비밀번호, 얼마나 자주 변경하세요?
주기적으로 계정 정보를 관리하는 분들도 있으신 반면
한 번의 가입으로 평생 비밀번호를 유지하시는 분들도 있습니다.
때로는 제발 한 번만 바꿔달라며 뜨는 ‘비밀번호 변경’ 팝업 창을
귀찮다는 이유로 닫아버린 경험도 누구나 한 번쯤은 있으실 겁니다.
개인정보 보호를 위한 최소한의 장치인 비밀번호!
혹시 모든 사이트마다 같은 비밀번호를 사용하고 있지는 않으신가요?
오늘은 개인정보의 최전선을 지키고 있는 비밀번호를
안전하게 관리할 수 있는 방법에 대해
소프트캠프에서 알려드리도록 하겠습니다^^
지난 해 가장 큰 개인정보유출사건으로 회자되는 국내 최대 휴대폰 커뮤니티 ‘뽐뿌’에서는
총 195만 여건에 달하는 회원 개인정보가 유출되어 사회적으로 물의를 빚은바 있습니다.
방통위 조사 결과에 따르면 ‘개인정보유출’의 배경에는
안정성 문제로 사용을 권고하지 않은 비밀번호 암호화 알고리즘이 있었습니다.
또한 PC에 연결해 사용하는 웹캠이나 아이피(IP)카메라의 비밀번호 관리 부주의로 인해
국내 피해만 358건, 전 세계적으로 웹캠 영상이 대거 노출되는 사건이 발생했습니다.
이번 사건의 피해자들 대부분은 장비 구입 후 비밀번호를 설정하지 않거나
‘1111’, ‘1234’와 같은 초기 설정 비밀번호를 변경하지 않고 사용한 것으로 드러났는데요
해킹 공격은 날로 지능화되어 개인정보를 위협하고,
각종 사이트들에서 개인정보가 유출되는 사건이 발생하고 있음에도,
개개인의 비밀번호 관리는 여전히 안일한 상태라 반성해볼 필요가 있습니다.
주기적인 비밀번호 변경이 가장 쉽고 효과적인 보안수칙이라 아무리 강조해도
여전히 1234, 0000등의 비밀번호를 사용하는 사람들은 부지기수입니다.
단순한 숫자나열, 혹은 핸드폰 뒷 번호, 생년월일, 자신의 영타 이름 등
누구나 유추해낼 수 있는 간단한 형식의 비밀번호는
절대 해킹의 위협에서 벗어날 수 없습니다.
대부분의 해커들은 보안이 허술한 사이트를 공격한 후,
가입자 개인정보를 탈취해 아이디와 비밀번호를 알아낸 뒤
금융권 등 주요한 사이트에 로그인을 하는 방법으로 해킹을 시도합니다.
즉 하나의 아이디와 비밀번호로 여러 사이트를 이용하는
대부분의 이용자들의 습관을 악용하는 것이지요.
이 때문에 하나의 사이트가 해킹 당하게 되면
연쇄적으로 다른 사이트에까지 2차적인 피해의 범위가 기하급수적으로 증가하게 됩니다.
게다가 이런 과정을 통해 유출된 개인정보는
스미싱, 보이스피싱 등 불법 금융사기의 데이터 베이스로 흘러 들어가게 되지요.
이러한 연쇄적인 피해를 막기 위해 최근 들어서는
홈페이지 자체적으로 비밀번호에 대해 엄격한 기준을 적용하는 추세로 변화하고 있습니다.
“열려라 참깨”와 맘먹을 정도로 낮은 보안수준이었던 4자리 숫자에서
8자리, 특수기호를 포함한 10자리 이상을 필수적으로 입력해야 하고.
더 나아가 아이디와 비밀번호의 중복을 판별해
동일 숫자, 동일 패턴의 비밀번호를 제한하기도 하며,
대문자와 소문자의 구별에 따라 비밀번호를 설정할 수 있는 등
비밀번호의 보안수준은 점차 업그레이드 되고 있는 추세입니다.
(자료 : 네이버 카페 가입 절차)
또한 비밀번호 설정 외에도 자동 가입방지를 위한 그림문자, 간단한 사칙연산 등의
2차적인 보안절차까지 거쳐야 가입이 완료되는 사이트도 증가하고 있습니다.
금융∙결제 분야도 예외는 아닙니다.
스마트폰 사용이 확대되면서 공인인증서나 보안카드 등
기존의 비밀번호 시스템은 빠르게 변화하고 있습니다.
손 쉽게 복제되기 쉬운 보안카드의 단점과
휴대성이 떨어지는 OTP의 단점을 보안한 스마트 OTP가 등장해
이제는 한 번의 터치만으로도 편리하게 비밀번호를 입력할 수도 있죠..
또한 지문을 비롯한 홍채, 정맥, 망막, 얼굴, 목소리 등
바이오 인식 방식이 앞으로의 비밀번호를 대체할 것으로 전망되고 있습니다.
하지만 아무리 보안 시스템이 진화에 진화를 거듭하고 있다고 해도
가장 중요한 것은 역시 개인 스스로가 비밀번호를 주기적으로 관리하는 것 입니다.
아무리 좋은 보안 시스템이더라도 주기적으로 비밀번호를 변경하지 않는다면
빛 좋은 개살구에 불과하니까요.
오늘, 소프트캠프가 알려드리는 비밀번호 관리 꿀팁을 통해
조금 더 편리하고 안전하게 비밀번호 관리를 실천해보세요^^
① 웹사이트 고유의 특성을 반영한 비밀번호
쉽게 말해 기본적으로 사용하는 비밀번호에 도메인이나 웹사이트 주소를 같이 넣는 것인데요.
