인터넷이 활성화된 요즘과 같은 시대에 암호 또는 패스워드는 개인정보를 보호하기 위한 가장 기초적인 요소입니다. 암호가 완벽하지 않으면 해커에 의하여 개인정보가 유출될 수 있기 때문입니다. 인터넷 기업에서는 개인정보 유출을 방지하기 위하여 암호 시스템 뿐만 아니라 여러가지 보안장치를 채택하고 있지만 사용자가 설정하는 암호가 보안을 위한 가장 기초적인 요소라는 점은 달라지지 않습니다.
이 글에서는 한국인터넷진흥원에서 배포하고 있는 패스워드 안전성 검증 프로그램에 대하여 알아볼 것입니다. 이 소프트웨어는 암호의 안전성을 검증하여 유출될 가능성을 알려줍니다. 이 프로그램을 활용함으로써 최상의 암호 구성을 사용하여 개인정보 유출이 발생되지 않도록 노력해봅시다.
한국인터넷진흥원 패스워드 안전성 검증 프로그램
http://seed.kisa.or.kr
패스워드 안전성이 중요한 이유
높은 안전성을 가지는 패스워드를 만드는 것은 패스워드 크래킹을 통한 개인정보 유출을 방지하는 가장 좋은 방법입니다. 패스워드 크래킹은 한 가지 패스워드를 찾기 위하여 여러 개의 문자열을 일일이 대입하는 방법입니다. 로그인에 성공하는 단 하나의 패스워드를 찾기 위하여 수많은 문자열을 대입시켜야 하므로 해킹 수법 중에서 가장 많은 시간을 필요로 합니다. 그만큼 난이도 역시 낮기 때문에 전문적인 해커가 아니더라도 누구나 시도해 볼 수 있는 해킹 수법입니다.
하지만 여기에서 중요한 점은 패스워드를 만들 때 안전성을 고려하여 만들면 패스워드 크래킹을 통한 해킹을 막을 수 있다는 점입니다. 패스워드는 개인정보 중에서도 가장 중요한 정보입니다. 대부분의 사람들은 모든 웹 사이트의 패스워드를 하나로 통일하여 사용하고 있기 때문입니다. 한 곳의 패스워드가 뚫리면 다른 곳도 뚫리는 것입니다. 이것이 패스워드의 안전성이 중요한 이유입니다. 크래킹 수법에 취약한 패스워드는 다음과 같습니다.
- 길이가 너무 짧은 패스워드
- 사전에 나오는 단어의 조합으로 구성된 패스워드 (home, game)
- 키보드 자판 순서대로 나열된 패스워드 (qwerty)
- 사용자 계정 정보에서 유추할 수 있는 패스워드 (생일, 주민번호 등)
그렇다면 좋은 패스워드는 무엇일까요? 좋은 패스워드의 기준은 다음과 같습니다.
- 크래킹하기 어려운 8자 이상의 패스워드 (문자 + 숫자 + 특수문자)
- 3개월마다 패스워드 변경하기
- 대소문자를 적절히 활용한 패스워드
한국인터넷진흥원의 패스워드 안전성 검증 프로그램
안전한 패스워드를 만들고자 할 때 사용할 수 있는 프로그램이 있습니다. 바로 한국인터넷진흥원에서 직접 개발 및 배포하고 있는 패스워드 안전성 검증 프로그램입니다. 글 상단의 링크를 통하여 홈페이지에 접속한 후 다운로드 할 수 있습니다.
프로그램을 실행하면 다음과 같은 화면이 나타납니다. 상단에 패스워드를 입력한 후 검증 버튼을 누르면 본인이 입력한 패스워드에 대한 안전성 점수가 나타납니다. 점수가 낮으면 낮을 수록 패스워드 크래킹을 통한 방법으로 해킹 당하기 쉬운 패스워드라는 것을 의미합니다. 따라서 본인의 패스워드 안전성 점수가 낮다면 반드시 최상의 안전성을 가지고 있는 패스워드를 만드는 것을 추천합니다.
패스워드가 어려우면 해커가 인터넷 계정을 해킹하는 것 또한 어려워집니다. 특히 인터넷 계정마다 다른 패스워드를 사용한다면 어느 한 곳이 해킹을 당한다 하더라도 다른 인터넷 계정은 안전하기 때문에 더욱 강력한 보안을 유지할 수 있습니다. 그러나 모든 사이트의 패스워드를 다르게 설정하면 기억하는데에 어려움이 따를 것입니다. 따라서 패스워드를 저장해주는 프로그램을 사용하는 것이 좋은데 카스퍼스키랩에서 배포하고 있는 패스워드 매니저가 안전하고 사용하기에 편리합니다.

마무리
지금까지 패스워드 안전성을 검증해주는 프로그램에 대하여 알아보았습니다. 이 프로그램은 정부기관이라고 할 수 있는 한국인터넷진흥원에서 개발 및 배포하고 있는 소프트웨어이기 때문에 안심하고 사용할 수 있을 것입니다.
그러나 복잡한 패스워드를 기억하는 것은 어려운 일입니다. 특히 대소문자와 특수문자를 함께 사용하는 패스워드를 사용한다면 패스워드를 기억하는 것은 불가능에 가깝습니다. 따라서 이러한 어려움을 덜어주기 위하여 패스워드 관리를 전문적으로 해주는 프로그램을 사용하면 좋습니다. 패스워드 관리 프로그램 중 안전하고 쉽게 사용할 수 있는 것으로는 카스퍼스키랩의 패스워드 매니저가 있습니다.
타이틀 이미지: Mark Burnett, pw_xato-net_02-04, Flickr. CC BY 2.0.