앱스토리

매년 개인정보 유출로 인한 피해가 증가하고 있지만, 비밀번호에 대한 인식은 여전히 이를 따라가지 못하고 있다. 쉽게 유추할 수 있는 비밀번호는 피해야 한다는 경고에도 불구하고, 10명 중 1명은 아직도 ‘123456’과 같은 단순한 비밀번호를 사용하고 있는 것으로 드러났기 때문이다.

미국 보안업체 스플래시데이터가 지난해 인터넷을 통해 유출된 500만 개 이상의 비밀번호를 분석한 결과 ‘123456’이 최악의 비밀번호 1위를 차지했다. 이어 비밀번호를 뜻하는 ‘password’와 숫자를 연달아 입력한 ‘123456789’가 각각 2위와 3위에 올랐다. 그중 ‘123456’과 ‘password’는 5년 연속 줄곧 1,2위 자리를 지켜오고 있다. 개인정보를 보호하기 위한 노력이 강조되는 요즘, 아직도 이러한 비밀번호를 사용하는 이들이 많다니 놀라울 따름이다.

그런데 올해 새롭게 등장한 비밀번호 가운데 눈에 띄는 것이 있다. 바로 ‘!@#$%^&*’과 같은 특수문자 조합이다. 언뜻 보면 무척 복잡하고 어려워 보이지만, 이는 키보드에서 쉬프트(Shift) 키를 누른 채 숫자 ‘12345678’을 차례대로 누르면 만들어지는 비밀번호다. 최근 비밀번호에 반드시 특수문자를 포함해야 한다는 웹사이트가 늘면서 이 같은 비밀번호가 새롭게 등장한 것으로 풀이된다.

그렇다면 수많은 웹사이트들이 권고하는 것처럼 비밀번호에 특수문자를 넣으면 개인정보 유출을 막을 수 있을까? 정답부터 말하자면, 앞서 말한 ‘!@#$%^&*’과 같이 단순한 특수문자 조합이 아닌 이상 특수문자를 넣는 것만으로도 해킹 위험을 어느 정도 줄일 수 있다. 비밀번호에 알파벳 대소문자와 숫자, 특수문자를 조합하면 비밀번호가 뚫리기까지 많은 시간이 소요되기 때문이다.

예를 들어 소문자(8~12자)로만 구성된 비밀번호는 최소 208초에서 최대 3년이면 뚫리지만, 소문자와 대문자가 조합된 비밀번호는 최소 14시간에서 최대 1만 2,395년이 걸린다. 여기에 숫자를 섞으면 최소 2.5일에서 최대 10만 2,304년이 소요되고, 특수문자까지 조합하면 최소 70일에서 최대 1,509만 1,334년은 지나야 비밀번호를 풀 수 있다. 한마디로 비밀번호의 길이보다는 조합이 중요하다는 의미다.

그렇다면 이 같은 어려운 비밀번호는 어떻게 만들 수 있을까? 우선 대문자와 특수문자, 숫자를 일정한 패턴 없이 예측 불가능한 위치에 넣는 것이 좋다. 또 여러 웹사이트에 같은 비밀번호를 사용하면 모든 계정이 위험해지므로 계정마다 다른 비밀번호를 사용하는 것이 바람직하다. 그뿐만 아니라 여러 개의 네트워크가 연결돼 있는 공용 컴퓨터 사용을 자제하고, 오래된 버전의 브라우저는 최신 보안 위협에 취약할 수 있으므로 항상 최신 버전으로 업그레이드해 사용하는 것이 권고된다.