네이버의 ‘N’과 ‘A’를 비밀번호에 붙이는 식으로 사이트별 비밀번호를 설정하는 것입니다.
특정 웹사이트의 비밀번호가 유출되더라도 다른 웹사이트에서 사용할 수 없기 때문에
연쇄적인 해킹에 방어할 수 있습니다.
또 각자의 규칙만 정해놓는다면 패턴을 기억하기 쉽고요.
이 방법은 많은 보안 전문가들이 추천하는 방법이기도 합니다.
② 비밀번호 보관 시 일부 특수문자로 표시하기
수많은 사이트마다 각각 요구하는 조건대로 비밀번호를 만들다 보면
내 비밀번호가 무엇인지 기억하기 조차 어렵습니다.
이 때문에 휴대폰 메모장에 각 사이트 별 비밀번호를 보관하시는 분들이 많으신데요,
하지만 이 방법 또한 기기 분실, 도난 등에 취약하기 때문에 주의하셔야 합니다.
휴대폰에 비밀번호 보관 시에는 반드시 비밀번호의 일정부분을 특수문자로 표시하여
나만이 알아볼 수 있는 비밀번호의 형태로 보관하여 쉽게 노출되지 않도록 해야 합니다.
③ 포털 사이트 사용 시엔 반드시 2단계 인증 기능을 활용하기
<구글 2단계 인증방법 : 바로가기>
2단계 인증은 비밀번호 외에 추가로 일회용 인증번호를 입력해야 하는 이중 로그인 서비스입니다.
혹시 모를 비밀번호 유출 시를 대비한 로그인 방법으로,
누군가 비밀번호를 해킹해 내 계정에 로그인 한다 해도 차단할 수 있습니다.
등록된 개인 PC에 한해서는 인증번호 입력절차를 생략할 수 있지만,
다른 PC나 스마트폰으로 로그인 시에는 인증번호를 요청하게 되고,
1회용 비밀번호를 통해 기기마다 다른 비밀번호로 로그인할 수도 있죠.
구글이나 다음, 네이버 등의 포털 사이트를 사용하실 땐
반드시 로그인 기능에서 2단계 인증을 통해 보안의 강도를 높여주세요.
④ 단어보다는 문장으로!
조금 더 안전한 비밀번호를 위해선 단순한 단어나 문자 나열보다는
자신만이 알고 있는 문장으로 비밀번호를 만들어야 합니다.
예를 들면 Softcamp라는 단어보다는
‘Softcamp means software camp라는 자신만이 알고 있는 문장이
훨씬 더 기억하기 쉬울 뿐 더러 해커들의 뻔한 예측도 피할 수 있겠죠?
문장을 활용하는 또 다른 방법으로는 문장의 머릿 글자를 따는 방법도 있습니다.
‘Softcamp means software camp라는 문장의 앞 글자만 따서
‘smsc’라는 새로운 조합으로 활용할 수도 있죠.
쉽게 ‘예측’할 수 없는 비밀번호를 만드는 것이 중요하다는 것, 잊지 마세요.
⑤ 나에 대한 정보를 드러내지 않기
많은 사람들이 아이디 혹은 비밀번호를 설정할 때
자신의 이름, 생년월일을 조합하여 사용하곤 하는데요,
이는 SNS에만 접속하더라도 충분히 알아낼 수 있는 정보이기 때문에
절대로 비밀번호에 사용해서는 안됩니다.
이름, 생년월일, 핸드폰 번호 등 쉽게 알아낼 수 있는
정보를 드러내지 않도록 주의해야 하며
좋아하는 숫자, 문구, 비밀 등 혼자만이 간직하고 있는 정보를 토대로
타인이 접근 할 수 없는 비밀번호를 사용해야 합니다.
⑥ 10∙1 법칙을 기억하세요!
기본 비밀번호 설정 시에는 숫자, 문자만으로 구성되는 비밀번호가 아닌,
알파벳 대소문자, 특수문자, 숫자를 섞어 10자리 이상의 비밀번호를 설정해야 합니다.
이때 모든 사이트의 비밀번호를 동일하게 적용해선 안되겠죠?
또한 안전한 비밀번호 관리를 위해선 1달마다 주기적으로 비밀번호를 변경하는 것이
혹시 모를 유출과 연쇄적인 피해를 예방할 수 있는 가장 좋은 방법입니다.
매달 스스로 보안 Day를 설정하여
비밀번호를 주기적으로 변경할 수 있도록 알림을 설정해놓으면 더욱 편리하겠죠?
10자리 이상의 비밀번호를 1달마다 변경하기! 스스로 실천해보세요^^
두 마리 토끼를 잡는 일은 쉽지 않습니다.
하지만 보안과 편의성 두 마리 토끼는 조금만 노력하면 함께 얻을 수 있습니다.
오늘 알려드린 비밀번호 관리 꿀팁을 통해
개인정보보호의 첫 걸음을 소프트캠프와 함께 시작해보는 것은 어떨까요?
비밀번호는 언제나 당신의 소중한 정보의 최전선을 지키고 있다는 사실,
절대로 잊지 마세요!
'보안 이야기' 카테고리의 다른 글
보안 관련 자격증 소개 (0) | 2016.03.23 |
---|---|
차세대 보안위협! '드론'에 대처하는 우리들의 자세 (1) | 2016.03.17 |
[소프트캠프 보안이야기] 2016년 주목해야 할 보안 위협 7가지 (0) | 2015.12.31 |
[일본 보안 뉴스] Juniper의 백도어에 로그인 시도가 증가,Cisco도 조사개시 (0) | 2015.12.24 |
[일본 보안 뉴스] 개인의 마이넘버(개인번호)대응과 보안의 주의점 (0) | 2015.12.18 |