패스워드 효과적으로 관리하기

패스워드 효과적으로 관리하기 안철수연구소 2011-08-02     “도대체 그렇게 복잡한 패스워드를 다 어떻게 기억해요!” "기억하기 힘들어 패스워드를 적어서 모니터에 붙여둔다?"   최근 잇따른 대형 해킹사고로 인해 개인정보 유출에 대한 우려가 커지고 있다. 특히, 패스워드 유출로 인한2차 피해가 염려되는 상황이다. 대부분의 인터넷 사용자들은 여러 사이트에 동일 패스워드를 사용하기 때문에 한 곳에서 개인정보가 유출되면 다른 사이트까지 피해를 입을 가능성이 높다.   그래서 다음과 같은 방법으로 안전한 패스워드를 만들어 사용하는 것이 바람직하다.     * 패스워드는 최소8~10자 이상의 길이로 만들어라. * 숫자와 문자, 특수문자 등 최소3가지 이상이 조합된 패스워드를 만들어라. * 전화번호, 생일, 주민등록번호 등 개인 정보사용을 피하라. * 반복되는 문자나 사전에 있는 단어는 피하는 것이 좋다. * 중요한 모든 사이트마다 서로 다른 별도의 패스워드를 사용해야 한다. * 패스워드는 주기적으로 변경해야 한다.   대다수의 사이트들은 보안성을 위해 이처럼 연관 없는 단어와 숫자, 기호를 섞어서 만들고 사이트마다 다른 패스워드를 사용할 것을 권장하고 있는 것이다. 그런데 이용자 입장에서는 이런 패스워드는 기억하기도 어렵고 입력하기도 힘들다. 인터넷 결제 서비스 페이팔에 따르면 인터넷 이용자들은 평균25개의 온라인 계정을 갖고 있다고 한다. 이 가이드대로라면 해커가 유추해 내기 힘든 25개 이상의 다른 패스워드를 만들어내야 한다. 이건 이를 사용하는 이용자도 기억하기가 힘들다.   이럴 때에는 어떻게 해야 할까? 하나의 대안으로 OTP(One Time Password) 발생기 사용을 고려해 볼 수 있다. OTP 발생기는 로그인할 때마다 그 세션에서만 사용가능한 일회성 패스워드를 생성하므로 정보 유출에 대한 우려가 적은 편이다. 하지만 OTP 발생기를 별도 구매해야 하며, OTP 보안 로그인 기능을 도입한 사이트가 그다지 많지 않다.   그럼 지금부터 안전하게 만든 패스워드를 효과적으로 관리하는 현실적인 방법에 대해 알아보자.   * 나만의 규칙을 만들어라   : 패스워드를 만들 때 내가 기억하도록 쉽게 하기 위해 특정 규칙을 적용해 보자. 예를 들어 특정 단어의 홀?짝수 번째 문자만 추출해 만든다. AhnLabHongGilDong의 경우 홀수 문자만 추출한다면 Ana@HnGlog이란 패스워드가 만들어진다.   * 중요도에 따라 사이트를 구분하라   : 모든 사이트의 계정을 철저하게 관리하기란 쉽지 않은 일이다. 금융기관과 같은 중요한 웹 사이트와 그렇지 않은 사이트의 패스워드를 다르게 설정하여 사용자 입장에서 효율적인 관리가 이루어지도록 한다.   * 각 인터넷 서비스에 따라 조금씩 변화를 주자   : 포털과 커뮤니티 사이트와 같이 일반적인 인터넷 서비스를 이용하는 사이트의 패스워드라면 해당 사이트의 이름을 넣어서 만들면 기억하기 훨씬 편하다. 예를 들어 ‘NAV*HnGlog’, Yah@HnGlog’, ‘955@HnGlog’와 같이 변형된 패스워드를 만드는 것이다.   * 기억하기 힘든 패스워드는 암호를 적용한 파일에 보관하라   : 기억하기 힘든 중요한 계정은 아이디와 패스워드를 각각 분리하여 별도 파일로 보관한다. 이 파일은 하드디스크에 보관하기 보다는USB 등에 보관하기 것이 더 안전하다. 특히, 엑셀이나 워드에서는 문서 암호화 기능을 지원하므로 반드시 암호를 적용해 문서를 저장하는 것이 좋다. (워드 및 엑셀 파일 암호 설정 방법: Office 단추-준비-문서 암호화 선택-암호 입력-저장)   지금까지 안전한 패스워드 만드는 방법과 효과적으로 관리하는 방법에 대해 알아보았다. 패스워드 관리와 함께 중요한 것은 보안의 기본 수칙을 지키는 일이다. 반드시 백신 제품을 실시간 감시 상태로 켜두고, OS 및 애플리케이션 업체에서 제공하는 최신 보안 패치를 적용하는 것이 보안의 첫걸음임을 명심해야 한다.