작성일: 2012. 10. 23. 07:13 |
어느순간 부터인가 우리는 해커들에게 비밀번호의 보안과 안전성을 위협받고 있습니다. 몇년전 있었던 옥션의 대규모 해킹 사태에 이어 네이트의 대규모 해킹, 최근에 있었던 KT 올래의 아이디 해킹 사례등을 짚어볼때 지금 쓰는 비밀번호나 아이디는 언제 해킹당해도 우습지 않은 상황이 되고 있는 것입니다.
이런 상황에서 우리같은 사용자는 무엇을 할 수 있을까요? 아마도 비밀번호의 자가적인 관리를 하는 것 뿐일 겁니다. 그런데 우리가 쓰고 있는 비밀번호가 경우에 따라서는 얼마나 위험한가를 알고는 계시는지요? 사용하는 사람 마다 다르겠지만 귀찮다고, 외우기 어렵다고 해서 비밀번호를 짧게 쓰는 경우에는 해커에게 쉽게 노출이 될 수도 있다고 합니다.
여러분이 자주 사용하시는 비밀번호, 과연 안전한 것인지 한번 검토해볼 필요가 있습니다.
자신의 비밀번호의 안정성 확인하기
이런 사용자의 요건을 파악했는지, 해외에서는 한 개발자가 자신의 비밀번호의 안정성을 확인해주는 사이트를 만들었습니다. 이 사이트를 통해 사용중인 비밀번호가 얼마나 안전한지 혹은 취약성을 가지고 있는지 판단할 수 있습니다.
내 비밀번호는 안전한가 라는 주소의 이 사이트는, 사용자가 사용중인 비밀번호를 알고리즘으로 분석하여 어느정도 시간대에 해커에게 뚤릴 수 있겠느냐 정도를 가늠하여 사용자의 비밀번호의 안정성을 확인해주는 사이트입니다. 이 사이트에 자신이 사용하는 비밀번호 등을 입력하면 별도의 서버 전송등이 없이 입력하는 순간 얼마나 안전한지를 알려줍니다.
내 비밀번호는 얼마나 안전한거지?
먼저 제가 자주 이용했었던 (현재는 이용하지 않고 있는) 간단한 비밀번호를 입력해보았습니다. 보통 8자리 정도로 사용하곤 했는데 예전부터 보안성이 걱정되어서 2~3년전쯤 바꿔서 더는 쓰지 않는 비밀번호이지요. 일단 시험삼아 직접 입력해보니 제가 사용했던 비밀번호는 단 11분 만에 해킹이 된다고 나와있네요. 만약 이 비밀번호를 그대로 사용했다면 조금 무섭겠네요 ^^;;;
다음은 제가 최근 사용하고 있는 비밀번호입니다. 최근에는 보통 14자리 정도의 긴 비밀번호를 사용하고 있습니다. 더 길게는 32자리까지 비밀번호도 쓰고 있는데 자주 쓰지는 않아서 이 정도로 애용하고 있네요. 일단 입력해보니 해킹 되는데에 48000년이 걸린다고 합니다. 이정도면... 해킹 염려가 별로 없겠네요 ^^;;
비밀번호 문제는 단순한 숫자 놀음이 아니다!
위에서 살펴본 사이트에서 비밀번호를 입력하는 것을 보는 혹자들은 이렇게 생각하실지도 모르겠습니다. '이거 그냥 단순히 몇자 입력해서 수치상으로만 길게 나오는 별거 아닌 거 아니냐? (즉, 비밀번호 안정성과는 전혀 무관한거 아니냐)' 라고 물으실지도 모르겠지요. 하지만 제가 확실히 이야기드리지요. 기존에 알고 있던 보안 지식이나 IT 전문가이신 김인성님 블로그 등의 보안 내용을 참조 했을때 비밀번호 길이와 사용 방식에 관한 안정성은 정말 틀린말이 하나도 없음을 알게 되곤 합니다.
일반적으로 우리가 평소에 사용하는 비밀번호가 숫자(0-9), 영소문자(a-z), 영대문자(A-Z), 잘 사용되지 않는 일부 특수문자 (!#^%# 등)으로 한정되어 있습니다. 그리고 사용하는 비밀번호 자리수가 6~10자 정도라는 것을 감안하면 일반적으로 비밀번호가 나올 가짓수는 30~50의 6~10승 정도.
이 숫자는 어떻게 보면 상당히 많아보이는 숫자이지만 요새 컴퓨터들이 워낙 좋다보니 일반인들도 CPU와 GPU의 기능등을 이용해서 강제적으로 비밀번호를 찾는게 가능합니다. 보통 Brute Force라고 불리는 이 방식은 일일히 노가다 하여 비밀번호를 찾아내는 방식인데, 압축된 파일등이나 DB 등 일부 알고리즘에서 사용되고있습니다. 실제 8자리 이하의 비밀번호의 경우 요새 개인 PC를 이용하면 1일 정도면 비밀번호를 쉽게 찾을 수 있죠.
이러다보니 비밀번호를 길게, 그리고 복잡한 구조 (숫자와 영어가 혼합되어있는 구조)를 사용하라는 이야기가 나오는 겁니다. 위의 사이트는 좀 장난식처럼 보이지만 이런 알고리즘을 그대로 이용해서 이렇게 자신이 사용중인 비밀번호가 얼마나 위험한가를 알려주면 보안의 심각성을 느끼게 되고, 사용자가 자각하여 비밀번호를 바꿀수 있도록 유도를 하게 해줍니다.
비밀번호는 사용자가 자각하여 잘 관리해야...
여러분의 보안 점수는 과연 얼마나 되시나요? 이 사이트를 이용해서 몇달 이하의 수준이 나왔다면 사용중인 비밀번호의 안정성에 대해 고민해보실 필요가 있습니다. 근래에도 여러 사이트에서 비밀번호를 바꾸라고 하는데 귀찮다고 안 바꾸고 계신가요? 아니면 긴 자리 숫자의 비밀번호는 기억하기 어렵다고 안 쓰시나요?
만약 당신이 사용중인 비밀번호가 쉽게 노출된다면 사적인 정보가 노출될지도 모르는 일입니다. 혹시라도 그런 일을 당하지 않기 위하여, 예방의 차원에서 자신의 비밀번호를 자주 바꿔주는 습관을 갖는 것도 매우 중요합니다. 이 글을 보시는 분들이라면 이런 문제를 사전에 예방하는 차원도 좋지 않을까라고 말씀드리며 이번 포스트를 간략히 마쳐봅니다. ^^;