보안 사고의 90%는 해킹이 아니라 ‘실수’에서 시작된다. 그래서 우리는 기술보다 습관을 배워야 한다. 속담으로 배우는 100가지 보안 습관에서는 △스마트폰 보안 △계정·비밀번호 △PC·인터넷 △생활 보안 △금융·개인정보 등 100가지 보안 습관을 속담과 연관시켜 소개한다. 보안은 어렵지 않다. 지키느냐, 안 지키느냐의 차이다. 나 하나의 습관이 모두를 지킨다는 생각으로 사소한 습관부터 실천해 보자. [편집자 주]
[보안뉴스 박미영 기자] 비밀번호는 8자 이상으로 만들되, 영문(대·소문자)·숫자·특수기호를 모두 포함하도록 입력하는 방법(정규식/검증 규칙)을 권장한다. 8~15자(또는 8~16자) 범위에서 영문·숫자·특수기호를 각각 1개 이상 포함하는 패턴이 대표적이다.

[출처: gettyimagesbank]
비밀번호 8자 이상 영문 숫자 특수기호 포함 정규식

△ (?=.*[a-zA-Z])는 영문이 최소 1개 포함, (?=.*[0-9])는 숫자 1개 포함, (?=.*[!@#$%^*+=-])는 지정한 특수기호 1개 포함을 의미한다.
△ 특수기호 범위를 더 넓게 하려면 (?=.*[\W_])처럼 \W(공백 제외 특수)와 _를 포함하는 패턴을 사용할 수 있다.
입력 시 자주 생기는 문제
정규식/유효성 조건을 적용했는데도 숫자만으로만 입력한 값이 저장되는 사례가 있는데, 이 경우는 조건식이 완전하게 적용되지 않았을 가능성이 있다. 또한 ‘숫자·영문·특수기호 8자 이상’만으로도 크리덴셜 스터핑 등 공격에 취약할 수 있어, 사이트별로 비밀번호를 다르게 쓰는 방식이 권고된다.
안전하게 만드는 팁
△ 영문 대·소문자, 숫자, 특수기호를 혼용하되 학번·전화번호·연속 숫자·사전 단어 등은 피하는 것이 좋다.
△ 같은 비밀번호를 여러 사이트에 공유하기보다, 사이트별로 다른 비밀번호를 사용하고(가능하면 비밀번호 관리 앱 활용) 주기적으로 변경하는 것이 안전하다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














