웹 사이트가 해킹을 당해서 수백만 건의 사용자 계정과 암호가 공개적으로 게시된 사건들이 보도되곤 합니다. 귀하가 그런 피해를 입는다면 어떻게 할지 생각해본 적이 있으십니까? 아마도 서둘러 인증 정보를 바꾸고 다른 웹 사이트에서도 동일한 이메일과 암호를 사용하지 않았는지 확인해야 했을 것입니다. 실제로 대다수 사용자들이 다른 계정에도 동일한 암호를 사용하는 경우가 많습니다. 웹의 모든 계정에 동일한 암호를 사용할 뿐 아니라 허술하고 너무 간단한 암호를 선택하는 사람들이 많습니다.
수백만 명의 컴퓨터 사용자가 선택하는 대표적인 암호 몇 가지를 소개하면 다음과 같습니다.
- password
- 123456
- qwerty
- 111111
- monkey
디지털 키
암호는 친구들, 직장 동료 심지어 은행 거래 및 결제 서비스의 네트워크에서 디지털 열쇠 역할을 합니다. 우리는 금융 정보를 포함한 사생활을 보호하기 위해 암호를 비밀로 유지하려고 합니다. 일부 사이버 범죄자는 소셜 네트워킹 또는 이메일 계정을 해킹하려 하지만 대부분은 은행 계좌 해킹으로 금전적 이익을 얻고 싶어합니다.
가장 중요한 두 가지 암호는 이메일 계정과 소셜 네트워크 계정의 암호입니다. 누군가가 귀하의 이메일 계정에 액세스하는 데 성공했다면 그 사람은 귀하가 이용하는 웹 사이트의 "암호를 잊으셨습니까?" 링크를 이용할 것입니다. 이를테면 온라인 쇼핑 또는 뱅킹 사이트에 있는 링크입니다. 해커가 귀하의 소셜 네트워크 침투에 성공한 경우에는 귀하의 친구들에게 위험한 웹 사이트 링크를 보내거나 금품을 요청하는 사기 메시지를 게시하는 식으로 사기 행각을 벌일 수 있습니다. 요컨대 귀하를 사이버 범죄자로부터 보호할 수 있는 것은 올바른 암호뿐입니다.
해야할 것과 하지 말아야 할 것
올바른 암호란 본인은 기억할 수 있지만 해커가 추측하거나 소프트웨어 툴로 해독할 수 없는 암호입니다. 올바른 암호는 고유하고 복잡해야 합니다. 강력한 암호를 생성하고 관리하기 위한 몇 가지 규칙은 다음과 같습니다.
Do - 대소문자, 기호와 숫자를 조합하여 사용하십시오.
Do - 암호는 8자 이상이어야 합니다. 암호에 문자가 많이 포함될수록 추측하기 어렵습니다.
Do - 가급적 구체적인 의미가 없고 무작위적인 암호를 만듭니다.
Do - 계정별로 암호를 다르게 사용하십시오.
Do - 정기적으로 암호를 변경하십시오.
Don't - 생일, 별명 등 본인과 관련된 이름이나 번호를 사용하지 않습니다.
Don't - 사용자 이름이나 로그인 이름은 어떠한 형태로도 사용하지 마십시오.
Don't - 본인의 이름, 가족의 이름 또는 애완 동물의 이름을 변형하여 사용하지 마십시오.
Don't - 어떤 언어에서든 한 단어로 이루어진 형태로 사용하지 마십시오. 해커는 사전 기반 툴을 사용하여 이러한 암호 유형을 해독해 냅니다.
Don't - "123456", "password" 또는 위에서 허술한 암호의 예로 소개한 암호를 사용하지 마십시오.
Don't - 특정 시스템의 브라우저에 암호를 저장할지 묻는 메시지에 "예"로 응답하지 마십시오. 대신 신뢰할 수 있는 암호 관리 프로그램에 저장되거나 메모리에 보관된 강력한 암호를 사용하십시오. 노턴 인터넷 시큐리티 및 노턴 360 보안 소프트웨어에 포함된 노턴 ID 세이프는 사용자의 암호를 암호화된 형식으로 안전하게 저장한 다음 온라인에서 대신 암호를 입력해 줍니다.
Don't - 암호를 어딘가에 적어두지 말고 다른 사람에게 알려주지도 마십시오.
효과적인 암호
일단 사용하는 웹 사이트별로 커스터마이즈할 수 있는 암호 문구를 생성하십시오. 예를 들어 "I want to go to England"라는 암호를 정합니다. 그런 다음 각 단어의 첫 문자를 골라내고 "to"는 숫자 "2"로 바꿔서 축약합니다. 그러면 iw2g2e라는 기본 암호 문구가 만들어집니다. 마지막으로 사용 중인 웹 사이트의 첫 문자와 마지막 문자를 넣어 새 암호 문구를 만듭니다. 만약 Symantec.com에 사용할 암호를 생성하는 경우 암호를 Siw2g2ec로 지정할 수 있으며 Symantec.com만의 고유하고 복잡한 암호가 만들어집니다.
