오늘날의 디지털 시대에는 비밀번호 보안이 그 어느 때보다 더 중요합니다. 개인 생활과 직장 생활에 연결된 수많은 계정에서 비밀번호가 유출되면 파괴적인 결과가 초래될 수 있습니다.
이 글에서는 비밀번호 보안을 확인하고 효과적으로 강화하기 위한 필수 단계를 안내해 드리겠습니다. 일반적인 비밀번호 공격을 이해하는 것부터 모범 사례를 구현하는 것까지, 온라인 존재를 보호하는 데 필요한 지식을 제공해 드립니다.
강력하고 고유한 비밀번호를 채택하고 2단계 인증과 같은 기능을 활용하면 무단 액세스 위험을 크게 줄이고 개인 정보를 보호할 수 있습니다.
내 비밀번호는 얼마나 안전한가요?
모든 계정에 1~2개의 동일한 비밀번호를 사용할 경우, 비밀번호가 그다지 안전하지 않을 가능성이 높습니다. 기억할 수 있는 단어, 숫자, 문자 조합을 선택해 이를 모든 계정의 '마스터 비밀번호'로 사용하는 경우는 꽤 흔합니다. 여러분도 그 중 한 명인가요? 사실 그런 사람은 수두룩하죠.
LastPass의 비밀번호 보안 연구에 따르면 설문 응답자의 62%가 항상 또는 대부분 동일한 비밀번호나 동일한 비밀번호의 변형을 사용한다고 합니다. 이는 나쁜 습관이며, 모든 계정에 대해 반드시 다른 비밀번호를 사용해야 합니다.
비밀번호 공격의 유형
해커는 사용자의 비밀번호를 훔칠 수 있는 여러 가지 방법을 갖고 있습니다. 그렇기 때문에 다양한 유형의 비밀번호 공격으로부터 온라인을 방어하기 위해 두 개 이상의 비밀번호를 사용하는 것이 매우 중요합니다.
무차별 대입 공격
이름에서 알 수 있듯이, 이것은 해커가 순전히 의지의 힘으로 사용자의 비밀번호를 추측하는 경우입니다. 오래 전에 만든 계정에 로그인하는 화면에서 비밀번호가 뭔지 생각하느라 머뭇거렸던 경험, 누구나 한 번은 있을 겁니다. 이를 해커의 관점에서 살펴봅시다. 해커가 비밀번호를 추측하는 코딩을 프로그래밍할 경우 쉬운 비밀번호는 몇 초면 해킹할 수 있습니다.
신임장 정보 채우기
크리덴셜 스터핑: 사이버 범죄자들은 웹사이트를 해킹해 사용자 이름과 비밀번호 목록을 입수하고, 이를 크리덴셜 스터핑 공격에 사용합니다. 공격자는 입수한 목록의 이메일 주소를 통해 웹사이트 계정을 식별한 후 훔친 비밀번호를 사용해 계정에 로그인할 수 있는지를 확인하죠.
많은 사용자가 비밀번호를 재활용하기 때문에, 데이터 유출에 따른 피해가 크리덴셜 스터핑 공격으로 인해 눈덩이처럼 불어납니다.
피싱
피싱: 피싱을 경험해 본 사람이라면 이것이 피싱이라는 것을 눈치챘을 겁니다. 하지만 안타깝게도 모두가 그렇게 운이 좋지는 않죠. 피싱 공격은 사기꾼이 은행 이메일과 같은 가짜 서신으로 당신을 유인하는 것입니다. 어떤 문제를 해결하기 위해 신용카드 정보를 입력하라는 요청을 받게 되는데, 대개는 돈을 돌려줘야 하는 것처럼 믿기 어려울 만큼 좋은 문제입니다.
이런 세부 정보를 얻으면 게임은 끝입니다. 은행에서 신용카드 정보를 요구하는 이메일을 받았다면 일단 사기로 의심하고 은행으로 직접 전화해 진짜인지 확인하세요.
사전 공격
무차별 대입 공격과 비슷하게 사전 공격은 사용자가 비밀번호에 흔한 단어를 사용한다고 가정하고 흔한 사전 용어를 살펴봅니다. 비밀번호가 1~2개의 표준 단어로 구성되어 있다면 무사히 살아남기 어려울 것입니다.
비밀번호 보안을 향상하는 방법
지금까지 하지 말아야 하는 행동이 무엇인지 알아봤습니다. 그렇다면 디지털 ID와 활동을 안전하게 보호하려면 어떤 조치를 취해야 할까요? 해야 할 일과 하지 말아야 할 일은 다음과 같습니다.
안전한 고유 비밀번호를 사용하고 동일한 비밀번호를 반복해서 사용하지 않는다.
