“아니 ‘akaeofh88snffj’로 지금 공인인증서 비밀번호와 같아.”

“어, 비밀번호가 잘못됐거나 CVC가 잘못됐다는데?”

“음, 맞을텐데? 정확하게 입력한 거야?”

“어, 제대로 친 거 같은데 에러나는데...”

“그럼 더 시도하지마!”

“어, 근데 3번 오류로 더 이상 결제할 수 없다고 나오는데 ...”

“헉... 아니, 2번 실패하면 그만 해야지, 왜 3번까지 시도해?”

“아니, 입력을 잘못했나 싶어 정확하게 입력한 건데...”

“아~ 이제 은행가야 하는데 ...”

이렇게 전화통화를 한 지 1주일이 지났다. 점심시간에 버스를 타고 인터넷에서 신용카드 사용정지를 풀기 위해 관련 은행에 갔다. 900원의 버스요금과 이동하며 소모되는 수십 분의 시간과 에너지를 무척이나 아까워하면서. 은행이 가까워 잠깐 짬을 내 다녀올 수 있어서 그나마 다행이라는 생각과 함께.

이처럼 비밀번호를 잘못(?) 관리하면 손해가 막심한 상황을 맞이할 수 있다. 이체와 관련된 비밀번호 오류로 대출금 이자납부를 당일에 하지 못하면 하루 연체료로 수만 원을 지불할 수도 있기 때문이다.

간단한 비밀번호는 다른 사람이 쉽게 알 수 있어 보안에 문제가 생기고, 어렵게 하면 오히려 이를 이용하는 당사자나 가족이 불편하다. 필자도 보안성을 높이려고 여러 개의 비밀번호를 사용해 앞에서와 같은 불편을 겪었다. 간단하면서도 보안성을 높이는 방식으로 비밀번호를 관리할 수는 없을까? 있다. 자신만이 아는 가장 좋은 비밀번호가 있다.

자신에게는 간단하지만 남이 알기 어려운 공인인증서 비밀번호를 만들어 보자. 공인인증서에 접근할 수 있는 사람들을 분류하면 다음 넷 중에 하나로 볼 수 있다. ① 가족과 친척, ② 회사 동료, ③ 해커 ④ 예측 불가의 악의적인 누군가. 네 분류도 크게 나누면 주변인물(①과 ②)과 불특정 다수(③과 ④)로 나눌 수 있다.

이 중 가족을 제외한 나머지 모두에게 비밀번호가 알려지지 않아야 하는 조건으로 비밀번호를 정하려면 쉽게 들킬 수 있는 현재 또는 오래 사용하는 정보로 비밀번호를 만들면 안 된다. 특히 전화번호나 주민등록번호는 각종 정보 기록에 사용되기 때문에 불특정 다수가 알 수 있는 정보에 해당한다. 따라서 이들을 비밀번호로 사용해서는 기필코 안 된다.

그럼 과거의 정보는 어떨까. 필자의 5년 전 직장 전화번호는 2020-2308이다. 이걸 기억하고 있는 사람이 몇이나 될까. 당시 명함을 보관하고 있는 주변인과 취재원, 그리고 그때부터 같이 근무하는 회사 동료 소수만이 기억하고 있을 것이다. 5년 전의 명함을 가지고 있는 사람이라면 친밀도가 매우 낮으므로 필자의 공인인증서에 접근할 가능성이 매우 낮다.

하지만 집요한 주변인으로 인해 추적될 수 있고, 컴퓨터 문서로 기록돼 있을 수 있어 걱정이 될 수 있다. 이때는 약간의 편법을 활용한다. 자신의 과거 번호가 아닌 옆 동료의 과거 번호 2315을 활용하는 것. 또 2학년 11반 10번과 같이 학창시절의 정보, 거래처 전화번호, 지금은 바뀐 친구의 예전 전화번호 등을 활용하는 것도 방법이다.

공인인증서는 영문과 수를 활용해 최소 8자 이상을 입력하도록 돼 있다. 따라서 문자도 필요하다. 이름이나 별명처럼 사용하면 안 된다. 그럼 어떤 문자가 좋을까.

학창시절 선생님, 첫사랑, ‘기똥차다’와 같이 친구가 자주 사용하는 용어 등이 있다. 이때 가급적 해커를 대비해 자신과 관련된 블로그나 개인 홈피, 컴퓨터에 기록으로 볼 수 없는 단어가 좋다. 이렇게 선택된 문자도 약간의 편집이 필요하다. ‘문소리’라는 이름을 사용한다면 이름을 그대로 사용하지 말고 ‘soundmoon’과 같이 남들이 덜 생각하는 방식으로 변형한다.

이제 이렇게 찾은 수와 이름을 조합하면 비밀번호가 완성된다. 사실 이들을 결합하기만 해도 충분할 수 있지만 보안성과 편리성을 조금이라도 더 높이고자 한다면 여기에 나름의 규칙 한두 가지를 추가한다. 영문이나 수 중 하나는 전체를 다 쓰고 한쪽은 일부만 선택하거나 둘 다 일부만 선택해 조합한다.

즉 2315smoon, 23smoon15, 2soundmoon1110, sm1110 등이다. 해커가 아닌 이상 이런 다양한 조합을 알아내기 어렵다. 그런데 해커는 컴퓨터나 웹 등에 기록된 필자와 관련된 정보가 아니면 비밀번호의 원천 소스를 찾아내기 힘들다. 따라서 옆 동료의 전화번호를 활용해 만든 비밀번호는 무적에 가까울 수 있다.

물론 필자의 실제 비밀번호는 이와 거리가 있다. 키보드 해킹과 같은 직접적인 해킹은 여기서 논외다.

휴대전화의 등장으로 언제라도 연락할 수 있다는 장점이 생긴만큼 언제라도 전화기 앞으로 불려올 수 있는 불편이 생겼다. 인터넷뱅킹도 마찬가지다. 편리해진만큼 보안에 대한 불안을 안고 산다. 하지만 조금 노력하면 자신만의 방법으로 불안을 최소화할 수 있다.

디지털 세상은 독창성을 높이 평가한다. 비밀번호의 세계에서도 남과 다른 방법이 빛을 발휘한다.

박응서 동아사이언스 기자 gopoong@donga.com

| 창간특별기획·사이언스뷰