패스워드의 중요성

◆ 비밀스럽지 않은 비밀번호를 사용하는 사람들

우리나라 사람들은 보통 각종 비밀번호를 주로 4자리 숫자로 만듭니다. 특히 나이 드신 분들은 무조건 비밀번호는 4자리여야 된다고 생각하시는 분들이 많으신 거 같습니다. 은행에서 비밀번호를 4자리로 만드는 데에서 그런 버릇이 생긴 것 같습니다.
게다가 ‘비밀번호’라는 말 때문에 모두 숫자(번호)로만 작성하는 사람이 많습니다. 같은 뜻인 ‘패스워드’라고 하면 어감이 확 달라지는 데 말입니다.
현재는 거의 모든 인터넷 사이트에서 6자리 이상의 비밀번호가 가능합니다. 그리고 숫자 뿐 아니라 특수기호를 제외하고 숫자, 영어, 또는 한글의 조합이 가능합니다. 우리 회사 내의 시스템이나 일부 인터넷 사이트는 영문과 숫자 혼합 6자리 이상 쓰지 않으면 안되도록 강제하고 있기도 합니다.

자신의 전화번호를 습관처럼 비밀번호로 쓴다면 전혀 보안이 지켜질 수 없습니다. 그럴 바에는 차라리 자신의 성 과 별명같은 단어 하나만 더 집어넣어도 훌륭한 비밀번호가 될 거 같습니다. 예를 들면 ‘김바보’ 같은 거 말입니다.

 

◆ 무심코 쓴 비밀번호는 쉽게 빼돌릴 수 있어

비밀번호가 유출될 수 있는 생각보다 다양하며 대표적인 몇가지를 알아보겠습니다.

첫째는 흔히들 ‘노가다’라고 말하는 비밀번호 추측(Password guessing)입니다. 어느 사람에 대해서 조금만 알고 있다면 비밀번호를 추측하는 건 어렵지 않습니다.
본인 또는 가족 생일, 집 또는 친척 전화번호, 본인 또는 가족의 자동차 번호판, 주민등록번호, 결혼기념일, 그리고 특히 남자인 경우 군번 가운데 하나가 아닐까 싶습니다. 이런 비밀번호는 외우기 쉽게 정하는 것이지만, 그만큼 다른 사람이 알기도 쉽습니다. 예상 비밀번호를 계속해서 입력하다 보면 하나는 걸리게 마련입니다.
다른 방법은 비밀번호를 어깨 너머로 보기(Shoulder surfing)입니다. 사람이 북적대는 컴퓨터실이나 PC방에서 남이 쓰는 비밀번호를 뒤에서 몰래 보는 건 어려운 일이 아닙니다. 뒤를 언제나 주시하시길 바랍니다.
셋째는 ‘패킷 스니퍼’라는 종류의 프로그램을 쓰는 겁니다. 이 프로그램은 네트워크로 연결된 회사의 패스워드나 신용카드 번호를 빼낼 수 있습니다.
또한 이용자에게 직접 물어보는 방법도 있습니다. “네트워크 담당자인데 서버에 문제가 있습니다. 당신의 메일과 관련자료를 백업하기 위해서 비밀번호가 필요합니다”라고 말하는 겁니다. 많은 사람들이 “지금 당장요?”하면서 비밀번호를 알려 줄 겁니다. 진짜 이런 식으로 비밀번호를 빼는 사람들은 아마 제가 앞에 쓴 내용보다 훨씬 더 합리적이고 설득력 있게 물어볼 겁니다.

세상의 많은 것들이 디지털화 되고 있습니다. 디지털이란 0과1의 숫자를 조합해 만들어진 것입니다. 미래에 자신의 모든 정보가 담길 0과 1의 숫자조합. 이것은 반드시 자신이 지켜야 합니다.