이메일과 인터넷 뱅킹, 인터넷 쇼핑몰, 소셜 네트워크 서비스(SNS) 등등 수많은 인터넷 서비스를 이용하고 있는 현대인들에게 아이디와 비밀번호는 정말 중요한 개인정보라는 사실은 익히들 알고 계시죠? 온라인 사이트를 이용하기 위한 아이디와 비밀번호를 잃어버려 곤혹스러웠던 경험! 다들 있으시리라 생각됩니다. 이 때문에 건망증을 탓하며 모든 사이트의 비밀번호를 하나로 통일하는 경우가 많은데요, 이는 보안에 굉장히 치명적이라고 합니다. 오늘은 Blog지기와 안전한 비밀번호 관리법에 대해서 알아보자구요^,^
해킹피해를 막기 위해서는 정부차원의 노력도 중요하지만 개인 스스로 비밀번호를 잘 관리해서 더 이상의 피해를 막는 노력도 중요합니다. 비밀번호만 잘 관리해도 해킹의 위험에서 벗어날 수 있기 때문입니다. 안전하고 외우기 쉬운 ‘비밀번호 관리법’을 알아보기 전에 해커들이 좋아하는 최악의 비밀번호를 먼저 알아보고, 경각심을 갖는 것이 중요한데요, 미국의 보안업체 ‘스플래시 데이터’가 발표한 2012년, 작년 한 해 동안 쓰인 최악의 비밀번호를 보면 단순한 조합이거나 흔히 쓰는 단어들로 ‘1위. Password, 2위. 123456, 3위. 12345678’ 등이 있었습니다. 이런 비밀번호는 피하는 것이 좋겠죠? <http://howsecureismypassword.net/> 이 사이트는 자신의 비밀번호를 해커가 얼마 만에 해킹할 수 있는지를 알려주는 곳인데요, 아래의 표는 ‘경찰청’에서 조사한 결과라고 합니다.
이것으로 알 수 있듯이 보통 2종류의 조합은 지양해야 하며, 8자리보다도 많아야 합니다. 적어도 9자리 이상, 3가지 종류의 조합 이상, 영어 대문자와 소문자, 숫자, 특수문자를 섞어서 사용하는 것이 좋습니다. 즉 3가지 이상의 조합에 9자리 정도로 설정하시는 것이 좋겠죠?
그럼 본격적으로 ‘안전한 비밀번호 관리법’을 알아봅시다.
•어렵게 만들어라.
복잡하게 들리지만 의외로 간단합니다. 영문, 숫자, 특수문자의 조합 그리고 8자리 이상의 비밀번호를 만드는 것입니다.
•유추 가능한 번호는 피하라.
자신의 생일이나 전화번호, 주민번호 등 유추가 쉬운 개인정보 등은 비밀번호로 사용하기에 부적합합니다. 또한 숫자의 연속나열 등도 피해야 합니다.
•모든 사이트에 다른 비밀번호를 사용하라.
‘모든 사이트에 다 다른 비밀번호를 사용하면, 어떻게 기억하지?’ 하며 지레 겁먹고 포기하지 마세요. 여러 가지 비밀번호를 외울 수 있는 쉬운 방법이 있습니다. 기본 비밀번호에 각 사이트의 영역을 붙여주면 되는 것인데요. 예를 들어 인터넷 뱅킹 비밀번호라면 기본비밀번호 뒤에 은행을 뜻하는 ‘bank’를 붙여 사용하는 것입니다.
•감시 당하고 있다는 사실을 기억하라.
너무 심한 강박적인 증상을 보일 필요는 없지만 인터넷상에서 자신도 모르는 사이에 다른 누군가에게 감시 당할 가능성은 매우 높습니다. 페이스북을 비롯한 SNS 사용내역은 누군가가 지켜보고 있음을 항상 염두에 두어야 하는데요. 해커들은 탐구심이 강하고 창조적이며 퍼즐 푸는 것을 매우 좋아한다는 사실을 잊지 말아야 합니다.
•피싱을 경계하라.
친숙한 주소에서 발송된 메일이 민감한 정보를 물어보면 항상 상대를 확인하여야 합니다. 메일 발송자의 신원이 뚜렷하지 않다면 이메일을 클릭하지 않는 것이 좋은데요, 이메일을 클릭하는 순간 당신의 정보는 새어나갈 수 있다는 것을 주의하여야 합니다.
•자주 바꿔라.
보통 포털 사이트에서는 3개월 단위로 비밀번호 변경 안내를 하고 있습니다. 비밀번호는 가능한 자주 바꾸는 것이 좋은데요, 6개월마다 바꾸어주어도 충분하다고 합니다.
•안전한 비밀번호의 근본은 안전한 PC다.
PC에 백신 프로그램을 깔아 정기적으로 바이러스의 유무를 검사하여야 합니다. 아무리 비밀번호가 복잡하고 어려운 것이라고 해도 PC가 바이러스에 감염된 상태라면 아무 소용 없다고 합니다.
여러분 귀찮아서, 잊어버릴까 걱정돼서 단순한 조합의 비밀번호를 오랜 기간 동안 바꾸지 않으셨나요? 하지만 가장 기초적 개인정보는 바로 비밀번호라는 사실, 잊지마시구요^.^ 지금 당장 비밀번호를 바꿔보세요! 비밀번호의 관리는 개인 보안의 첫 걸음이랍니다. 그럼 이상 Blog지기였습니다.
좀비PC보다 무서운 좀비 악성코드 주의보! (0) | 2013.06.06 |
---|---|
음성통화, 문자내역까지 탈취하는 신종 스미싱 주의보! (0) | 2013.05.30 |
진짜 금융기관을 확인하는 방법, EV SSL 인증서 (2) | 2013.05.16 |
스미싱·파밍을 잇는 악성 피싱! 악성 QR코드 주의보 "큐싱" (0) | 2013.05.09 |
PC를 통해 내 사생활이 모두 보인다?! "웹캠" 해킹과 예방법 (0) | 2013.04.25 |
댓글 영역