문에 비밀번호가 유출될 경우 해당 홈페이지만 변경하면 다른 정보 유출을 막을 수 있다.(물론, 이때 규칙을 통해서 정한 부분이 동일한 경우는 어쩔 수 없다) 그리고 비밀번호를 복잡하게 만들었지만 기억하기 쉽다는 것이다.

   참고로 위 공식은 하나의 예이다. 필자 역시 이렇게 사용하지 않는다. 그리고 다른 분들도 이런 방법을 통해서 자신만의 방법을 만들면 된다.

  예를 들어 www.naver.com에서 www.다음에 있는 영어 3글자를 사용하고 자신이 원하는 비밀번호에 더해서 사용해도 된다. 변화는 무궁무진하기 때문에 굳이 필자가 이야기한 방법만 고집할 필요는 없다.

  여기서 중요한 것은 홈페이지별로 다른 비밀번호를 사용하는 것이 좋으며, 이런 경우 기억하기 힘든 비밀번호를 자신만의 '공식'을 만들어서 기억하면 보다 쉽게 기억할 수 있다는 것이다. 그런 부분이 '보다 안전한 비밀번호 관리방법'의 중요한 부분이다.

  가장 중요한 것은 사용자가 스스로 이런 방법을 만들기 전에 기업에서 '회원의 정보'를 목숨처럼 관리하는 것이다. 하지만 우리나라는 잘 나간다고 하는 대기업에서도 개인정보를 유출하고 '죄송합니다'라고 하는 팝업창 하나를 홈페이지에 걸어놓으면 모든 것이 끝나는 것이 현실이다. 그만큼 개인정보 유출에 대한 방법은 개인 사용자 스스로가 준비해야 한다는 것이다.

  이런 현실이 안타깝지만 기업들의 생각이 변하기 전까지는 사용자 스스로가 여러가지 방법을 통해서 스스로의 비밀번호(개인정보)를 잘 관리하는 것이 중요할 것이다.