LIVE 제보하기

[라이프] '누군가 내 계정에 접속 시도했습니다'…안전한 비밀번호 만드는 방법은?

김도균 기자 getset@sbs.co.kr

작성 2017.08.30 17:03 수정 2017.08.30 17:13 조회 재생수957
프린트기사본문프린트하기 글자 크기
기사 대표 이미지:[라이프] 누군가 내 계정에 접속 시도했습니다…안전한 비밀번호 만드는 방법은?
'누군가가 회원님의 비밀번호를 사용하여 회원님의 계정에 로그인하려고 했습니다'매일 접속하던 SNS 계정에서 갑자기 이런 문구가 떠 당황한 경험 한 번쯤은 있을 텐데요, 나름대로 비밀번호를 복잡하게 만들었다고 생각했는데 해커들은 어떻게 비밀번호를 알아내고 해킹을 시도하는 걸까요? 오늘 SBS '라이프'에서는 해킹당하기 쉬운 비밀번호 조합은 무엇인지 살펴보고 안전한 비밀번호 만드는 방법에 대해 알아봤습니다.

■ 가장 많이 쓴 비밀번호?…'123456' 4년 연속 1위

인터넷 사이트 아이디와 비밀번호를 관리하는 컴퓨터 프로그램을 만드는 업체인 '스플래시데이터(SplashData)'에 따르면 지난해 사람들이 제일 많이 쓴 비밀번호는 '123456'이었습니다. '비밀번호'를 의미하는 영어 단어인 'password'가 두 번째로 많이 사용된 비밀번호였습니다.
가장 많이 쓴 비밀번호?…'123456' 4년 연속 1위너무 쉬워 사람들이 사용을 꺼릴 것 같은 '123456'은 2013년부터 2016년까지 4년 동안 1위를 놓치지 않았습니다. 그 뒤를 이어 '12345', '12345678'이 가장 많이 사용된 비밀번호 3위와 4위로 나타났는데, 이처럼 숫자를 순서대로 조합한 유형이 가장 흔한 비밀번호 상위 10개 중 6개를 차지했습니다.

'qwerty'도 꾸준히 인기 있는 조합으로 나타났습니다. qwerty는 컴퓨터 키보드에서 문자가 시작되는 맨 첫 줄 맨 왼쪽 여섯 글자를 차례대로 입력한 조합입니다. 이외에도 'football(축구)', 'monkey(원숭이)', 'dragon(용)' 등이 많이 사용되는 비밀번호 10위권에 포함돼 있었습니다.

이처럼 단순한 숫자 조합이나 흔한 단어로 이뤄진 비밀번호는 해커들의 공격 대상이 되기 쉽습니다. 특수 문자를 넣더라도 'iloveyou?(iloveyou+?)', 'p@$$w0rd(password)'와 같은 조합은 해커들이 접속 시도에 활용하는 쉬운 비밀번호 목록에 포함돼 있습니다.

■ "내가 설정한 비밀번호가 뭐였지?"…'비밀번호 증후군'까지 등장

사람들이 쉬운 비밀번호를 선호하는 이유는 인터넷 사이트, 통장, 현관문 잠금장치, 애플리케이션 등에 필요한 수많은 비밀번호를 기억하기 위해서입니다. 최근에는 사이트마다 요구하는 비밀번호 조합이 다르고 주기적으로 변경해야 하는 등 보안 절차가 복잡해지면서 이른바 '비밀번호 증후군'을 호소하는 사람까지 나타났습니다.

비밀번호 증후군이란 자신이 설정한 비밀번호를 기억하지 못해 혼란에 빠지는 증상을 말하는데 1990년대부터 그 심각성이 커졌습니다. 숫자 4자리 비밀번호만 사용했던 인터넷 보급 초창기와 달리 영어 대·소문자나 특수문자를 함께 조합해야 하는 규정이 생기면서 비밀번호 증후군을 겪는 사람도 늘어난 겁니다.
*그래픽
정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)
인터넷 사이트나 금융기관 등의 비밀번호는 영어 대·소문자, 숫자, 특수문자 중 2종류 이상으로 구성할 경우 최소 10자리, 3종류 이상일 경우에는 최소 8자리 이상으로 구성해야 한다//■ 홍채, 지문, 안면인식…생체인증이 비밀번호 대체할 수 있을까?

전문가들은 숫자나 단어로 된 비밀번호를 대체할 수 있는 대표적 수단으로 '생체인증(Biometrics)'을 꼽습니다. 생체인증은 개인의 지문·음성·얼굴·홍채 등을 활용해 본인을 검증하는 방식입니다. 생체인증에 관한 국제표준규격인 FIDO(Fast Identity Online)도 마련된 상태입니다. 하지만 생체인증 역시 100% 완벽한 보안을 보장하는 것은 아닙니다. 특히 생체인증 정보는 한 번 유출되면 돌이킬 수 없다는 점도 문제입니다.

실제로 지난 2014년 독일의 한 해커단체는 러시아 블라디미르 푸틴 대통령의 고해상도 사진에서 홍채를 복제해 공개했습니다. 지난 5월에는 음성 인증 거래 시스템을 도입한 은행의 모바일 뱅킹 시스템에 본인이 아닌 쌍둥이 동생의 목소리로 접속하는 영상이 공개되기도 했습니다.

■ 안전한 비밀번호 이렇게 만들자!

생체인증이 발달해도 비밀번호 입력이 보조 수단으로 남을 가능성이 있는 만큼 비밀번호 관리에 소홀해서는 안 됩니다. 한국인터넷진흥원의 '개인정보보호 수준' 실태조사에 따르면, 인터넷 사이트 비밀번호를 '거의 변경하지 않음'이 54.9%, '때에 따라 변경'이 35.5%, '주기적 변경'이 9.6%로, 인터넷 사용자들이 비밀번호 관리에 소홀한 것으로 나타났습니다.

보안 전문가들은 비밀번호를 주기적으로 변경하고 인터넷 사이트의 특성과 자신만의 규칙을 결합해 비밀번호를 만드는 것이 현실적인 대안이라고 강조합니다.
*피해야 할 비밀번호 유형
(출처 한국인터넷진흥원)
1. 7자리 이하 또는 두 가지 종류 이하의 문자로 구성된 8자리 이하 비밀번호
2. 사용자의 ID를 이용한 비밀번호
3. 특정한 패턴을 갖거나 동일문자, 키보드 상에서 연속한 위치의 문자
4. ‘love’나 ‘천사’처럼 사전적 단어로 된 비밀번호
5. 제 3자가 알 수 있는 개인정보로 만든 비밀번호
6. 유명인의 이름이나 널리 알려진 단어를 포함한 비밀번호///
비밀번호 관리 유의사항(기획·구성: 김도균, 장아람 / 디자인: 임수연)