비밀번호를 안전하게 다루는 기본 원칙
온라인 서비스를 쓰면서 만들어 둔 계정이 어느새 수십 개가 됩니다. 어떤 곳에는 같은 비밀번호를 쓰고 어떤 곳에는 조금만 바꿔 쓰며, 정작 어디에 어떤 비밀번호를 썼는지조차 기억나지 않는 일이 흔합니다. 비밀번호는 가장 오래된 보안 장치이지만 가장 자주 무시되는 약속이기도 합니다. 이 약속을 어떻게 다루느냐가 온라인에서의 안전을 크게 좌우합니다.
좋은 비밀번호의 조건
좋은 비밀번호는 두 가지 조건을 갖춰야 합니다. 추측하기 어려워야 하고 길어야 합니다. 짧은 비밀번호는 자동화된 도구가 모든 경우를 시도하는 공격에 빠르게 뚫리고, 추측하기 쉬운 단어는 사전 공격에 무력합니다. 이름과 생일을 조합한 비밀번호는 직접 아는 사람이 아니라도 공개된 정보만으로 깰 수 있습니다.
그래서 비밀번호의 강도는 길이가 길수록, 사전에 없는 글자 조합일수록 강합니다. 짧지만 복잡한 비밀번호보다 길고 단순한 비밀번호가 더 강한 경우가 많습니다. 단어 세 개를 이어 붙인 정도의 길이만 되어도 추측은 사실상 불가능에 가까워집니다. 외우기 쉽고 깨기 어려운 비밀번호를 만드는 것이 이상적입니다.
같은 비밀번호를 쓰지 않는다
비밀번호 관리에서 가장 큰 위험은 여러 사이트에 같은 비밀번호를 쓰는 일입니다. 한 사이트의 비밀번호가 유출되면 그 비밀번호를 쓰는 모든 사이트가 동시에 위험해집니다. 인터넷에는 유출된 비밀번호 목록이 거래되고 있으며, 한 사이트에서 흘러나온 비밀번호로 다른 사이트의 같은 사용자 계정을 시도하는 공격이 일상적으로 일어납니다.
그래서 사이트마다 다른 비밀번호를 써야 한다는 원칙은 단순한 권고가 아니라 필수에 가깝습니다. 사이트가 많아지면 모든 비밀번호를 기억하기는 어려우므로 비밀번호를 안전하게 보관해 주는 도구를 함께 쓰는 것이 현실적입니다. 모든 비밀번호를 따로 만들지만 그것을 한 곳에서 안전하게 꺼내 쓰는 구조입니다.
비밀번호 관리 도구
비밀번호 관리 도구는 모든 사이트의 비밀번호를 한 곳에 안전하게 저장하고, 필요한 순간에 자동으로 채워 주는 프로그램입니다. 한 개의 강한 비밀번호로 도구 자체를 열면 그 안에 보관된 다른 비밀번호들에 접근할 수 있는 구조입니다. 사이트별로 강한 비밀번호를 따로 만들지만 사용자는 하나만 외우면 되니 부담이 크게 줄어듭니다.
처음에는 모든 비밀번호를 한 곳에 모아두는 것이 위험해 보일 수 있지만, 잘 만들어진 도구는 그 안의 내용을 강하게 암호화해 도구를 여는 비밀번호 없이는 누구도 읽을 수 없게 합니다. 종이에 적어 두거나 머릿속에서 비슷한 비밀번호를 돌려쓰는 것보다 훨씬 안전한 방식입니다. 어느 도구를 쓸지는 신중하게 골라야 하지만, 쓰는 것 자체는 권장됩니다.
비밀번호 한 가지로는 부족할 때
아무리 강한 비밀번호라도 그것 하나에 모든 안전을 맡기는 것은 위험합니다. 비밀번호가 어딘가에서 유출될 가능성, 공격자가 그것을 가로챌 가능성은 늘 존재합니다. 그래서 비밀번호 외에 추가 확인 단계를 두는 이중 인증이라는 장치가 등장했습니다.
이중 인증은 비밀번호를 알고 있다는 것 외에 사용자가 가진 것이나 사용자 자신을 함께 확인하는 방식입니다. 휴대폰으로 보내는 일회용 번호나 전용 앱이 만들어 내는 짧은 코드 같은 것이 흔한 예입니다. 비밀번호가 새어 나가도 추가 단계를 통과하지 못하면 계정에 들어올 수 없으니, 이중 인증을 켜 두는 것은 가장 효과 있는 보호 장치 중 하나입니다.
휴대폰 문자보다 앱이 안전한 이유
이중 인증의 코드를 어떻게 받느냐에 따라 안전성이 갈립니다. 가장 흔히 쓰이는 문자 메시지 방식은 편하지만 가장 약합니다. 공격자가 통신사를 속여 사용자의 전화번호를 자신의 기기로 옮기는 사고가 보고된 바 있고, 이런 일이 벌어지면 문자로 오는 모든 인증 코드를 공격자가 받게 됩니다.
