美 월스트리트저널 “비밀번호 하나로 통일은 금물”
인터넷 사이트를 이용하다 보면 성가신 것이 비밀번호(패스워드)를 입력하는 것이다. 그러다 보니 하나의 비밀번호로 통일하는 사용자들이 많다.
그러나 이는 편할지는 몰라도 해커들에게 초대장을 보내는 것이나 마찬가지로 위험천만이다.
월스트리트저널은 29일(현지시간) 해킹에 대한 우려를 떨치기 위해 강력한 인터넷 비밀번호를 만들어 사용할 것을 권하며 다양한 방법을 소개했다.
여러 계정을 이용하면서 단 하나의 비밀번호를 사용하는 것은 가장 위험한 일이라고 지적했다.
이베이의 온라인 결제 서비스 ‘페이팔’ 부서의 보안 책임자인 마이클 배럿은 “여러분이 집과, 차, 체육관 사물함, 사무실의 열쇠를 하나로 통일하는 것과 같다”고 비유했다.
배럿은 이메일과 페이스북용으로 각각 다른 비밀번호를 갖고 있다. 도 증권, 은행 등 금융 사이트만을 위한 3번째, 인터넷 쇼핑몰을 위한 4번째, 신뢰할 수 없는 사이트를 사용하기 위한 5번째 패스워드를 별도로 쓰고 있다.
페이팔은 인터넷 사용자들이 일반적으로 25개의 사이트 계정을 이용하면서 3명 중 2명이 1∼2개의 비밀번호만을 사용한다고 밝혔다.
해커들이 작년에 공개한 가장 대중적인 비밀번호에는 ‘password’, ‘123456’, ‘qwerty’, ‘lemein’, ‘baseball’ 등이 포함돼 있다.
PC 툴즈의 본부장인 데이비드 콜은 “사람들이 해킹을 당하고 나서야 비밀번호를 바꾼다. 그러나 편집광적인 사람을 제외하고는 수개월만에 다시 이전 습관으로 되돌아간다”고 지적했다.
보안 전문가들은 1년에 여러번씩 비밀번호를 바꿀 것을 권고한다.
일부 전문가들은 안전한 비밀번호를 만들기 위해서 기억하기 좋은 문구를 골라서 단어의 첫번째 알파벳을 연결해 쓰는 방안을 추천한다. 예컨대 ‘to be or not to be’, that is the question’ (사느냐 죽느냐 그것이 문제로다)에서 ‘tbontbtitq’를 뽑아낼 수 있다는 것이다.
또 단어 중 알파벳 ‘i’를 숫자 ‘1’로 바꿔쓰거나 소문자와 대문자 및 숫자를 섞어 쓰는 것이 좋은 방법이다.
배럿은 인터넷 사용자가 4~5개의 비밀번호를 기억하기 어렵다면 종이에 적어서 지갑에 넣고 다닐 것을 권한다. 그러나 가장 멍청한 짓은 이 비밀번호를 PC 모니터에 메모지로 붙여놓는 것이다.
비밀번호를 기억하기 어려운 사람들을 위한 해법도 제시됐다.
비밀번호 관리 프로그램인 ‘라스트패스(LastPass_)’가 유용하다. 이 프로그램은 여러 계정의 패스워드를 저장해놓고 열어볼 수 있는 일종의 ‘마스터키’인 대표 비밀번호다.
라스트패스의 CEO(최고경영자)인 조 지그리스트는 “모든 데이터는 암호화돼 저장되기 때문에 해커들이 침투할 수 없다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지