홍채, 지문 등 다양한 인증방식이 나오고 있지만 사이버세상에서 가장 흔히 사용하는 인증방법은 ‘비밀번호’다. 문제는 여러 종류의 서비스를 한꺼번에 이용하다보면 같은 비밀번호를 남발하거나, 비밀번호를 복잡하게 설정해 기억하지 못할 때가 많다는 것. ‘1234’나 ‘abcd’와 같은 비밀번호는 해킹은 물론 다른 사용자에게 정보가 유출되기 십상이다. 비밀번호를 어떻게 설정하는 것이 안전하며, 바람직한지 알아본다.
미국 보안 소프트웨어회사 스플래시데이터가 선정한 2014년 최악의 비밀번호 25개에는 조작이 쉬운 ‘1234’, ‘12345’, ‘123456’, ‘1234567’ 등이 포함됐다. 연속된 숫자의 경우 누구나 예측하기 쉬워 쉽게 정보가 털릴 수 있다. ‘baseball’이나 ‘dragon’, ‘monkey’와 같은 기억하기 쉬운 단어도 해커들의 공격대상 0순위다.
그렇다면 어떤 비밀번호가 안전하고 좋은 것일까. 우선 비밀번호 보안을 점검해주는 사이트(www.howsecureismypassword.net)에 들어가보면 얼마나 쉽게 비밀번호가 뚫리는지 알 수 있다. 해킹 프로그램으로 뚫리는데 걸리는 시간으로 알려주는데 ‘100년 이상’으로 나와야 안전하다고 한다. 예를 들어 ‘qwerty’나 ‘password’ 같은 비밀번호는 ‘즉시(instantly)’ 뚫리는 걸로 나와 사실상 비밀번호로서의 역할을 하지 못한다.
독일 연방정부 정보보안청이 제시한 가이드라인에 따르면 대문자와 소문자, 특수문자, 숫자를 섞어 만드는 것이 좋다. 이름이나 가족 생일 같은 정보는 피해야 한다. 또 하나 중요한 것은 비밀번호를 바꾸지 않거나 1년 이상 장기간 쓰는 것은 위험할 수 있다.
구글 연구원들이 제시한 방법은 ‘비밀번호 매니저’라는 프로그램을 사용하는 것. 이런 종류의 프로그램은 일일이 비밀번호를 기억해야 하는 번거로움을 덜어준다. 독특하고 강력한 비밀번호를 설정하는데 효과적이다. 그러나 비밀번호는 사용자 스스로 바꾸고 주기적으로 관리해줘야 한다. 자신만이 기억할 수 있고, 자신만의 노하우를 담은 독특한 것으로 말이다.