미분류

비밀번호는 곧 (디지털) 생명입니다: 작금의 온라인 위협으로부터 자신을 보호하는 방법

비밀번호는 누구나 사용합니다. 오랜 기간 인터넷을 이용해 왔다면 각기 다른 웹사이트에 대해 수백 개는 아니더라도 수십 개의 비밀번호를 가지고 계실 것입니다. 우리는 모두 비밀번호를 너무나 자주 사용하기 때문에 해커나 사이버 범죄자가 비밀번호 보안과 관련한 우리의 실수를 노리고 있다는 사실을 망각하기 쉽습니다.

비밀번호가 해킹되면 살짝 당혹스럽긴 해도 그다지 큰 피해는 없는 상황으로 끝날 수도 있습니다. 이를테면 잊고 지내던 소셜미디어 계정이 모든 연락처에 스팸 메시지를 전송하기 시작하는 경우입니다. 하지만 훨씬 심각한 결과로 이어지는 경우도 있습니다. 특히 해커가 이메일 계정이나 클라우드 저장 공간에 보관해 둔 금융 계좌 또는 민감한 정보에 액세스한다면 정말 심각한 문제입니다.

다행스러운 사실은 몇 가지 간단한 조치만으로 온라인 계정의 해킹 위험을 극적으로 줄일 수 있다는 점입니다.

비밀번호가 왜 중요할까요?

웹사이트나 앱에 로그인할 때마다 우리는 두 가지 질문에 대답해야 합니다. “당신은 누구입니까?”와 “그것을 어떻게 증명할 수 있습니까?”입니다.

“당신은 누구입니까?”는 대답하기 쉬운 질문입니다. 보통은 계정 가입 시 제공했던 이메일 주소나 전화번호 또는 사용자명을 제시하면 됩니다. 하지만 이메일 주소는 딱히 비밀이라 할 수 없습니다. 누군가에게 메시지를 보내고 싶을 때 언제든 내어주는 정보니까요!

그렇기 때문에 알고 있거나(예: 비밀번호), 보유하고 있거나(예: 인증자 또는 보안 키), 존재와 관련된(예: 지문) “인증 요소”까지 제시하도록 요구하는 것입니다. 오늘날 사용되는 가장 흔한 인증 요소는 비밀번호이며, 제가 이 블로그 게시물을 작성한 이유입니다.

비밀번호는 원래 여러분과 여러분이 로그인하는 웹사이트 또는 앱만 알아야 할 비밀입니다. 하지만 다른 사람이 비밀번호를 알면 본인인 척 로그인하기가 아주 쉽습니다. 많은 사람들이 이 지점에서 문제에 휘말리게 되죠.

해커와 비밀번호의 대결

해커는 악의 편에 서서 활동하는 비밀스럽고 수상쩍은 세력처럼 느껴지는 경우가 많지만 실은 우리와 마찬가지로 사람입니다. 일하는 사람이면 누구나 그렇듯이 자기 일을 좀 더 효율적으로 할 방법을 항상 찾고 있을 뿐입니다.

해커는 일단 흔히 사용되는 비밀번호를 선택했는지 살펴보려고 할 것입니다. CyberNews에 따르면 사람들이 가장 많이 고르는 비밀번호는 “123456”이라고 합니다. 지금 이 비밀번호를 사용하고 계시다면 주의하세요. 해커는 여러분의 계정에 침입하려고 할 때 이 비밀번호를 가장 먼저 시도해볼 것입니다! 게임 종료.

이 방법이 통하지 않으면 해커는 “크리덴셜 스터핑(credential stuffing)”이라는 기술을 이용합니다. 수년에 걸쳐 다양한 웹사이트에서 수십 억 개의 이메일/비밀번호 조합이 유출되거나 해킹되었고, 많은 사람들이 여러 웹사이트에서 동일한 조합을 사용합니다. 따라서 A 웹사이트에 계정이 있고 B 웹사이트에서 동일한 이메일 주소와 비밀번호 조합을 사용하는 경우, A 웹사이트를 뚫는 데 성공한 해커는 웹사이트의 계정 액세스에 필요한 모든 정보를 확보하게 됩니다. HaveIBeenPwned와 같은 무료 서비스를 이용해 여러분의 이메일과 비밀번호가 알려진 데이터 위반 사건에서 노출된 적이 있는지 확인하실 수 있습니다.

강력한 비밀번호를 고르는 방법

위에서 설명한 나쁜 결과를 피하려면 모든 비밀번호는 다음 기준을 충족해야 합니다:

  • 고유해야 합니다. 모든 웹사이트와 애플리케이션에 대해 다른 곳에서 사용하지 않는 고유의 비밀번호를 사용해야 합니다.
  • 완전히 무작위여야 합니다. 이름이나 생년월일 같은 개인 정보를 사용하지 마세요.
  • 적어도 16자 이상이어야 합니다. 그래야만 해커가 비밀번호를 추측하거나 무차별 대입 공격을 사용하기 어려워집니다.

이게 너무 어렵다고 느껴지는 것은 여러분만이 아닙니다! 안전한 온라인 이용에 적합한 비밀번호를 전부 다 외울 수 있는 사람은 아무도 없습니다. 다행스러운 소식은 로그인 정보를 쉽게 관리하는 데에 도움이 될 뿐만 아니라, 생일이나 주말 계획처럼 좀 더 중요한 정보를 기억할 수 있도록 뇌의 부담을 덜어주는 도구들이 많이 나와 있다는 것입니다.

1Password, LastPass, Dashlane과 같은 비밀번호 관리 앱 사용을 적극 추천합니다. 이러한 도구들은 비밀번호를 관리하고 보호하기 위한 특별한 목적으로 개발되었으며, 크로스 플랫폼 앱이기 때문에 어느 기기를 사용하시든 비밀번호를 안전하게 관리할 수 있습니다. 비밀번호 관리 앱을 사용하고 싶지 않은 경우, 오프라인의 물리적인 비밀번호 수첩도 안전한 장소에 보관하기만 한다면 괜찮습니다. 이메일이나 클라우드 저장 공간, 온라인 노트에 비밀번호를 보관하는 행동만은 반드시 피하셔야 합니다.

결론

비밀번호 관리는 괴롭게 느껴질 수 있고 실제로도 괴로운 일입니다! 하지만 해커들이 여러분의 디지털 생활에 침입하지 못하게 하려면 그래도 올바르게 관리하는 것이 정말 중요합니다. 해커들의 일반적인 활동 방식을 이해하고 비밀번호 관리 앱이나 오프라인 수첩처럼 안전한 비밀번호 저장 도구를 사용한다면 온라인 안전을 크게 높이고 조금 더 편안한 마음으로 잠자리에 드실 수 있을 것입니다.

당부의 말씀: Evernote는 계정 보안을 매우 진지하게 여깁니다. 모든 고객이 이 글의 조언을 따르고, Evernote 계정뿐 아니라 사용 가능한 모든 장소에서 2단계 인증을 활성화하는 등 추가적인 예방 조치를 취하시길 강력히 권장합니다. 이 중요한 주제를 다뤄주신 필자에게 감사드립니다.


Matt Muller는 세계적인 대형 암호화폐 플랫폼 중 하나인 Coinbase의 보안 운영 디렉터입니다. 보안 사기꾼들을 꼼짝 못하게 만드는 것이 그의 큰 즐거움이지만, 좋은 와인과 치즈의 페어링 또한 못지않게 즐기는 편입니다.

Evernote로 업무를 정리하고 어수선한 생활을 정돈하세요.

무료로 가입하기