IT 정보통신

[두유노우] '앗 내 개인정보'.. 안전한 비밀번호는?

이혜진 기자

파이낸셜뉴스

입력 2021.01.03 08:50

수정 2021.01.15 14:30

비밀번호에 '특수문자' 넣으려면 이렇게
[두유노우] '앗 내 개인정보'.. 안전한 비밀번호는?

[파이낸셜뉴스] 특정 온라인 사이트에 접속해 서비스를 이용하기 위해서는 고유의 아이디와 비밀번호를 입력해야 한다.

이때 비밀번호는 통상적으로 8자 이상의 영문 대소문자·숫자·특수문자로 만들어야 하고, 보안을 위해 3~6개월에 한 번씩 주기적으로 변경해야 한다.

"비밀번호 규칙 만든걸 후회한다".. 무슨 일?

2003년, 미국 국립 표준 기술연구소에서 근무하던 암호 전문가 빌 버(Bill Burr)는 비밀번호 생성 규칙을 만들었다.

이 규칙에 따르면 비밀번호는 최소 8자 이상으로 구성돼야 하며, 영문 대소문자에 숫자와 특수문자까지 포함돼야 한다.

또, 보안을 위해 90일을 주기로 비밀번호를 변경할 것을 권장했다.

빌 버의 규칙은 미국의 각종 기관에서 비밀번호 가이드라인으로 자리잡았다.


하지만 정작 이 규칙을 만든 빌 버는 비밀번호 규칙이 계정 보안에 큰 도움이 되지 않는다고 밝혔다. 이용자들의 성향을 고려해 규칙을 만들지 않았기 때문이다.

이용자들은 비밀번호 변경 시 완전히 새로운 비밀번호를 생성하는 것이 아니라 기존의 것을 조금 바꾸는 것에 그쳤다.

숫자나 특수문자를 추가하는 것 또한 비밀번호를 어렵게 조합해야 한다는 의도였지만, 이용자들은 비밀번호 끝부분에 간단한 특수문자만 추가할 뿐이었다.



특수문자는 이렇게.. 안전한 비밀번호 만들기

그렇다고 해서 이 비밀번호 규칙을 따르지 말아야 할까? 규칙의 의도대로 만들기만 한다면 보다 안전한 비밀번호를 생성할수 있다.

한국인터넷진흥원은 2017년 개정된 빌 버의 규칙을 기반으로 한 <패스워드 선택 및 이용 안내서>를 발간했다.

이에 따르면 두 종류 이상의 문자 구성과 8자리 이상의 길이로 구성된 문자열 또는 10자리 이상의 길이로 구성된 문자열이 안전하다.

안전한 비밀번호 생성 방법도 안내했다.

기억하기 쉬운 비밀번호를 만들기 위해서는 특정 단어를 예측하기 어렵도록 가공하거나 노래 제목·명언·속담 등을 가공하면 된다.


예측이 어려운 비밀번호를 만들 때는 영문자와 숫자·특수문자를 혼합하고, 숫자와 특수문자를 비밀번호 사이사이에 삽입하는 것이 좋다.

마지막으로 사이트별로 상이한 패스워드 설정을 해야 한다.
이때 자신의 기본 비밀번호 문자열을 설정하고 사이트별로 특정 규칙을 적용해 비밀번호를 생성하는 것이 좋다.

sunset@fnnews.com 이혜진 기자 , 임예리 인턴기자

fnSurvey