반면 인증 앱은 휴대폰 안에서 직접 코드를 만들어 내므로 통신망을 거치지 않습니다. 통신을 가로채는 공격에 영향을 받지 않고, 휴대폰 자체를 빼앗기지 않는 한 코드가 새어 나가지 않습니다. 같은 이중 인증이라도 어떤 방식을 쓰느냐에 따라 안전성에 큰 차이가 있으며, 가능하면 앱 방식을 선택하는 것이 좋습니다.
비밀번호를 바꾸는 시점
한때는 일정 주기마다 비밀번호를 바꾸는 것이 좋다고 여겨졌습니다. 그러나 강제 변경이 오히려 약한 비밀번호로 바뀌는 결과를 낳는다는 사실이 알려지면서 권장 기준이 바뀌었습니다. 강한 비밀번호를 만들어 두고 그것을 유지하되, 유출이 의심되는 상황에서만 즉시 바꾸는 쪽이 합리적입니다.
유출이 의심되는 상황은 분명한 신호가 있습니다. 쓰던 사이트가 해킹되었다는 소식이 들리거나, 계정에 자기가 한 적 없는 로그인 기록이 보이거나, 비밀번호를 입력했는데 평소와 다른 곳에서 인증을 요구받는 경우입니다. 이런 신호가 보이면 그 사이트뿐 아니라 같은 비밀번호를 썼던 다른 사이트의 비밀번호도 함께 바꾸는 것이 안전합니다.
유출 확인
자기 계정의 비밀번호가 유출된 적이 있는지 확인할 수 있는 서비스가 있습니다. 알려진 유출 목록에 자기 이메일이 포함되어 있는지를 보여주는 식인데, 결과가 나오면 그 계정의 비밀번호와 같은 비밀번호를 쓰는 다른 사이트의 비밀번호를 함께 정리해야 합니다.
유출이 확인되었다고 해서 곧바로 모든 일이 무너지는 것은 아닙니다. 이중 인증이 켜져 있다면 비밀번호만으로는 접근이 안 되니 한숨 돌릴 여유가 있습니다. 그러나 같은 비밀번호를 다른 곳에서 쓰고 있다면 그곳들은 즉시 위험해지므로 빠르게 비밀번호를 바꿔야 합니다. 유출 확인은 가끔 해 보는 것이 좋고, 결과를 알게 되었을 때 어떻게 대응할지 평소에 정리해 두면 당황하지 않습니다.
비밀번호를 잊었을 때의 절차
비밀번호를 잊어버렸을 때 복구하는 절차가 그 사이트의 보안 수준을 보여줍니다. 단순히 등록된 이메일로 새 비밀번호를 보내 주는 사이트도 있고, 본인 확인을 거쳐 새 비밀번호를 직접 정하게 하는 사이트도 있습니다. 이메일이 탈취된 경우 첫 번째 방식은 그대로 위험에 노출됩니다.
그래서 비밀번호 복구를 위한 이메일과 휴대폰 번호 자체를 안전하게 관리해야 합니다. 이메일 계정의 비밀번호는 다른 어떤 사이트의 비밀번호보다 강하게 만들고 이중 인증을 켜 두는 것이 좋습니다. 이메일은 다른 계정의 회복 경로이기 때문에 그 자체가 뚫리면 줄줄이 위험해집니다. 가장 깊은 곳의 자물쇠가 가장 단단해야 합니다.
기억에 의존하지 않는다
비밀번호 관리에서 가장 위험한 습관은 모든 것을 머리로 외우려는 시도입니다. 사람이 외울 수 있는 강한 비밀번호의 수에는 한계가 있고, 그 한계를 넘으려 하면 결국 같은 비밀번호를 돌려쓰거나 약한 비밀번호로 타협하게 됩니다. 기억은 비밀번호 관리의 도구가 아니라 약점에 가깝습니다.
비밀번호 관리 도구에 모든 것을 맡기고, 사용자는 그 도구를 여는 하나의 강한 비밀번호만 머리로 외우는 구조가 현실적입니다. 이 하나의 비밀번호는 정말 길고 자기만 알 수 있는 것이어야 하며, 어디에도 같이 쓰지 않아야 합니다. 다른 모든 비밀번호는 도구가 만들고 도구가 기억합니다. 사용자는 그 도구를 신뢰하기 위한 한 가지 선택만 잘하면 됩니다. 그 선택이 안전의 시작입니다.
일괄 변환을 지원하는 도구는 많지만 모두가 비슷한 수준은 아닙니다. 파일을 여러 개 받아들이는 것만으로 일괄 변환이라 부르는 도구도 있고, 폴더 전체를 지정해 그 안의 모든 영상을 자동으로 처리하는 도구도 있습니다. 처리 도중 한 파일에서 오류가 나도 나머지를 계속 진행하는지, 멈추는지에 따라 실제 쓰임이 크게 갈립니다.
스크립트는 컴퓨터에게 시킬 일을 차례로 적어 둔 작은 글입니다. 사람이 직접 명령어를 하나씩 입력하는 대신, 그 명령어들을 한 파일에 모아두고 그 파일을 실행하면 컴퓨터가 알아서 순서대로 처리합니다. 거창한 프로그램을 만드는 일과는 다릅니다. 짧으면 몇 줄, 길어도 한 화면을 넘지 않는 단순한 글입니다.