brunch

You can make anything
by writing

C.S.Lewis

by Dave Dec 07. 2020

패스워드 안전하게 관리하고 계신가요?

기억하기 쉬운 비밀번호 관리법


휴대폰이 물에 빠졌는데...


오랜만에 어머니에게서 전화가 왔습니다. 휴대폰이 물에 빠져 못쓰게 되셨다고, 그래서 집에 있는 다른 스마트폰에 임시로 유심을 끼워 사용하려고 하신다고 합니다. 그런데 카카오톡을 깔았는데 기존의 그룹방과 친구 목록이 뜨지 않는다고 하셨습니다. "카카오톡 계정으로 로그인하면 되어요"라고 말씀드렸으나, 안타깝게도 카카오톡 계정 비밀번호를 잊어먹으셨다고 합니다. 그래서 "그럼 구글 연락처가 동기화되면 카톡 친구들도 다시 보이실 거예요."라고 말씀드렸습니다. 그러자 기존에 사용하시던 구글 계정 비밀번호도 기억이 나지 않아 새로 만드셨다고 합니다. "혹시 패스워드를 어디에 저장해두셨어요?"라고 물어보자 물에 빠진 휴대폰 기본 메모장에 적어두셨다고 합니다... 안타깝지만 우리 주변에서 종종 발생되는 일입니다.


인터넷을 사용하지 않을 수 없는 세상이 되었습니다. 하루에도 수많은 사이트에 방문하고, 또 새로 가입도 합니다. 그때마다 아이디와 패스워드를 만들어야 하는데 누군가에게는 쉬운 일이지만 누군가에게는 정말 어려운 일입니다. 그래서 오늘은 조금은 쉬운 패스워드 관리 방법에 대해 소개해 드릴까 합니다.



혹시, 한 두 개의 아이디와 패스워드를 똑같이 쓰고 있나요?


많은 분들이 한두 가지의 아이디, 패스워드로 다른 서비스들을 로그인할 때 똑같이 사용합니다. 이는 사실 굉장히 위험한 행동입니다. 이는 마치 집 열쇠, 차 열쇠, 자전거 열쇠, 회사 열쇠 등등을 하나로 사용하는 것과 같습니다. 그중 가장 취약한 자전거 키 하나만 뚫리면 집도 회사도 털리는 건 시간문제입니다.


이는 결코 상상 속의 일이 아닙니다. 실제로 제 주변에서 일어났던 일이기도 합니다. 보안이 취약한 사이트에서 한 사용자의 아이디와 패스워드가 해킹되었습니다. 그리고 같은 아이디, 패스워드로 Evernote 접속을 시도했습니다. 정확한 아이디와 패스워드로 로그인하였기 때문에, 이중 보안을 걸어두지 않은 Evernote 라면 문제없이 로그인이 가능합니다. 그 안에는 소중한 개인정보뿐만 아니라 은행 계좌번호 및 보안카드 등의 보안 정보들도 함께 들어있었습니다. 그리고 결국 해당 사용자는 은행에서 대량의 금액이 인출되는 사고를 당하고 말았습니다.


사고를 당하기 전까지만 해도 신경을 쓰지 않다가 막상 사고를 당하고 나면 왠지 억울합니다. 서비스 업체의 보안이 취약하다며 공격하기도 합니다. 그러나 실제로는 동일한 아이디 패스워드를 사용한 사용자 본인에게 그 잘못이 있습니다. 그런데 문제는 비밀번호가 너무 많아지면 관리가 너무 힘들다는 점입니다.




비밀번호 관리 애플리케이션


시중에는 이미 비밀번호를 관리해주는 애플리케이션이 많습니다. 요즘은 크롬과 사파리와 같은 브라우저 자체에도 비밀번호 관리 기능을 가지고 있습니다. 그중에 가장 많은 사람들이 사용하는 서비스는 LastPass, 1 Password 그리고 Dashlane입니다. 특히 LastPass는 무료 버전을 제공하고 있어 국민 패스워드 매니저 역할을 하고 있습니다.


이러한 패스워드 매니저들은 각 사이트마다의 랜덤 패스워드를 만들어 저장하고 관리할 수 있습니다. 그리고 아무리 복잡한 패스워드라고 하더라도 패스워드 매니저만 있으면 원클릭으로 로그인할 수 있어 편리합니다. 만약 그중 하나가 해킹되었다고 하더라도, 다른 페이지의 패스워드가 모두 다르기에 다른 사이트들은 모두 안전하게 지킬 수 있습니다.


특히, 유료버전을 사용하면 현재 가입되어 있는 사이트 중 비밀번호 유출 사고가 난 사이트들을 한눈에 확인할 수 있고, 현재 사용하고 있는 패스워드가 얼마나 보안에 취약한지도 알 수 있어 더욱 상시적인 계정 보안이 가능합니다.



나만의 비밀번호 룰을 만들기


패스워드 매니저가 편리하긴 하지만 어떤 사람들에겐 새로운 프로그램을 사용하는 일 자체가 힘들 수 있습니다. 특히나 어르신들이나 IT 프로그램 활용에 어려운 분들에겐 더더욱 그렇습니다. 이를 위해 나름의 아이디어를 고안했습니다.



우선, 패스워드에 사용할 영어 문장을 하나 만듭니다. 문장으로 만드는 이유는 기억하기 쉽기 때문입니다. 예를 들어 저는 다음과 같은 문장을 만들어보았습니다. 그리고 이 문장을 소문자로 나열합니다.


I love you > iloveyou

이제 방문할 사이트로 이동합니다. 예를 들어 네이버에 접속하는 경우 사이트의 처음 두 글자를 미리 만든 문장에 추가로 붙입니다. 이때 대문자로 붙여 넣으면 더 좋습니다.


iloveyouNA

그리고 뒤에 자신만의 숫자와 특수문자를 붙입니다. 예시에서는 !1234 를 활용해보겠습니다.


iloveyouNA!1234

이런 방법으로 사이트마다 다른 비밀번호를 만들 수 있습니다.


- DAUM: iloveyouDA!1234
- FACEBOOK: iloveyouFA!1234


꼭 위와 같이 만들 필요는 없습니다. 자신만이 기억하기 쉬운 룰로 만들면 됩니다. 중요한 것은 사이트마다 다른 비밀번호를 만들어 관리할 수 있으면서도 기억하기 쉽다는 점입니다. 여러분의 비밀번호는 안전하게 관리되고 있나요? 지금이라도 늦지 않았습니다. 사이트에 방문할 때마다 나만의 룰을 적용해 비밀번호를 안전하게 변경하고 관리하시기 바랍니다. (사실 LastPass 쓰는 게 최고입니다.... 결론....)




더 많은 이야기

생산성 뉴스레터 당근메일을 통해 더 빠르고 다양한 생산성 소식을 전합니다.

클래스 101 강의를 통해 다양한 생산성 툴과 법칙을 큐레이션 합니다.

퍼블리를 통해 보다 상세한 생산성팁을 나눕니다.

밑미를 통해 리추얼을 함께 합니다. 

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari