내가 쓰는 비밀번호가 이미 노출된 것이라면?

비밀번호 유출 여부 자동으로 확인해주는 크롬 확장 프로그램

안녕하세요! 오픈모바일입니다. 지금 내가 사용하는 비밀번호는 과연 ‘나만의 비밀’일까요? 요즘은 많은 인터넷 서비스에서 주기적으로 비밀번호 변경을 요구합니다. 하지만 비밀번호 규칙이 너무 복잡한 데다가, 귀찮음 등을 이유로 이를 미루는 분들이 많은데요. 이렇게 장기간 사용한 비밀번호는 자신도 모르는 사이 어딘가에 노출됐을 가능성을 배제할 수 없습니다. 어쨌든 바꾸자니 번거롭고, 그냥 쓰자니 찜찜한 내 비밀번호. 구글 크롬 브라우저의 확장 프로그램 ‘패스워드 체크업’을 사용하면 유출 여부를 편리하게 확인할 수 있습니다.

---

비밀번호 유출 여부, 원클릭으로 확인

패스워드 체크업은 크롬 브라우저 개발사인 구글이 사용자 웹 보안 강화를 위해 직접 만들어 내놓은 확장 프로그램입니다. 사용법도 간단한데요. 설치 후 상단의 프로그램 아이콘을 클릭하면 내가 현재 사용하는 비밀번호의 유출 여부를 즉석에서 확인해 주며, 안전하지 않은 사이트에 로그인하거나 이미 유출된 비밀번호로 로그인하는 것을 차단합니다. 

---

공개된 40억 건의 유출 비밀번호와 대조

구글은 패스워드 체크업을 구현하기 위해 기존에 보안 사고로 유출된 계정 정보 약 40억 건을 수집했습니다. 그리고 사용자의 비밀번호를 이 유출 기록과 대조하는 방식인데요. 이 때문에 혹시 구글이 자신의 비밀번호를 들여다보는 건 아닌가 걱정될 수 있습니다. 하지만 구글도 이를 의식한 것인지, 사용된 비밀번호는 암호화된 해시코드 방식을 통해 구글이 사용자 아이디나 비밀번호를 직접 알아낼 수 없도록 설계했다고 명시했습니다.

---

손쉬운 확장 프로그램 설치 및 사용

크롬 웹스토어에 접속 후 왼편 검색창에 password checkup을 검색합니다. 다음으로 ‘크롬에 추가’를 누르고 확인 팝업창에서 다시 한 번 확장 프로그램 추가를 눌러주면 자동으로 설치가 마무리됩니다.

설치가 완료되면 오른쪽 상단에 패스워드 체크업 확장 프로그램 아이콘이 표시되는데요. 별다른 설정 없이 이를 클릭하면 현재 사용 중인 비밀번호에 대한 유출 결과를 팝업으로 알려줍니다. 이후 패스워드 체크업이 설치된 크롬에서 웹 사이트에 로그인할 때 위험 유무에 대해 경고해주는 시스템입니다. 또 만약 패스워드 체크업 사용이 찜찜한 분들이라면 ‘고급설정’을 눌러 확장프로그램 데이터 지우기를 실행하면 수집된 모든 암호화 데이터가 삭제된다고 합니다. 

크롬 웹스토어 예시 이미지

---

오늘의 안전함이 내일을 보장하진 않습니다

비록 패스워드 체크업을 통해 아직 안전한 비밀번호로 판정받더라도, 모든 사이트를 하나의 비밀번호로 사용하는 건 보안에 치명적입니다. 다소 귀찮아도 자신만의 문자열 패턴을 통해 각 사이트마다 특정한 비밀번호를 만드는 게 가장 안전하죠. 보통 전문가들은 특수문자와 숫자, 그리고 연상 가능한 긴 단어를 섞는 방식을 추천합니다. 여담이지만 ‘How secure is my password?’란 사이트에서 사용하고자 하는 비밀번호를 입력할 시 단순 해독에 얼마나 많은 시간이 걸리는지 계산해주는데요. 재미로 보는 수준이지만 문자열 추가 하나만으로도 비밀번호가 얼마나 더 안전해질 수 있는가를 생각해볼 수 있습니다. 

특수문자 1개, 문자열 9개, 4개의 숫자를 섞었을 때

---

---

기사문의: 오픈모바일(wel_omcs@naver.com)