개인정보 보호를 위한 패스워드 관리

안녕하세요, 우리노트 Benjamin Song입니다.



이번에 KB국민카드, 롯데카드, NH농협카드유례없는 개인정보 유출 사례가 발생해서 나라가 들썩 거렸습니다.

개인정보 유출건이 1억건, 2000만명에 이른다더군요. 보통 한명에 5건 정도의 개인정보 항목이 유출된거라고 생각할 수 있겠습니다.

대한민국 경제활동인구 2600만명으로 생각해봤을때, 개인정보 유출 안되신 분들은 복권구입을 권유해드려보고 싶을 정도네요.



이제 더이상 개인정보가 개인정보가 아닌 공공정보가 된 이상, 개인정보만으로 나의 재산과 소유에 손댈 수 없도록 지키는 방법을 찾아봐야겠습니다. 그런 의미에서 오늘은 패스워드 관리에 대해 생각해 볼까 합니다.


흔한 패스워드


흔한 패스워드 순위


1. 123456

2. password

3. welcome

4. ninja

5. abc123


그밖에 letmein, 12345678, sunshine, princess, 등 다양한 문자들이 있었습니다. 이런 패스워드는 당연히 사용하면 안되겠죠?


그리고 자신의 개인정보와 관련된 비밀번호 역시 사용하시면 안됩니다. 생년월일과 이니셜 전화번호 등은 앞에서 언급한바와 같이 이미 공공정보가 되어버렸기 때문입니다.


어려운 패스워드 만들기


1. 대소문자 혼합


홀수번째 문자를 대문자로 혹은 3번때 문자를 대문자로 이런식으로 자신만의 룰을 만들어 패스워드를 생성하시면 됩니다.


2. 문자와 숫자 혼합


특히 숫자를 패스워드에 넣을때 자신의 개인정보가 들어가게 생성하시는 분들이 많습니다. 절대로 숫자는 유추 불가능한 숫자를 사용하시기 바랍니다. 친한친구의 전화번호 뒷자리나 여자친구와의 백일기념일 이런것도 괜찮을 것 같습니다.


3. 특수문자 혼합


특수문자를 넣기 쉬운 방법은 숫자대신 특수문자를 사용하는 것입니다.

예를 들어 친한친구 생일이3월 4일일 경우0304가 됩니다.3과 4를 특수문자로 바꾸어주면0#0$가 됩니다.

딱 봐도 어려워보이지 않나요?


4. 사이트마다 다른 패스워드 적용


하나의 패스워드도 기억하기 어려운데 수많은 패스워드를 어떻게 기억하냐고 불평하시겠죠?

쉬운 방법을 아래 추천 패스워드 생성 챕터에서 소개해 드리겠습니다.


패스워드 관리



사실 패스워드는 만드는것보다 기억하고 주기적으로 변경하는게 어렵습니다. 하지만 패스워드에 일정한 패턴을 입힌다면 훨씬 관리가 쉬워집니다. 이 역시 아래의 추천 패스워드 생성 챕터에서 다루도록 하고요.


패스워드 규칙을 잘 만들고 관리하더라도 쉽게 잊어버리는 경우가 많습니다. 패스워드 증후군이라는 말까지 생겨날 정도니까요.

그래서 추천해드리는 방법이 암호 관리용 계정을 만들자 입니다. 에버노트, 메일, 원노트 등을 이용하여 암호 관리를 하는 것입니다.

암호를 바꾸거나 생성하면 기록하면 됩니다.


노트의 경우 동기화 기능을 사용하면 되고메일을 이용하는 경우[암호]네이버20140121, 이런식으로제목을 지어 내용에 암호를 입력해 전송하면 나중에 필요할때 찾기 쉽겠죠?


물론 암호를 기록할때는 모든 내용을 기록하여선 안됩니다. 일정 패턴을 만들어 두고 일부분을 매달 변경하시면서 변경되는 부분에 대해서만 자기가 알기 쉽게 적어놓으셔야 합니다.


이런 모든 절차가 귀찮다 하시는 분들은 암호관리 프로그램을 구입하셔서 사용하시는 것도 추천합니다. 1~2만원을 투자해서 수십~수백 만원의 피해를 막을 수 있다면 괜찮은 투자입니다.


추천 패스워드 생성


앞에서 말씀드린 방법들을 적용하며 패스워드 규칙을 하나 만들어 보겠습니다. 물론 제가 사용하는 암호들은 아니니 제 계정에 접속 시도해보시지는 않으시기를 바랍니다. ㅎㅎ


1. 자신의 키워드 몇가지를 뽑습니다. 지명이름이나 사람이름 또는 마음에 드는 단어로 3~5가지 정도를 생각하시고, 이것들은 3개월~5개월 간격으로 로테이션 돌리면 되겠습니다.


ex1) 박지성, 차범금, 히딩크, 구자철, 손흥민

ex2) 봄, 여름, 가을, 겨울

ex3) 선유도, 제주도, 울릉도, 거제도, 거문도


저는 믿음, 소망, 사랑 으로 한번 해보겠습니다.그대로 한/영 바꾸어 보겠습니다.


aledma, thakd, tkfkd 


2.숫자와 혼합해보겠습니다. 저는 제대일인 10월 02일로 해서1002로 하겠습니다.


1002aledma


3. 특수문자를 혼합해보겠습니다. 제일 앞과 뒤의 숫자를 특수문자로 하겠습니다.


!00@aledma


4. 각 홈페이지 별로 문자를 추가 합니다.


티스토리의 패스워드라고 생각하고 

tis!00@aledma


5. 세번째 문자는 항상 대문자로 사용하기로 하겠습니다.


tiS!00@aledma


엄청 어려워보이는 티스토리 1월 패스워드가 완성되었습니다.


2월이 되면 믿음을 소망으로만 바꾸어 주면 되겠습니다.

tiS!00@thakd


이런절차가 너무 귀찮다 하시는 분들은 워래 비밀번호에서 우측이나 좌측으로 한칸씩만 움직이면서 사용하시는 것도 한가지 방법입니다.


처음 암호 password

다음 변경 암호(키보드 좌측으로 한칸씩 이동) o'aaqies

제일 왼쪽키의 경우 제일 오른쪽 키로 이동하면 되겠죠? ( a -> ' )


누군가에게 유용한 정보가 되었기를 기대하며 개인정보 보호를 위한 패스워드 관리에 대한 글을 마칩니다.


댓글(0)

Designed by JB FACTORY