비밀번호가 해킹되고 있다

12장

스마트폰이 보급되기 전에도 우리는 수많은 사이트를 이용해 왔습니다. 스마트폰이 상용화 되고 나서 더 많은 사이트를 이용하면서 비밀번호를 입력하고 로그인을 합니다. 심지어 회사 내 인트라망을 사용할 때도 비밀번호를 여러 번 사용합니다.

여러분 혹시 이렇게 사이트를 이용하다가 비밀번호를 잊은 적 없으신가요? 여러분은 비밀번호를 어떻게 설정하시나요? 혹시 여러분의 비밀번호에 여러분 이름, 가족 이름, 전화번호, 주민등록번호, 자동차번호, 1234, abcd, 자판 자음 순서 등이 들어가지는 않나요? 워낙 많은 사이트를 이용하다 보니 비밀번호를 잊지 않기 위해 각자의 방식으로 기억하기 쉬운 번호를 설정하셨을 겁니다.

2014년부터 2018년까지 1위를 한 최악의 비밀번호는 무엇일까요? 바로 123456입니다. 무려 140만 명 정도가 123456을 비밀번호로 쓰고 있다고 합니다. 그리고 최악의 비밀번호 2위는 password입니다. 혹시 여러분 중에 이런 비밀번호를 사용하시는 분은 안 계시겠죠?

우리가 비밀번호를 쉽게 설정해서는 안 되는 이유는 비밀번호를 해킹할 수 있기 때문입니다. 해킹 프로그램을 돌리면 우리가 상상하지도 못할 만큼 빠른 시간에 비밀번호가 해킹이 됩니다. 우리가 인터넷 사용 초창기에 영어와 숫자를 합친 6자리 비밀번호를 주로 설정했습니다. 그리고 지금은 10자리 이상에 특수문자까지 넣어서 사용하고 있습니다. 그 이유를 한번 알아보겠습니다. 그전에 제가 드리는 문제를 한 번 풀어보시기 바랍니다. 답을 먼저 보지 마시고 순서대로 생각을 한번 해보시고 그 이후에 답을 보시면 아마 놀라실지도 모릅니다.  

1. 영어와 숫자가 섞인 6자리 비밀번호  po1965를 해킹하는데 걸리는 시간은 얼마나 될까요?

2. 8자리 영문에 대문자가 섞인 비밀번호인 policeAa를 해킹하는데 걸리는 시간은 얼마나 될까요?  

3. 12자리 영문과 숫자와 대문자까지 포함된 비밀번호인 Policeaa1965를 해킹하는데 걸리는 시간은 얼마나 될까요?

4. 13자리 영문과 숫자와 대문자, 특수문자까지 포함된 비밀번호인 Policeaa@1965를 해킹하는데 걸리는 시간은 얼마나 될까요?

많이 궁금하시죠?

첫 번째 영어와 숫자의 조합인 6자리 비밀번호를 해킹하는데 걸리는 시간은 0.5초 정도입니다. 정말 순시 간에 해킹이 되는 것이죠. 놀랍지 않습니까? 제가 강의할 때 질문을 드리면 보통 1시간, 3시간, 하루 정도의 답변이 나옵니다. 여러분은 얼마나 생각하셨나요? 그리고 첫 번째 시간을 알려드리고 두 번째 질문을 드리면 정말 재밌게도 두 번째는 10초, 1분, 5분의 답변이 나옵니다. 그만큼 충격을 많이 받았다는 거겠죠.

자 두 번째 8자리 영문에 대문자가 섞인 비밀번호를 해킹하는데 걸리는 시간은 3시간 정도입니다. 그래도 두 자리 늘어난 데다 대문자 조합이 들어가니 0.5초보다는 훨씬 긴 시간이 걸리게 됩니다.

그럼 세 번째 12자리에 세 가지 조합은 어느 정도 늘어날까요? 놀랍게도 37년 정도가 걸린다고 합니다. 이 정도면 거의 못 푸는 것이나 마찬가지겠죠.

그럼 마지막 특수문자까지 넣으면 어떻게 될까요? 평생 못 푼다. 100년 걸린다. 100만 년 걸린다. 이런 답변들이 나오는데요. 네 맞습니다. 우스개로 12만 5천 년 걸린다고 합니다. 그냥 못 푸는 거죠. 그래서 12자리 이상에 특수문자를 넣으라고 하는 겁니다.

그런데 여러분 우리가 여기서 방심하면 안 되는 게 12자리에 특수문자까지 넣었는데도 해킹되는 경우가 있습니다. 어떤 경우일까요? 네, 맞습니다. 바로 이름 등 개인정보가 포함되는 경우입니다. 또 다른 경우는 비밀번호에 특정 단어가 포함되는 경우입니다. 예를 들어 사랑해, 개인정보, 경찰청 등 말이 되는 단어를 비밀번호에 포함시키게 되면 해킹 프로그램이 이를 숫자와 특수 문자열을 섞어서 해킹할 수 있는 겁니다.

그럼 비밀번호를 어떻게 작성해야 하는 걸까요? 우리가 기억하기 쉽고 특정 문자가 되지 않게 하려면 어떤 방법이 있을까요? 저는 이런 방법을 추천드립니다. 여러분이 가장 좋아하는 작가, 자동차, 물건 등이 있을 겁니다. 그중 두 개의 조합을 앞 글자 또는 뒷 글자를 섞은 뒤 숫자와 특수문자를 붙이는 겁니다. 예를 들어 자동차를 좋아하시는 분은 부가티와 람보르기니를 좋아한다고 했을 때 람보부가1@(fkaqnqnrk1@)가 되는 것이죠. 이렇게 되면 비밀번호를 기억하기도 쉽고 내가 가장 좋아하는 것은 나만 아는 것이기 때문에 해킹당할 염려도 없습니다.

비밀번호 작성규칙을 보면 영문, 숫자, 특수문자 중 2가지 이상을 조합하면 최소 10자리 이상, 3가지 이상을 조합하면 최소 8자리 이상으로 설정토록 되어 있습니다. 그리고 6개월에 한 번씩 비밀번호를 바꾸도록 되어 있습니다. 요즘은 비밀번호를 최소 3개월에 한 번씩 심지어는 1개월에 한 번씩 바꾸는 것이 좋다고 합니다. 솔직히 수많은 비밀번호를 자주 바꾸기는 힘들 겁니다. 그렇지만 사이트에서 주기별로 바꾸라고 할 때는 다음에 변경을 누르지 마시고 꼭 바꿔주시기 바랍니다.