세계적인 해킹사고에 보안전문가들이 가장 먼저 당부한 것은 '비밀번호 관리'다. 2차 피해를 막기 위해서 가장 먼저 손써야하는 부분인 것. 비단 기업 뿐 아니라 개인 사용자들에게도 비밀번호 관리는 정보 유출을 막는 첫번째 과제다.
한국인터넷진흥원(KISA)에서 발표한 위험한 비밀번호 유형을 보면, 우선 7자리 이하 또는 두가지 종류 이하의 문자구성으로 8자리 이하 비밀번호는 보안을 위해 피해야하는 유형이다. 해커가 암호 해독을 하는데 단 몇 분, 몇 초 밖에 걸리지 않기 때문이다.또 'abcabc' 'ekbox2' 등과 같이 동일한 문자가 반복되거나 숫자가 제일 앞이나 뒤에 오는 구성의 비밀번호도 보안성이 떨어진다.
안전한 비밀번호를 만드는 법으로 본인이 기억하기 쉬운 특정 명칭을 선택해 예측이 어렵도록 가공하는 방식이 있다.
예를 들어 '머니투데이(ajslxnepdl)'라는 명칭을 선택한 후 '머니투이(ajslxndl)'와 같이 변경해서 사용하는 것. 여기에 '머1니!투2이@(ajs1sl!XO2dl@)'처럼 중간 중간에 대소문자와 숫자, 특수문자를 혼합하면 보안성은 더 높아진다. 비밀번호 기억이 어렵다면 노래제목이나 명언, 속담, 가훈 등을 이같은 방식으로 가공해서 사용하는 것도 좋은 방법이다.
이 시각 인기 뉴스
본인이 만든 비밀번호가 얼마나 안전한지 확인할 수 있는 도구도 있다. KISA가 제공하는 비밀번호 안전성 강도 자가진단도구 SW(소프트웨어)를 다운로드 받아서 활용하면 된다. 이 프로그램은 윈도우 및 유닉스용 비밀번호에 대한 안전성 강도를 손쉽게 검사하도록 지원한다.
KISA는 이렇게 만든 비밀번호 사용을 안전하게 하기 위해서 웹사이트별로 특정 규칙을 적용해 비밀번호를 달리 설정할 것을 권고한다. 또 주기적으로 변경하되 이전에 사용하지않은 새로운 것으로 바꿔야한다고 말한다. 특히 비밀번호가 제3자에 노출된 사실이 확인되면 지체없이 변경해야 추가 피해를 막을 수 있다.