brunch
연재 중 이제 IT가 보여 03화

비밀번호, 특수문자 넣고 자주 바꾸면 안전할까?

비밀번호의 사용법과 보안 상식

by 퉁퉁코딩
Aug 31. 2025 brunch_membership's

[무엇을 이야기하나요?]

1. 비밀번호는 언제부터 쓰였을까?
1960년대, 여러 사람이 하나의 컴퓨터를 함께 쓰기 위해 만들어진 장치가 바로 비밀번호였습니다. 단순한 출발이었지만 지금은 우리 일상 곳곳을 지키는 가장 오래된 보안 방식이 되었지요.

2. 왜 비밀번호는 이렇게 불편해졌을까?
대문자, 소문자, 숫자, 특수문자를 억지로 넣으라 하고, 몇 달마다 바꾸라는 규칙도 생겼습니다. 하지만 정작 이런 규칙이 정말 보안을 지켜주는지는 의문입니다.

비밀번호는 어디로 향하고 있을까?
여전히 해커들이 가장 많이 노리는 목표이면서도, 동시에 지문·얼굴 인식, 패스키 같은 새로운 기술로 대체될 조짐을 보이고 있습니다.


[이 글을 읽고 나면?]

1. 비밀번호가 어떻게 시작되었고 지금처럼 진화해 온 배경을 알 수 있습니다.

2. '특수문자 규칙'이나 '주기적 변경'이 왜 등장했고, 실제 효과는 무엇인지 이해할 수 있습니다.

3. 해커들이 어떤 방식으로 비밀번호를 노리고, 우리는 어떤 습관으로 지킬 수 있는지 배울 수 있습니다.

4. 앞으로 다가올 비밀번호 없는 로그인 시대가 어떤 모습일지도 엿볼 수 있습니다.

피싱 사이트에 당하다

회사에서 오랫동안 사용하던 랩탑이 교체 주기에 도달해, 새로운 랩탑을 지급받던 날이었습니다. 사내 보안 프로그램을 설치하고, 업무에 필요한 툴을 하나씩 세팅하며 평소처럼 준비를 하고 있었습니다. 그런데 얼마 지나지 않아 회사 보안팀으로부터 긴급 전화가 걸려왔습니다. 제 랩탑에서 악성 프로그램이 탐지되었다는 소식이었습니다. 즉시 네트워크를 차단하고, 기기를 반납하라는 지시가 이어졌습니다.


알고 보니 원인은 제 실수였습니다. 설치하려던 프로그램의 공식 사이트를 교묘히 위장한 피싱 사이트에서 잘못된 파일을 내려받은 것이었습니다. 단 몇 초의 방심이 수많은 계정을 위협에 노출시킬 뻔한 것입니다. IT 업계에서 오래 일해왔다고 자부했지만, 이렇게 단순한 수법에 당하다니... 보안은 언제나 방심해서는 안 된다는 사실을 다시금 체감한 순간이었습니다.


이후 보안팀의 가이드에 따라 후속 조치를 취해야 했습니다. 그 첫 단계는 모든 계정의 비밀번호를 변경하는 일이었습니다. 혹시 모를 위험에 대비해 회사 계정은 물론, 업무용으로 쓰던 여러 계정, 심지어 개인 계정까지 전부 비밀번호를 바꿔야 했습니다. 모든 계정의 비밀번호를 한꺼번에 바꾸는 일은 무척 번거로웠고, 그로 인해 한동안 업무와 생활이 꽤 불편했던 기억이 남아 있습니다.


이처럼 후속 조치의 첫 단계가 비밀번호 변경이었던 이유는 분명합니다. 비밀번호가 곧 보안의 첫 번째 방어선이기 때문입니다. 그러나 동시에, 비밀번호는 관리하기 번거롭고, 때로는 가장 쉽게 유출되기도 하는 취약한 존재이기도 합니다.


그렇다면 이 '보안의 첫 번째 방어선'은 언제부터 등장했을까요?


비밀번호의 탄생

비밀번호의 뿌리는 1960년대 초 미국 MIT에서 개발된 운영체제 CTSS(Compatible Time-Sharing System)로 거슬러 올라갑니다. 당시 컴퓨터는 지금처럼 개인이 소유하는 기기가 아니었습니다. 건물 한 층을 가득 채우는 대형 장비를 여러 사람이 함께 쓰는 구조였지요. 문제는, 모든 사용자의 파일이 한 저장 공간에 섞여 있다 보니 누군가가 다른 사람의 작업을 엿보거나 지워버릴 수도 있다는 것이었습니다.


이 불편을 해결하기 위해 연구진은 각 사용자에게 고유한 계정(ID) 을 부여하고, 그 안에 접근할 수 있는 비밀번호를 설정했습니다. 즉, 계정은 이 파일이 누구의 것인지를 구분해주는 표지판이었고, 비밀번호는 그 표지판 뒤에 문을 걸어 잠그는 자물쇠 역할을 한 것입니다.


오늘날 우리가 매일 경험하는 로그인 화면은 사실 '공유 자원을 공정하게 나누어 쓰기 위한 장치'에서 출발한 것이었습니다. 해커의 공격이나 사이버 범죄를 막기 위해서가 아니라, 단순히 옆자리 사용자가 내 파일을 건드리지 못하게 하려는 데서 비롯된 것이지요.


이렇게 시작된 ID+비밀번호 체계가 이후 수십 년 동안 디지털 보안의 기본이 된 것입니다.


가장 흔히 쓰이는 비밀번호들

세계에서 가장 많이 쓰이는 비밀번호 순위를 보면 해마다 빠지지 않고 등장하는 것들이 있습니다. 123456, password, qwerty. 누가 봐도 허술하지만, 여전히 전 세계 수백만 명이 사용합니다.


사람은 본능적으로 기억하기 어려운 것을 싫어합니다. 머릿속에는 이미 수많은 약속과 할 일이 빼곡한데, 여기에 수십 개의 온라인 계정 비밀번호까지 외워두라는 건 무리죠. 그래서 결국 손에 익은 패턴이나, 쉽게 떠올릴 수 있는 단어로 돌아가게 됩니다.


문제는, 이렇게 만든 비밀번호가 해커들에게도 너무 뻔하다는 점입니다. 실제로 많은 해킹 시도는 단순한 비밀번호 목록을 미리 준비해 두고 무작정 대입하는 방식으로 이루어집니다. 누구나 열 수 있는 열쇠로 만든 자물쇠가 소용없듯, 기억하기 편하다고 고른 비밀번호는 오히려 공격자에게 가장 손쉬운 길을 열어줍니다.
퉁퉁코딩 에세이 분야 크리에이터 직업 개발자 프로필

마음의 버그를 디버깅하는 개발자입니다.

구독자 987
이전 02화내가 죽는다면, 내 브런치 글은 어떻게 될까?