계정 비밀번호 관리법, 사이트 별 패스워드를 다르게 설정하는 법 (기억하기 쉬운 어려운 암호 만들기)

2015. 1. 1. 08:54Tech💡 스마트라이프

반응형

2015년 1월 1일 기념 포스팅으로 올해에는 개인정보가 유출되는 일이 없기를 기원하면서 글을 써 봅니다.


2014년에도 많은 보안 이슈가 있었습니다. 일일히 열거하자면 끝이 없죠. 해외의 서비스도 그렇고, 국내 몇몇 사이트에서 해킹으로 인한 개인정보 유출이 있었습니다.


사실 이런 전문적이면서도 때로는 'Brutal'한 방식의 해킹으로부터 유저가 마련할 수 있는 대처방안은 생각보다 많지 않습니다. 그저 해당 웹서비스에 2중 인증 시스템이 마련되어 있으면 적극 활성화 해두고, 주기적으로 암호를 바꾸는 수 밖에요 ^^


나만의 패스워드 관리법? 불규칙해 보이는 '패턴'을 만들어라


사용하지 않는 인터넷 서비스, 미리미리 정리해서 '탈퇴'로 관리하는 습관을 들이자


저는 사용하고 있는 웹서비스마다 모두 다른 암호를 사용한지 꽤 되었습니다. 각기 다른 암호를 만들고 기억하기 쉽게 만드는 법을 알려드리기 전에... 먼저 3년 이상 어떤 서비스를 사용하고 있지 않다면 해당 사이트를 '회원탈퇴' 하는 것을 권장해드리고 싶습니다.


인터넷 시대에서 2~3년동안 사이트에 접속하지 않았다는 것은 앞으로도 거의 사용할 일이 없다는 것과 마찬가지고, 나중에 '내가 이 사이트에 어떤 정보를 남겨두었던가?'하고 혼란을 가중시킬 때가 많으니까요. 이런 사이트에 그대로 내 개인정보를 남겨두면 메일링을 신청해두지 않았더라도 이따끔 중요한 공지가 이메일로 전달되는데... 주로 '약관이 개정되었다. 이제 개인정보를 어렇게 이용하겠다.'는 내용으로 시작됩니다.


따라서 2~3년동안 사용하지 않았고, 앞으로 사용할 계획이 없다면 나중에 마음이 바뀌어서 다시 가입하는 일이 있더라도 미리미리 사전에 '회원탈퇴'로 정리해두는 것이 보안을 위해서도 좋을 것 같다는 생각을 해봅니다.


여담으로 저에게는 니콘 이미징 코리아(Nikon) 웹서비스의 경험이 다소 즐겁지 않았던 기억으로 남아있습니다. 언젠가 법인 약관 개정으로 인해 '일본으로 회원 정보가 넘어가 활용될 수 있다'에 동의하라는 메일이 왔길래 마음에 들지 않아 회원탈퇴를 하여 개인정보를 모두 지웠는데도 지속적으로 광고 홍보 메일이 오더군요.


회원탈퇴 프로세스를 완료했는데도 메일이 계속 날라오는 서비스는 니콘이 처음이었습니다. 니콘 코리아 개인정보 담당자의 이메일 주소로 직접 '앞으로 메일링을 받고 싶지 않으니 내 개인정보를 삭제해달라, 회원탈퇴를 했는데도 메일이 오는 것을 보면 니콘의 개인정보 관리 수준이 의심스럽다'라는 메일을 보내서 해결했던 기억이 나는군요. 정말 제 개인정보가 모두 소각됬을지... 아니면 어딘가 남아있을지는 아무도 모릅니다.



포털, SNS, 웹사이트, 계정마다 비밀번호(패스워드 암호)를 다르게 설정하는 법, 그리고 쉽게 기억하는 법


저만의 노하우/팁을 알려드리자면... 일단 '패턴과 법칙'을 만드는 것이 좋습니다. ^^ 남이 얼핏 봤을때 불규칙해보이는 패턴이 더 좋죠. 그리고 보안 강화를 위해서 특수문자를 꼭 하나쯤 넣어두실 것을 권장해드립니다.


먼저 지금 공통적으로 사용하고 암호가 '1234asdf$'라고 합시다. 숫자가 있고, 영문자가 있고, 마지막에 특수기호가 들어가서 높은 수준의 암호로 보이죠?


??

(Joke)


이제 여기에 나만이 알 수 있는 법칙을 만듭니다. 예를 들어 네이버(naver.com)이라면 Naver의 3번째 영문 스펠이 'v'입니다. 이제 평소 사용하는 암호의 첫번째, 또는 중간, 또는 마지막의 'v'를 집어넣는 패턴을 만들어봅시다. 


그러면 'v1234asdf$' '1234vasdf$' '1234asdf$v' 이렇게 3개의 불규칙한 암호를 만들 수 있겠죠. 이걸 기분에 따라 3개월, 또는 6개월마다 바꿔서 사용합니다. 기호에 따라 대문자와 소문자를 구별해서 섞어주면 더 강력한 암호가 되죠.


네이버가 아닌 다음이나 카카오를 예로 들까요? 네이버(Naver)는 3번째 영문자가 'v'였으니.. daum은 'u' 카카오(Kakao)는 'k'가 되겠군요. 페이스북(facebook)은? 'c'가 되겠군요 ^^


이 패턴을 기억하고 있으면 사이트와 서비스마다 모두 다른 비밀번호를 셋팅해두고도... 잊거나 헷갈리지 않고 모두 떠올릴 수 있습니다. 패턴이 누군가에게 유출된 것 같다면 이제 3번자 글자가 아닌 서비스의 첫글자나 마지막글자로... 그리고 해당 문자가 들어가는 위치와 특수기호에 변화를 주면 됩니다. 일명 패스워드 변주곡조 D장조


마지막으로 한가지 팁을 더 드리자면, '금융'과 관련되어 있는 은행권의 암호는 웹사이트 암호와는 전혀 다른 '패턴'으로 해두고, 국내 포털은 또 다른 유형의 '패턴', 해외의 서비스는 또 다른 암호법칙을 정의해두고 응용하면... 패스워드를 모두 다르게 하여 보안을 강화하면서도 쉽게 기억해낼 수 있는 요령이 생깁니다.



* 2015년에는 모두 보안에 신경쓰고 개인정보가 소중하게 관리되기를 기원해봅니다. 사이트 운영진과 보안 관리자가 신경써주지 않으니... 이제 유저가 스스로 지켜야 하는 시대입니다. 그리고 One more thing, 1Password같은 패스워드 전문 관리 솔루션 서비스의 사용을 고려해보시는 것도 좋겠습니다.


728x90
반응형