보안 사고의 90%는 해킹이 아니라 ‘실수’에서 시작된다. 그래서 우리는 기술보다 습관을 배워야 한다. 속담으로 배우는 100가지 보안 습관에서는 △스마트폰 보안 △계정·비밀번호 △PC·인터넷 △생활 보안 △금융·개인정보 등 100가지 보안 습관을 속담과 연관시켜 소개한다. 보안은 어렵지 않다. 지키느냐, 안 지키느냐의 차이다. 나 하나의 습관이 모두를 지킨다는 생각으로 사소한 습관부터 실천해 보자. [편집자 주]
[보안뉴스 박미영 기자] 생일이나 전화번호 같은 개인정보를 아이디/비밀번호에 쓰면, 이미 공개된 정보로 해커가 쉽게 추측하거나 자동화 도구로 빠르게 뚫을 수 있어 위험하다. 또한 같은 계정에서 같은 비밀번호를 쓰면 한 곳이 유출되기만 해도 다른 계정까지 이어질 수 있어, 사이트별로 다른 비밀번호를 쓰는 것이 중요하다.

[출처: gettyimagesbank]
생일·전화번호 비밀번호 위험
△ 생일, 전화번호는 SNS·주소록 등에서 비교적 쉽게 노출되므로, 해커가 우선 대입해 보는 대상이 된다.
△ 1990년대 이후처럼 연도 앞자리가 뻔한 생년월일(예: 1992, 1988 등) 조합은 자동화된 무차별 대입(브루트포스)에서 빠르게 맞출 수 있다.
△ 생일+전화번호, 생일+이름 이니셜 같은 조합은 흔한 패턴이라 유출 확률이 높아진다.
안전한 비밀번호 만드는 방법
△ 최소 8자 이상을 권장하며, 문자·숫자·특수문자를 섞어 구성하는 방식이 안전하다.
△ 반복(1111, 1234)이나 키보드 연속(1234, qwer) 같은 패턴은 피하고, 무작위 조합이 가장 안전하다.
△ 비밀번호는 정기적으로(예: 3~6개월) 변경하고, 2단계 인증을 활성화하면 비밀번호만으로는 접근이 어렵다.
비밀번호 관리 팁
△ 여러 비밀번호를 기억하기 어렵다면 비밀번호 관리 앱(예: Bitwarden, 1Password, Dashlane 등)을 사용해 자동 생성·암호화 저장을 활용한다.
△ 한 사이트에서 비밀번호를 바꾸지 않으면, 다른 사이트도 같은 패턴으로 쓰는 경우가 많아 연쇄 피해가 커질 수 있다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>













