작성자: 구글 소프트웨어 엔지니어 홍하이 쉔
날짜: 2008년 6월 9일 월요일

제가 구글에서 맡고 있는 업무 중 하나는 비밀번호 보안에 관한 것입니다. 비밀번호 자체는 물론, 사람들이 비밀번호를 어떻게 사용하는지에 대해 큰 관심을 갖고 있는 터라 종종 재밌는 이야기를 듣곤 합니다. 가령 어떤 친구들은 8자리의 일련번호로 구성된 비밀번호를 무작위로 만든 다음, 이를 암기해서 2-3개월만 사용하고 다시 새로운 비밀번호를 만들 정도로 신경을 쓰고 있답니다.

비밀번호에 대해 우리 모두가 이렇게까지 주의를 기울여야할까요? 아마 그렇지 않겠지요. 하지만 비밀번호는 웹에서 여러분들의 개인정보를 지킬 수 있는 가장 중요한 보안 툴 중의 하나임에는 분명합니다. 구글 계정을 위해서든, 은행거래를 위해서든, 혹은 즐겨찾는 온라인 쇼핑을 위해서든 좋은 비밀번호를 선택해 안전하게 관리하는 것이 온라인상의 개인정보를 보호할 수 있는 첫번째 길입니다.

그렇다면 어떻게 좋은 비밀번호를 선택하고 또 안전하게 관리할 수 있을까요? 여기 몇 가지 도움이 될만한 방법이 있습니다:

• 비밀번호를 선택할 때 흔히 사용되는 방법들은 피한다. 특히 사전에 나오는 낱말이나 구문은 피해야 합니다. "비밀번호", "로그인" 혹은 가입하고자 하는 사이트 이름 등 추측하기 쉬운 것 역시 안됩니다. "asdf1234," "aqswdefr "처럼 키보드 자판 순서를 그대로 사용하거나 생년월일, 주소, 전화번호 같은 개인정보로 비밀번호를 만드는 것도 피해야 합니다.

• 가급적 독창적인 비밀번호를 만든다. 일단 좋은 비밀번호를 만들기 위해서는 한 단계 더 나아가 숫자, 문자와 숫자의 조합, 대소문자 혼합 혹은 알파벳 "s" 대신 기호 "$," 알파벳 "l" 대신 숫자 "1," 알파벳 "o" 대신 숫자 "0" 등과 같이 비밀번호의 일부분을 유사하게 보이는 글자로 대체합니다.

• 사이트마다 비밀번호를 다르게 한다. 이렇게 하면 한 개의 비밀번호가 노출이 돼도 다른 비밀번호들이 안전합니다. 여러분이 방문하는 페이지마다 일일이 비밀번호를 다르게 할 수는 없지만(만일 그럴 경우 관리할 비밀번호가 너무 많아지지요), 웹상에서는 서로 다른 조합의 번호를 번갈아 사용하고, 특히 민감한 개인 정보(이메일 혹은 온라인 뱅킹 계정)가 있는 모든 계정에는 고유번호를 사용하는 것이 비밀번호를 안전하게 관리하는 출발점입니다.

• 비밀번호는 누구와도 공유하지 않는다. 비밀번호는 친구나 가족 그 누구에게도 가르쳐주지 마세요. 너무 엄격한 것 같지만 실제로 비밀번호를 공유하는 사람들이 많으면 많을수록 그 만큼 외부로 노출될 가능성은 높아집니다. 또한 비밀번호를 기록해 둘 필요가 있다면, 기록내용을 컴퓨터에서 되도록 멀리 보관하고 이메일로는 전송하지 마세요. 그리고 누군가 여러분의 비밀번호를 알아낸 것 같다면 즉시 해당 비밀번호를 바꾸세요.

• 온라인상에서는 신중하게 정보를 공유한다. 일부 온라인 서비스 -- 다른 사이트에서 정보를 가져오는 소셜 네트워크와 가젯과 같은 경우 --는 여러분의 비밀번호나 API 번호를 요구할 수도 있습니다. 이런 종류의 서비스를 이용한다면 약간의 여유를 갖고 이들 서비스가 여러분의 중요한 정보를 어떻게 관리하는지 살펴보세요. 그리고 타인과 비밀번호를 공유하는 것과 마찬가지로, 이러한 서비스를 통해 정보를 공유하는 것은 비밀번호가 노출될 가능성을 높인다는 점을 명심하시기 바랍니다.

여러분의 비밀번호를 안전하게 관리할 수 있는 또 다른 방법은 보안 관련 질문이 추가적으로 제공되는 사이트에서 좋은 질문과 답을 고르는 것입니다. 이같은 옵션을 자주 보셨을 것입니다: 여러분이 사이트에서 계정을 만들 때나 비밀번호를 잊어버렸을 경우를 대비해 종종 본인을 확인하는 질문을 설정하도록 되어 있습니다.

일부 사이트에서는 여러분이 직접 질문을 기입할 수 있게 합니다; 이럴 경우 여러분이 설정한 Q&A가 가족이나 친구들이 쉽게 알 수 있는 것이어서는 안됩니다. 일부 사이트들은 미리 지정된 질문을 선택하도록 합니다. 예를 들면 "어머니의 성함은 무엇입니까?”와 같은 질문입니다. 이같은 종류의 질문은 다른 사람들이 정답을 쉽게 추측할 수 있기 때문에 안전성이 떨어집니다. 이 경우 여러분의 대답을 독창적인 것으로 만드는 것이 좋습니다. -- 그 방법이 위에서 언급한 내용이든 혹은 추가적인 정보를 기입하는 것이든 -- 그래서 누군가 그 정답을 추측한다해도 사이트에 로그인할 수 없게 만드는 것입니다.

좋은 비밀번호를 설정하는 방법과 보안에 대해 더 많은 정보를 원하시면 여기를 클릭해 주세요.