본문 바로가기

토론(지식 엿보기)/인터넷(오픈마켓 포함.)

인터넷 사이트마다 계정(특히 비밀번호) 다르게 만들기

인터넷 웹서핑을 하다보면 가입한 사이트가 많아질 수 밖에 없는 현실입니다. 그렇다고 가입한 사이트들 모두 같은 계정이라면 해킹의 위험에 취약하게 되어 문제가 생기고, 해킹이 어렵게 사이트마다 비밀번호를 만들자니 몇 개는 만들어도 적게 10개가 넘으면서부터 비밀번호를 어떻게 만들어야 할지 난감하여 사이트 가입을 포기(?)해 버리는 경우도 왕왕 생기는듯 합니다. ID야 같은 수 있지만 어떻게 하면 사이트마다 비밀번호를 다르게 만들 수 있느냐?가 이 블로그의 핵심 내용입니다.


1. 해킹에 노출된 비밀번호의 예

전 세계의 해커들이 먼저 대입해 보는 비밀번호의 순위(먼저 나온 것일 수록 대입횟수가 더 많은 것임.) : x, Zz, St@rt123, 1, P@ssw0rd

이러한 비밀번호들을 넣어보는 해커들이 먼저 침투해보는 곳 : POS시스템, 매장의 지불 시스템, POS시스템의 디폴트 비밀넙호.

돈을 주고받을 수 있는 매우 중요한 시스템들의 암호조차 이렇게 관리하고 있다는 것은 다른 사이트들도 비슷한 상태로 암호로 되어 있을 확률이 높다는 것을 보여주는 것입니다. 아이디는 쉽게 수집할 수 있는 정보인데, 그런 아이디에 1234 또는 1111 등이라는 비밀번호를 사용한다는 것은 우리집 금고에 좋은 보석이 있으니 선착순으로 무료로 가져길 수 있습니다 라고 광고하는 것이나 마찬가지일 것입니다.


2. 자신은 기억하기 쉬우나 남들에게 유추가 어려운 비밀번호 만들기

아닐 수도 있지만 사용할 아이디는 어느 사이트이건 동일하게 같다고 가정하겠습니다. 이 방법의 원리를 이해하신다면, 그 응용은 여러가지가 나올 수 있어서 설사 같은 방식으로 만드는 분이 있다하더라도 같을 가능성은 희박하다고 생각합니다. 그렇지만 그 비밀번호를 만들고 사용하는 사람은 쉽게 기억할 수 있고 또한 쉽게 유추해 낼 수 있는 것입니다.


2-1. 비밀번호에 공통으로 붙을 접두어 만들기

자기가 좋아하는 물건/보물/장신그/음식/기계 등의 것(무엇이든 관계 없음.) 중에 1개를 선택하고 이것의 단어의 첫자가 대문자입니다. 그것으로 문장을 만듭니다. (이 블로그에서 만든 문장의 예 : 과를 아한다.-i like a Apple. -) 그 문장으로 영문으로 바꾸어 첫자만 따서 만들던지(ilA) 아니면 한글자판에서 단어의 시작하는 단어의 첫음절에 해당하는 영문 알파벳(2벌식 자판을 따르면 sTw. 단순히 소리만 따서 영문으로 표현한다면 nSj.)을 따서 비밀번호의 접두어로 사용한다. 이외에도 다른 방식으로 영문 접두어를 만들 수 있습니다. 이렇게 만든 경우 해커들은 비밀번호 접두어도 어떻게 만든 것인지 모를 가능성이 높아지는데 사과를 좋아하는 사람들은 비밀번호를 만들 때 apple/Apple/APPLE 중에 하나를 써서 비밀번호 조합을 만들기 때문에 해커들은 해킹 대상자의 정보를 수집하여 "좋아하는 것/취미/좋아하는 음식/좋아하는 휴양지나 여행지" 등 시시콜콜한 모든 것을 알아내어 대입해 보기 때문에 제가 제안해 드리는 방식으로 만드신다면 해커가 내 정보를 아무리 많이 알더라도 미밀번호를 찾기가 힘들어진다는 것입니다. 간혹 사이트에 따라 대문자를 비밀번호로 쓰지 못 하거나 넣더라도 소문자/대문자로만 인식하는 경우도 있으니 주의하시길 바랍니다.