강력한 비밀번호는 사용자와 계정에 대해 완전히 고유한 비밀번호입니다. 비밀번호를 다른 계정에서 반복해서 사용하면 안 되고, 비밀번호가 다른 계정이나 사용자 이름과 연관성이 있어서도 안 됩니다. 강력하고 고유한 비밀번호는 다음의 요소로 구성됩니다.
- 대문자
- 소문자
- 특수 문자(!#%$*)
- 숫자
- 15자 이상
상식적으로 생각해보세요. 당신은 해커가 아닐 수도 있지만, 5자리 비밀번호가 20자리 비밀번호보다 훨씬 해독하기 쉽다는 사실, 그리고 너무나도 당연한 "qwerty" 비밀번호가 너무나도 당연한 사실이라는 사실을 아는 데는 사이버 범죄자가 아니어도 됩니다.
O 대신 0, B 대신 8, S 대신 $처럼 문자를 비슷한 숫자와 기호로 대체하는 것도 피하세요. 또한 온라인에서 개인 정보를 더 잘 보호하기 위해 6개월에 한 번씩 비밀번호를 변경하는 것을 목표로 삼아야 합니다. 이는 지나치게 과하게 보일 수 있지만 온라인 보안에 관해서는 너무 안전할 수 없습니다.
비밀번호 관리 프로그램 사용
인간의 머리보다는 컴퓨터 프로그램이 해킹 프로그램을 더 잘 방어하기 마련이니까요. 예를 들어, '&*Td^zJxsQkF'처럼 극도로 안전한 비밀번호를 직접 생각해냈을 수도 있지만, 인간의 습관은 예측이 가능해 무작위 비밀번호를 만들기 위해 제아무리 노력한다고 해도 유사한 키보드 경로를 사용할 가능성이 큽니다.
공용 Wi-Fi나 보안이 취약한 Wi-Fi는 사용하지 않는다.
공용 Wi-Fi 핫스팟은 개방된 연결이라 누구나 사용할 수 있습니다. 그래서 나쁜 의도를 가진 사람이 마음만 먹으면 순식간에 다른 사용자의 정보를 빼낼 수 있죠. 일반적으로 공용 Wi-Fi 핫스팟에서는 은행 정보나 신용카드 번호 등의 정보를 공유하지 않는 것이 좋습니다.
2단계 인증을 사용한다.
다중 요소 인증 또는 2단계 확인은 계정에 액세스하기 위해 두 개 이상의 보안 방법을 사용하는 것입니다. 일반적인 방법은 1단계로 비밀번호를 요구하고, 2단계로 휴대전화로 SMS를 통해 전송된 일회용 코드를 입력하는 것입니다.
다른 방법으로는 계정에 연결된 휴대전화 번호로 자동으로 전화를 걸거나, 계정을 만든 이메일이 아닌 다른 이메일로 코드를 보내는 방법이 있습니다. 2단계 인증은 해커가 계정 액세스를 탈취한다고 해도 휴대폰이나 보조 이메일로의 액세스는 가지고 있지는 않을 것이라는 발상을 기반으로 한 인증 방식입니다.
Dropbox는 알 수 없는 로그인 시도로부터 계정을 안전하게 보호하기 위해 다중 요소 인증 옵션을 제공합니다. 이 기능이 계정에 적용되면 Dropbox는 계정에 로그인하거나 새 기기를 연결할 때 비밀번호 외에 6자리 보안 코드를 요구합니다 .
신뢰할 수 있는 안전한 사이트와 파일 호스팅 서비스를 사용한다.
보안 사이트에는 주소 표시줄에 작은 자물쇠 아이콘이 나타납니다. 온라인 쇼핑이나 개인 정보 공유 등 웹사이트에서 어떤 일을 하기 전에 이를 확인하는 것이 중요합니다.
대부분의 사이트가 이 기능을 제공하지만, 파일과 폴더를 호스팅할 계획이라면 더 강력한 보안 기능을 갖추고 있는지 확인하는 것이 좋습니다. 예를 들어, Dropbox는 암호화 기술과 엄격한 컴플라이언스 준수를 통해 여러 계층으로 보호되는 클라우드 보안을 제공합니다.
Dropbox로 데이터를 안전하게 보호하세요
비밀번호 보안을 유지하는 것은 대단히 중요합니다. 비밀번호 보안을 유지하려면 위에 설명된 단계를 오랫동안 바뀌지 않는 습관으로 만들어야 하죠. 우리는 인간일 뿐이므로 기억할 수 있는 비밀번호에는 한계가 있습니다. 다행히도 Dropbox와 같은 플랫폼은 파일을 손상으로부터 안전하게 보호할 수 있는 추가적인 보안 계층을 제공합니다.
기업이든 프리랜서이든 친구와 문서를 공유하는 사람이든 Dropbox는 여러분만큼 여러분의 보안을 중요하게 여깁니다. 다중 인증, 파일 암호화, 다크 웹 모니터링 등의 기능을 통해 데이터 침해에 대한 두려움 속에서 살 필요가 없도록 합니다.
