취약한 비밀번호 습관이 위험한 이유
오늘날 일반인은 평균적으로 100개가 넘는 온라인 계정을 보유하고 있지만, 사람이 실제로 기억할 수 있는 고유한 비밀번호는 고작 5~6개에 불과합니다. 이 간극 때문에 같은 비밀번호 재사용, password1·password2 같은 단순 변형, 메모장이나 포스트잇에 적어 두기 같은 위험한 습관이 생겨납니다. 해커들은 사람들의 이런 습관을 누구보다 잘 알고 있습니다. 한 서비스에서 유출된 방대한 비밀번호 데이터베이스를 다른 사이트들에 자동으로 대입해 보는 크리덴셜 스터핑 공격은 매일 전 세계에서 수십억 건씩 발생합니다. 만약 이메일과 비밀번호 조합이 과거에 단 한 번이라도 유출된 적이 있다면, 이미 이런 공격용 목록에 올라 있을 가능성이 매우 높습니다. 비밀번호 관리자는 계정마다 일일이 기억할 필요가 전혀 없는 무작위 비밀번호를 자동으로 생성해 줌으로써, 이 모든 문제를 한 번에 근본적으로 해결합니다.
3단계로 시작하기
- 1먼저 자신에게 맞는 비밀번호 관리자를 선택하고 설치합니다. PrivaPass는 별도의 계정 가입 없이 브라우저 안에서 완전히 작동합니다. 이 외의 다른 선택지로는 Bitwarden(오픈소스이며 무료 플랜 제공), 1Password, 또는 Chrome·Safari 같은 브라우저에 내장된 비밀번호 관리자가 있습니다. 클라우드 동기화 없이 완전한 개인 정보 보호를 최우선으로 원한다면 PrivaPass가 가장 적합합니다.
- 2기존에 쓰던 비밀번호를 가져오거나 새 항목을 만듭니다. 우선 사이트에 로그인할 때마다 그 비밀번호를 하나씩 저장해 나가는 것부터 시작하세요. 대부분의 비밀번호 관리자는 브라우저에 이미 저장된 비밀번호를 한꺼번에 가져오는 기능도 지원합니다. 이메일, 은행, SNS처럼 가장 중요한 핵심 계정부터 새로운 무작위 비밀번호로 차례차례 교체해 나가는 것이 좋습니다.
- 3이메일, 금융, SNS 등 주요 계정에는 반드시 2단계 인증(2FA)을 함께 활성화합니다. 설령 마스터 비밀번호가 어떤 경로로든 노출되는 최악의 상황이 발생하더라도, 2FA가 추가로 작동하면 인증 코드 없이는 로그인할 수 없으므로 무단 접근을 막는 든든한 두 번째 방어선이 되어 줍니다.
비밀번호 보안 전문가 팁
마스터 비밀번호로는 패스프레이즈를 사용하세요 — 서로 관련 없는 무작위 단어 4~5개를 이어 붙인 조합은, 짧고 복잡한 기호로 이루어진 비밀번호보다 보안적으로 더 강력하면서도 사람이 기억하기는 훨씬 쉽습니다. 마스터 비밀번호는 절대 디지털 형태(메모 앱, 클라우드 문서 등)로 저장하지 마세요. 차라리 잠긴 금고나 안전한 물리적 장소에 종이로 적어 두는 것이, 해킹 위험이 있는 클라우드 문서에 저장하는 것보다 훨씬 안전합니다. 비밀번호 관리자는 피싱 공격을 막아 주는 효과도 있습니다 — 등록된 정확한 도메인의 로그인 페이지에서만 비밀번호를 자동 입력하기 때문에, 진짜처럼 위장한 가짜 사이트에서는 자동 입력이 작동하지 않아 사용자가 위험을 알아챌 수 있습니다.