안전한 패스워드 만드는 원칙…"어려운 패스워드의 비밀은?"

동아일보 자료 사진.

안전한 패스워드 만드는 원칙

안전한 패스워드 만드는 원칙은 무엇일까?

사이버 해킹이 심각한 사회적 문제가 되면서 사이버 보안의 중요성이 어느때 보다 크게 대두되고 있다.

그러나 아직도 많은 웹 유저들은 패스워드 사용시 '123456'이나 '12345' 'password' 또는 자판 순서대로 키를 누르면 되는 'qwerty' 등을 사용하고 있는 것으로 나타났다.

지난해 최악의 패스워드 명단을 발표한 미국 컴퓨터 보안업체 스플래시데이터는 이런 식의 패스워드 조합은 쓸모없는 것이나 마찬가지라고 지적한 바 있다.

최근 독일 연방정부 정보 보안청은 최악의 패스워드를 피하기 위한 몇 가지 간단한 방법을 제안했다.

먼저 패스워드를 최소한 12자 이상으로 길게 만드는 것이 좋다. 암호화된 네트워크를 보호하려면 패스워드가 최소한 20자가 돼야 한다. 또 대문자와 소문자, 특수문자와 숫자를 섞어서 만드는게 좋다.

패 스워드에 이름이나 가족 생일, 흔히 사용하는 문자나 숫자의 조합, 일련번호는 피해야 하며, 쉬운 속임수는 피해야 한다. 'password'나 '123' 어느 것도 안전한 패스워드가 아니라고 본다면 'password123' 역시 안전하지 않다.

영원한 패스워드는 없는 법. 보안 유지를 위해 수개월마다 바꾸는 것이 바람직하다. 최소한 6개월마다 한번씩 바꿔 주는 것이 좋다.

마지막으로 패스워드 정보를 이메일로 보내거나 제3자와 공유해서는 안 된다. 이메일은 보안에 취약하기 때문이다.

동아경제 기사제보 eco@donga.com