2-2. 특수문자 하나를 선택

비밀번호 어딘가에 넣어줄 특수문자(키보드의 숫자 위에 있는 ! @ # $ % ^ & *) 하나를 선택해 주십시오. 이것은 개인 취향이기에 무엇을 하라고 제안해 드리지 못 하지만, 사이트에 따라 특수문자를 입력하지 못 하거나 쓸 수 있는 특수문자에 재한이 있는 경우가 있기 때문에 그 사이트의 허용된 비밀번호를 잘 기억해 두어야 합니다.(여기서 %를 사용한다 가정.)


2-3. 비밀번호에 넣어줄 연속되거나 반복되지 않은 숫자 4자리(사용의 편의상 두 자리씩은 같아도 좋음.)

나중에 주기적으로 비밀번호를 바꿔달라는 요청이 있거나 필요에 의해 비밀번호를 바꿀 경우 이 숫자 4자리만 변경하여 비밀번호를 바꿀 것이기에 사용의 편의도 생각하여 만드는 것이 좋을 것입니다.(여기서는 8833으로 만드는데 비밀번호 변경시 3388. 8383, 3838 등으로 바꿀 수 있을 것임.)


2-4. 사이트의 이름(여기서는 www.mysites.com이라고 가정하는데 www./.com/.org/.net/.co.kr/.or.kr 등을 뺀 mysites를 이름이라 부름.)에서 어떤 규칙(예: 홀수 번째 철자, 짝수 번째 철자, 자음 철자, 모음 철자 등)으로 뽑아낸 철자를 비밀번호에 붙임으로 고유한 비밀번호를 생성하게 됩니다. 경우에 따라 이름이 긴 경우도 있기에 길어도 알파벳 4개를 뽑는 것으로 합니다.(nate나 naver같이 짧은 이름은 두 개 또는 세 개 정도만 알파벳을 뺄 수 있을 것임.) 더 적거나 많을 수도 있겠지만 적으면 중복되는 비밀번호가 생길 가능성이 커진다는 것을 알아 두셔야 합니다. 여기서는 이름에서 홀수 번째의 영문 알파벳을 빼내어 만드는 것(예의 이름으론 msts)으로 합니다.


3. 최종 비밀번호 만들기

2-1에서 2-4까지 만든 문자열을 조합하여 비밀번호를 만들면 되는데, 2-1+2-2+2-3+2-4 혹은 2-1+2-3+2-2+2-4 ··· 등 기억하기 좋은 자신만의 조합으로 비밀번호를 만들면 어느 사이트라도 중복되지 않는 비밀번호를 만들 수 있고 자신만이 아는 조합이기에 기억하기도 쉽고 숫자만 변경하여 비밀번호를 바꾸기 때문에 기억나지 얺는다 하더라도 몇 번만에 로그인할 수 있는 비밀번호가 만들어 집니다.


여기에서 2-1+2-2+2-3+2-4의 조합으로 비밀번호를 만들면 ilA%8833msts(또는 sTw%8833msts 또는 nSj%8833msts)로 만들어지나 개인의 취향에 따라 이 조합도 달라질 수 있고, 설사 비밀번호의 자리수가 해커에게 알려진다해도 알아낼 가능성은 아주 낮을 것입니다. 이러한 규칙으로 비밀번호를 만드신다면 특수문자나 대문자로 비밀번호를 사용할 수 없는 사이트를 제외하곤 거의 모두 만들어 쓸 수 있었습니다.