우리는 수없이 많은 번호와 같이 삽니다. 생년월일부터 주민번호, 현관문 키 번호, 집 주소 번지 수, 건물 동/호수, 출퇴근 버스 번호, 핸드폰 번호, 통장 계좌번호 등등. 스마트폰 등장하기 전에는 웬만한 전화번호쯤 가볍게 외웠는데 이젠 서너 개 외우기도 버겁습니다. 디지털 치매(Digital Dementia)일까요. 특히 비밀번호가 힘듭니다. 최소 5개 정도 되는 비밀번호를 기억하기 위한 관리 팁을 공유합니다.

많은 해킹 사고 때문에 비밀번호의 '룰'이 엄격해졌습니다. 과거에는 6자리 간단한 영문이나 숫자로 비밀번호를 만드는 게 가능했지만, 요즘에는 기본 12자리에 숫자와 특수문자를 함께 넣어야 비로소 비밀번호를 완성할 수 있습니다. 솔직히 이걸 만드는 것 자체가 너무 어렵고, 게다가 6개월에 한 번씩 비밀번호를 바꿔줘야 하는 것도 괴롭습니다. 오죽하면 '패스워드 증후군'이라는 용어가 생겨났을까요.

비밀번호, 어떻게 만들어야 기억하기 편할까?

이런 경험이 한번쯤은 다 있으실 겁니다. 아이디와 비밀번호를 잘 넣었는데 맞지 않는다는 '경고창'이 뜹니다. 하는 수 없이 '아이디 찾기' 눌러 휴대폰 인증이나 아이핀 인증. 비밀번호가 틀린 경우는 더욱 복잡합니다. 임시 비밀번호를 메일로 받아서 다시 로그인한 다음에 새로운 비밀번호를 설정해야 하는데, 이걸 또 어떻게 만들어야 할지?
대개의 경우 기존의 비밀번호를 살짝 변경해서 저장하게 되는데, 이런 비밀번호는 나중에 다시 접속할 때 생각나지 않는 경우가 십중팔구입니다.

  자신이 가입한 인터넷 사이트 수가 늘어나면서 비밀번호가 헷갈립니다. 귀중한 개인정보나 돈과 관련된 비밀번호는 특히 주기적으로, 남들이 절대 알 수 없는 수준의 조합으로 생성해야 합니다. 개인 메일의 비밀번호나 은행 공인인증서나 인터넷 뱅킹 비밀번호 등이 대표적인데요. 어떻게 해야 패스워드 증후군에서 벗어날 수 있을까요? 몇 가지 방법을 소개합니다.

비밀번호 한글을 영문으로 만들기

대부분의 비밀번호는 영문과 숫자의 조합으로 만들어집니다. 많은 이들이 비밀번호로 자신의 이름이나 닉네임, 생일 또는 특정 숫자를 조합하는데, 이것보다 더 쉽고 뚫리기 어려운 비밀번호 만드는 방법은 바로 한글을 영문으로 만드는 것입니다.
예를 들어, 자신의 이름이 '한국'이고 생일이 3월23일이라고 가정하면 'hankook'+0323으로 만드는 것보다 'gksrnr'+0323으로 만드는 게 훨씬 강력합니다. 한국을 영문 스펠링으로 하는 게 아니라 영문 모드에서 그대로 한글 한국을 치면 gksrnr로 나오는데 여기에 숫자를 조합하면 됩니다. 물론 이건 예제일 뿐입니다. 비밀번호는 이름처럼 남들이 유추하기 쉬운 단어 말고 신상과 관계없는 단어로 만드는 게 좋습니다. 또한 중요한 사이트와 덜 중요한 사이트의 비밀번호는 분리해 사용하는 것이 좋습니다.

흔한 단어 대신 '어구'를 설정하기

자신의 이름이나 회사, 학교, 지역 등과 같은 단어를 이용해 비밀번호를 만드는 건 해킹 당하기 쉬운 조합입니다. 위의 사례처럼 한글을 영문으로 만드는 방법이 귀찮다면 두 단어 이상의 어구(語句)로 설정하는 것도 한 방법인데요. 앞서 '한국+0323' 같은 조합보다 '한국처럼+0323'이 훨씬 강력한 비밀번호가 될 겁니다. 그렇게 될 경우 비밀번호는 'gksrnrcjfja0323'이 됩니다.  

키보드 순서대로?

비밀번호 중 가장 최악의 비밀번호가 이런 형식입니다. 키보드의 순서 그대로 비밀번호를 만드는 것인데요. 이를테면 123456 같은 일률적인 숫자나 qwerty, asdfg, zxcvb처럼 겉보기엔 어려워 보이지만 키보드 위의 글자를 그대로 활용한 비밀번호는 가장 해킹되기 쉬운 최악의 비밀번호입니다. 굳이 이런 비밀번호를 그대로 사용하시려면 대문자와 소문자를 섞는다든지(예 : QwErT) 특수문자를 중간중간 넣은 것(a!s!d!f!g)도 방법입니다.

사이트에 따라 달리 비밀번호 설정

비밀번호를 기억하기 쉬운 방법 중에 하나는 사이트 성격에 맞는 단어를 만드는 것입니다. 예를 들어 hankook0323이 메인 비밀번호라고 한다면, 인터넷 뱅킹은 'bank'를 붙여서 hankookbank0323으로, 공인인증서는 'cert'를 붙여서 hankookcert0323으로, 네이버는 hankooknaver0323으로, 다음은 hankookdaum0323으로 바꾸는 식입니다. 물론 여기에 앞서 설명한대로 한글을 영문화한 다음에 bank나 cert 등을 붙이거나 앞뒤로 특수문자를 결합한다면 금상첨화입니다.  

비밀번호 관리, 반드시 명심해야 할 것들

비밀번호의 기본 개념은 '비밀'에 있습니다. 즉, 남들이 알아내기 어려워야 비밀번호지요. 그 사람의 이름이나 직장, 집주소 등 기본적인 내용으로 비밀번호를 유추해 낼 수 있다면 그건 비밀번호가 아닙니다. 아무리 하드웨어 보호장치가 뛰어나더라도 비밀번호에서 허점이 발생한다면 값비싼 장비도 무용지물. 따라서 비밀번호는 매우 강력해야 합니다.    기존의 비밀번호가 너무 쉬운 까닭에 6개월에 한번씩 비밀번호를 변경하라고 권장하지만 강력한 비밀번호라면 굳이 변경할 필요가 없습니다. 오히려 너무 자주 바꾸다 보면 생각하기 쉬운 비밀번호로 다시 회귀할 위험성이 있습니다. 단, 사용하고 있는 계정의 회원 정보가 해킹으로 유출됐다거나 누군가 내 아이디로 잘못된 로그인 접근을 할 경우엔 비밀번호를 즉시 바꾸어야 합니다.   비밀번호가 관리하기 어려운 점을 해결하기 위해 비밀번호 관리 앱도 있긴 합니다. 하지만 개인적으로 추천하고 싶지 않습니다. 사용자들이 원하는 기능을 제공하는 앱들은 대부분 유가라는 단점도 있거니와 비밀번호 데이터를 어디에 저장하더라도 그 데이터를 어떻게 암호화하고 보안화할 것인지는 아직도 숙제로 남아 있기 때문이죠. 결국 비밀번호는 사람의 머리에서 나오는 것이고, 이것을 관리하는 것 역시 사람이 제일 낫다는 것입니다.