![[라이프] '누군가 내 계정에 접속 시도했습니다'…안전한 비밀번호 만드는 방법은?](http://img.sbs.co.kr/newimg/news/20170830/201088290_1280.jpg)
■ 가장 많이 쓴 비밀번호?…'123456' 4년 연속 1위
인터넷 사이트 아이디와 비밀번호를 관리하는 컴퓨터 프로그램을 만드는 업체인 '스플래시데이터(SplashData)'에 따르면 지난해 사람들이 제일 많이 쓴 비밀번호는 '123456'이었습니다. '비밀번호'를 의미하는 영어 단어인 'password'가 두 번째로 많이 사용된 비밀번호였습니다.
'qwerty'도 꾸준히 인기 있는 조합으로 나타났습니다. qwerty는 컴퓨터 키보드에서 문자가 시작되는 맨 첫 줄 맨 왼쪽 여섯 글자를 차례대로 입력한 조합입니다. 이외에도 'football(축구)', 'monkey(원숭이)', 'dragon(용)' 등이 많이 사용되는 비밀번호 10위권에 포함돼 있었습니다.
이처럼 단순한 숫자 조합이나 흔한 단어로 이뤄진 비밀번호는 해커들의 공격 대상이 되기 쉽습니다. 특수 문자를 넣더라도 'iloveyou?(iloveyou+?)', 'p@$$w0rd(password)'와 같은 조합은 해커들이 접속 시도에 활용하는 쉬운 비밀번호 목록에 포함돼 있습니다.
■ "내가 설정한 비밀번호가 뭐였지?"…'비밀번호 증후군'까지 등장
사람들이 쉬운 비밀번호를 선호하는 이유는 인터넷 사이트, 통장, 현관문 잠금장치, 애플리케이션 등에 필요한 수많은 비밀번호를 기억하기 위해서입니다. 최근에는 사이트마다 요구하는 비밀번호 조합이 다르고 주기적으로 변경해야 하는 등 보안 절차가 복잡해지면서 이른바 '비밀번호 증후군'을 호소하는 사람까지 나타났습니다.
비밀번호 증후군이란 자신이 설정한 비밀번호를 기억하지 못해 혼란에 빠지는 증상을 말하는데 1990년대부터 그 심각성이 커졌습니다. 숫자 4자리 비밀번호만 사용했던 인터넷 보급 초창기와 달리 영어 대·소문자나 특수문자를 함께 조합해야 하는 규정이 생기면서 비밀번호 증후군을 겪는 사람도 늘어난 겁니다.
전문가들은 숫자나 단어로 된 비밀번호를 대체할 수 있는 대표적 수단으로 '생체인증(Biometrics)'을 꼽습니다. 생체인증은 개인의 지문·음성·얼굴·홍채 등을 활용해 본인을 검증하는 방식입니다. 생체인증에 관한 국제표준규격인 FIDO(Fast Identity Online)도 마련된 상태입니다. 하지만 생체인증 역시 100% 완벽한 보안을 보장하는 것은 아닙니다. 특히 생체인증 정보는 한 번 유출되면 돌이킬 수 없다는 점도 문제입니다.
실제로 지난 2014년 독일의 한 해커단체는 러시아 블라디미르 푸틴 대통령의 고해상도 사진에서 홍채를 복제해 공개했습니다. 지난 5월에는 음성 인증 거래 시스템을 도입한 은행의 모바일 뱅킹 시스템에 본인이 아닌 쌍둥이 동생의 목소리로 접속하는 영상이 공개되기도 했습니다.
■ 안전한 비밀번호 이렇게 만들자!
생체인증이 발달해도 비밀번호 입력이 보조 수단으로 남을 가능성이 있는 만큼 비밀번호 관리에 소홀해서는 안 됩니다. 한국인터넷진흥원의 '개인정보보호 수준' 실태조사에 따르면, 인터넷 사이트 비밀번호를 '거의 변경하지 않음'이 54.9%, '때에 따라 변경'이 35.5%, '주기적 변경'이 9.6%로, 인터넷 사용자들이 비밀번호 관리에 소홀한 것으로 나타났습니다.
보안 전문가들은 비밀번호를 주기적으로 변경하고 인터넷 사이트의 특성과 자신만의 규칙을 결합해 비밀번호를 만드는 것이 현실적인 대안이라고 강조합니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사