내 패스워드(암호)를 복잡하게 해서 보안 강화하기
내 암호에 복잡성을 더해 보안 강화하기
오늘은 암호에 대한 중요성을 한 번 언급하고자 글을 쓰게 되었습니다.
블로그를 운영하고 개인서버 운영에 대한 글을 쓰고 있지만, 언제나 강조하고 싶은 부분은 바로 보안입니다.
사실 보안 방법은 여러가지가 있지만, 현재 우리가 할 수 있는 실천 중에 암호를 복잡하게 변경하는 것이 가장 빠르고 가장 강력한 방법입니다. 키보드 입력을 직접 해킹하는 경우가 아니라면 일반적으로 암호 입력은 복잡해지면 복잡해 질 수록 안정적입니다.
현재, 금융권에서 공인인증서 암호를 상당히 복잡하게 하도록 강제로 유도하고 있는데 단순히 귀찮아 할 일만은 아닌듯 보입니다.
먼저 암호의 구조가 어떻게 되는지, 간단하게 알아보자면 영화에서나 나오는 것처럼 타자 몇번으로 암호를 훅 뚫을수 있을만한 것은 아닙니다. 일반적으로 암호는 16진수로 된 소수(약수가 1과 자기자신인 수)의 곱을 이용하는 것을 기반으로 합니다. 소수를 가지고 곱하는 것은 간단하지만 이 곱해진 수를 소인수 분해 하는 것은 상당한 시간이 걸리죠.
한번 예를 들어볼게요. 10진법의 두자리 소수의 곱인 8633은 어떤수와 어떤수의 곱일까요?
정답 > 89 X 97
위의 퀴즈는 아마 푸신 분도 있을 듯한데, 일단 힌트가 많았죠. 10진법의 두자리 소수 2개의 곱 은 아주 커다란 힌트 이기때문에 손으로 문제를 풀어도 그리 많은 시간은 걸리지 않을 수도 있는데 문제가 더 복잡해 진다면 오랜 시간 걸리지 않을까 싶습니다.
암호는 이런 소수들을 16진수로 저장을 하게 되는데 이를 암호열이라고하고 이것 자체만으로 상당히 복잡성을 띄게 됩니다. 따라서 암호를
네자리 정도만 해도 경우의 수는 비약적으로 늘어납니다.
하지만, 요즘에는 네자리, 여섯자리도 모자라서 숫자와 대문자 특수기호까지 사용하여 암호를 생성할 것을 권장하고 있습니다. 이렇게까지 귀찮지만 해야하는 이유가 꼭 있는데, 그 이유는 아주 간단합니다.
암호열은 복잡한 것은 사실이지만, 크래커들은 그 암호열 마저 데이터베이스화 해서 정보를 취합하고 있습니다. (이건 크래커들만의 커넥션이 있는듯 보입니다. 혼자서 도저히 감당해날 만한 작업은 아니기 때문입니다.)
그 긴 암호열을 통째로 목록을 가지고 있으면 같은 암호열을 갖는 것을 찾기만 하면 원래의 문자열을 쉽게 검색할 수 있습니다.
현재는 단순한 영문만이라면 6자리는 완벽하게 완성이 되어있는 것 같아 보입니다.
만약, 숫자나 영문이 섞인다면 쬐끔 더 복잡해지겠지만 영문 + 숫자 형태는 비교적 간단한지 금방 해킹이 되는 듯합니다.
현재도 암호열의 데이터베이스는 쌓이고 있는 중이고, 더더욱 암호를 복잡하게 만들어야 합니다.
이처럼 암호는 가급적 복잡해야 이미 리스트화 된 목록에 없을 가능성이 높으며 해킹당하기 어려워 지겠죠.
일단, 내 암호가 얼마나 복잡한지 확인해보는 것도 좋을 듯합니다.
HOW SECURE IS MY PASSWORD?
홈페이지 : https://howsecureismypassword.net/
위의 사이트가 좀 재미있는 점이 암호의 복잡성을 파악하고 뚫리는데까지 어느정도의 시간이 걸리는지 보여줍니다.
현재 사용하고 있는 실제 암호를 입력할 필요 없이 영어와 숫자와 특수 문자의 조합만 생각하시면 됩니다.
예를 들어, 암호가 password1234 라면 이것을 그대로 입력할 필요없이 임의의 영어 8자 + 숫자 4자의 조합으로 입력해 보셔도 됩니다.
각각의 결과에 맞춰서 색깔 변화를 보여주는데 암호가 위험할 정도로 짧으면 붉은색, 양호한 편이면 주황색, 복잡해서 아주 좋으면 초록색으로 변합니다.
위험함 : 붉은 색
경고 : 조금 더 긴 암호 권장
안전함 : 암호의 길이나, 복잡성이 안정적
이렇게 암호가 복잡하고 길어 질 수록 암호를 풀어내는데 걸리는 시간이 오래 걸립니다.
하지만, 암호를 엄청 복잡하게 만들어도 여러 사이트에서 같은 암호만 사용하는 것은 별로 추천하지 않습니다. 일단, 국내 1위 포탈인 네이버와 같은 암호를 사용하는 사이트는 얼마나 되는지 생각해보세요. 혹시 은행의 공인인증서도 같은 암호를 사용하시나요?
현재 공인인증서에 사용하고 있는 암호와 완전히 똑같은 암호를 다른 포털 사이트에서 사용한다면 당장 암호를 바꾸셔야 합니다. 포털사이트는 언제 개인정보가 유출될지 모르니 내가 할 수 있는 최대한 안전한 방법을 이용하여야 합니다.
가급적이면 사이트들마다 각기 다른 암호를 입력하는 것이 좋습니다. 그렇다면, 매번 다른 사이트마다 암호를 다르게 입력하면 기억하기 힘들겠죠? 그렇다고 어디 메모장에다 메모해두는 것은 더더욱 안될 일입니다.
사실 암호 그 자체를 외우기 보다는 패턴을 만들어서 외우는 것이 좋습니다.
예를 들면, 기존에 사용하던 암호가 password1234라고 했을 때
네이버 암호 : NApassword1234VER!
다음 : DApassword1234UM!
은행 : BApassword1234NK!
와 같은 식으로 해당 사이트 명을 기존에 사용하던 암호와 일정한 규칙으로 섞은 뒤 그 패턴만 외우면 암호도 복잡해지고 외우기도 쉽습니다.
현재 저도 예를 든것과 비슷한 방법으로 저만의 독자적인 패턴을 가지고 있으며, 패턴이 일정하기 때문에 암호 입력할 때 빨리 입력하는 것만 제외하고는 달리 적어놓지 않아도 기억하기 쉬우며 또한 암호를 복잡하게 만들 수 있었습니다.
개인정보가 유출됐다 하는 일도 실질적인 피해로 이어지기 전에 내가 할 수 있는 보안을 강화하는 것이 가장 첫번째 입니다. 말로만 보안 보안 외치고 남 탓만 하는 것보다 자신이 스스로 할 수 있는 선에서 보안을 강화하는 것이 가장 중요하지 않을까 합니다.
현재 암호가 간단한 분들은 크래커가 맘만 먹으면 해킹은 금방이니 지금 바로 암호를 변경하세요.