|
컴퓨터에서 비밀번호가 사용되는 곳은 메일뿐만 아니다.
메신저 접속, 쇼핑 및 게임 사이트 이용, 인터넷 뱅킹, 주식 거래 등 다양하다.
비밀번호란 일반적으로 사용되는 암호의 의미와 마찬가지로
은행이나 컴퓨터 시스템, 통신망 등에서 사용이 허가된 사용자인가를
확인하는 데 이용되는 보안 수단이다.
따라서 비밀번호가 누출될 경우 개인정보가 누설되는 것은 물론
금전적으로 큰 피해를 입을 수 있다. 때문에 많은 비밀번호를
사용해야 하는 현대인들은 비밀번호 강박증에 시달릴 정도로
비밀번호의 사용 및 관리에 애를 먹고 있다.
새로운 비밀번호를 짓는 데에 대한 스트레스와
혹시 비밀번호를 기억해 내지 못할지도 모른다는 초조감과
불안감이 큰 탓이다. 그럼 과연 K교우의 경우처럼 이메일 비밀번호
변경 고지가 뜰 때마다 강박증에 시달리면서도 비밀번호를
비밀번호인데도 말이다.
2차 범죄의 도구로 악용될 수 있어
이에 대한 정답은 그럼에도 불구하고 변경하는 것이 ‘좋다’이다.
그 이유는 금전 거래와 상관없는 이메일 비밀번호일지라도
2차 범죄를 위한 도구로 악용될 수 있기 때문이다.
한 예를 들면 K씨는 지난 달 메일의 ‘보낸 편지함’을
오랜만에 열어 보고 깜짝 놀란 적이 있다.
거기에 수천 개의 메일이 자신도 모르는 이들한테 보낸 것으로
되어 있었던 것이다. 알고 보니 광고성 메일을 보내는 사업자가
수신 거부를 당하지 않기 위해 K씨의 이메일을 해킹하여
K교우 모르게 수천 군데로 스팸메일을 보낸 것으로 확인됐다.
한편 포털 사이트 비밀번호를 잘못 관리할 경우
자신도 모르게 사이트에 대한 접속 차단조치를 당할 수도 있다.
이 역시 해킹한 비밀번호를 이용한 익명의 네티즌이 인터넷 게시판에
수백 건의 악성 댓글을 달아놓아 포털사이트 보안 담당자로부터
아이디가 차단되었던 것이다.
또 메신저 비밀번호를 해킹 당할 경우,
본인도 모르게 지인들에게 ‘당장 급하니 은행계좌로 10만원만 입금해 달라’는
메신저가 보내지는 피싱 피해를 당할 수 있다.
그럼 과연 비밀번호 설정 및 관리에 있어서 가장 주의해야 할 점은
첫째, 비밀번호는 정기적으로 바꾸는 것이 좋다.
같은 비밀번호를 오래 사용할 경우 아무리 관리를 잘한다 해도
전문적인 해커 등에게 노출될 위험이 커진다.
얼마 전 최악의 전산 장애 사태를 일으킨 농협의 경우에도
전산시스템 계정의 비밀번호를 6년 9개월 동안이나 그대로 사용한 것으로 드러났다.
둘째, 여러 군데의 비밀번호가 동일해서는 안 된다. 보통 컴퓨터를 많이 사용하는 네티즌의 경우
많은 수의 온라인 계정을 갖고 있는데, 그 중 약 2/3는 모든 사이트에서 같은 비밀번호를 사용하고
있는 것으로 조사된 바 있다.
이처럼 동일한 비밀번호를 사용하는 것은 집 열쇠와 자동차 열쇠, 사무실 열쇠, 창고 열쇠,
금고 열쇠가 모두 똑같다는 의미가 된다. 즉, 한 군데의 보안이 뚫릴 경우
다른 모든 곳의 보안이 동시에 뚫릴 수밖에 없다.
따라서 사용하는 계정의 중요도 및 성격 등에 따라 비밀번호를 구분해서 사용하는 것이 바람직하다.
즉, 낮은 보안 단계, 중간 보안 단계, 높은 보안 단계 등의 구분하는 방법이다.
예를 들면 메신저나 이메일, 게임 및 쇼핑 사이트, 금융 거래 비밀번호 등은
서로 엄격히 구분해서 달리 사용해야 한다.
▒ 반드시 피해야 할 비밀번호 유형
같은 범주의 비밀번호들도 모두 다른 것을 사용하는 게 가장 좋지만,
기억하기가 어려울 때는 그 범주에 속하는 기본 비밀번호를 만든 다음 조금씩 변형해
사용하는 것도 한 방법이다. 예를 들면 이메일 범주의 기본 비밀번호를
‘LMJ-17ES’로 정했을 경우 한메일 비밀번호는 ‘LMJ-17ESH'’가 되고
G메일 비밀번호는 ‘LMJ-17ESG’가 되는 식이다.
셋째, 누구나 쉽게 생각할 수 있는 비밀번호는 절대 사용하지 말자.
시중에서 흔히 구할 수 있는 비밀번호 전문 해킹 프로그램을 사용하면
숫자로만 구성된 비밀번호일 경우 아무리 길어도 1시간이면 충분히 풀 수 있다.
그러나 알파벳과 숫자를 함께 사용한 여덟 자리의 비밀번호일 경우
해킹 프로그램이 초당 천 개의 비밀번호를 시도한다고 해도 가능한 조합을
모두 검사하려면 89년이 걸린다.
하지만 숫자와 알파벳을 조합한 비밀번호라 해도 안심할 수 없다.
전문 해커가 사용하는 비밀번호 추정 프로그램의 목록 중에는 일반 사람이 흔히 사용하는
수십만 개의 비밀번호가 들어 있기 때문이다.
이 목록에는 일반적으로 사용하는 사전적 단어는 물론 키보드에서 단순한 패턴으로
입력할 수 있는 조합, 유명 영화배우 및 과학자 등의 이름, 관광명소의 지명, 소설 주인공 이름,
동일 문자로만 구성된 비밀번호 조합 등이 포함되어 있다.
또 자신의 이름이나 집에서 기르는 애완동물 이름, 전화번호, 생일, 주소, 주민번호,
운전면허 등록번호 및 이들을 거꾸로 나열한 조합도 반드시 피해야 할 나쁜 비밀번호이다.
가장 좋은 비밀번호는 특수문자와 숫자 등을 이용해 자신에게 특별한 약어들을 합친 것이다.
예를 들면 ‘유미와 상민이는 햄과 피자를 좋아한다
(Yumi and Sangmin like to ham and pizza)’의 문장에서 약어들을 취하면 ‘Y&SL2H&P’가 된다.
이렇게 비밀번호를 정할 경우 해커들의 사전단어 공격 프로그램을 피할 수 있을 뿐만 아니라
자신이 외우기도 좋아 매우 편리하다.