[꼼꼼한 경제] '비밀번호 스트레스'..쉽고 안전한 비밀번호는?

[앵커]

요즘은 각종 웹사이트마다 아이디와 비밀번호를 요구하는 탓에 비밀번호가 그야말로 자신에게도 비밀이 돼버리는 경우가 많습니다. 기억을 못하는 그런 상황들이 종종 생기곤 하죠, 어떻게 관리하면 좋을까요. 비밀번호 관리 노하우, 아주 유용한 정보입니다.

꼼꼼한 경제 성화선 기자가 알아봤습니다.

[기자]

비밀번호 스트레스. 비밀번호를 기억하기 어려워 겪는 스트레스라는 신조어입니다.

각종 웹사이트에다가 금융기관은 물론, 현관문까지 여러 개의 비밀번호를 외워야 하다 보니 생기는 현상입니다.

[고다은/서울 연희동 : 너무 헷갈려서 잘 못 외우겠어요.]

[임준우/서울 구산동 : 오랜만에 들어가는 사이트에서 로그인하려고 하면, 비밀번호 찾기가 어렵죠.]

[김윤각/서울 증산동 : 계속 똑같은 것으로 사용하게 되더라고요.]

미국의 한 비밀번호 관리 업체가 발표한 최악의 비밀번호입니다.

1위는 숫자만으로 구성된 123456. 수년째 1위를 지키고 있습니다.

2위는 비밀번호를 뜻하는 영문, password였고 키보드의 한 줄을 순서대로 입력하는 qwerty가 4위를 차지했습니다.

이런 쉬운 비밀번호를 전문가는 얼마 만에 뚫을 수 있을까.

한 보안 업체를 통해 모의 해킹 실험을 해봤습니다.

사용자들이 많이 쓰는 비밀번호를 하나의 사전으로 만들고 비밀번호를 무차별적으로 대입해 찾아내는 겁니다.

먼저 123456입니다. 찾아내는 데 걸리는 시간은 단 4초.

password는 5초면 알아냅니다.

qwerty도 37초면 찾을 수 있습니다.

최악의 비밀번호 5개를 한꺼번에 찾더라도 38초면 충분합니다.

[최상명/보안업체 실장 : 문자들의 조합에 따라 암호화의 강도가 다릅니다. 숫자만을 사용한다든지 영문만을 사용한다든지 그러면 좀 더 안전하지 않고요.]

조합에 따라 해킹 소요시간을 알아봤습니다.

8자리 숫자만으로 된 비밀번호를 찾을 땐, 6분 53초가 걸립니다.

소문자를 추가하면 124일 20시간, 여기에 대문자가 들어가면 26년 52일, 특수기호까지 포함하면 132년이 넘게 소요됩니다.

하지만 이런 비밀번호는 잊어버리기 쉬운 게 문제입니다.

기억하기도 쉽고 안전한 비밀번호는 어떻게 만들 수 있을까요.

한 단어(JTBCnewsroom)의 홀수 자리만 뽑습니다.(JBnwro)

여기에 숫자와 특수 기호를 추가하는 겁니다.(8*JBnwro)

또 다른 방법은 연상하기 어려운 단어(종이7통)를 영문으로 입력합니다.(whddl7xhd)

여기에 각 홈페이지의 앞글자를 대문자로 추가하면 혼란을 줄일 수 있습니다.

최근엔 비밀번호 대신 지문, 홍채 등 생체 정보 활용도 크게 늘었습니다.

서울의 한 PC방입니다.

회원가입 절차 중 지문을 등록하라고 합니다.

[PC방 관계자 : (지문 정보가) 계속 남겠죠. 여기 데이터가 소멸할 때까지 계속 있겠죠.]

개인정보보호법에 따라 지문 수집 목적과 보유 기간을 고지해야 하지만, 제대로 된 설명도 없습니다.

특히 생체 정보는 한 번 유출되면 바꿀 수 없기 때문에 관리에 대한 우려가 커지고 있습니다.

[김승주 교수/고려대 정보보호대학원 : 미국 정부에서도 생체 인식 정보 자체로만 보안 시스템을 구축하지 말라는 것은 기본 원칙이고요. 다른 인증 수단과 병행해서 쓸 것을 (강조하죠.)]

또 금융기관의 경우 보안카드보다는 일회용 비밀번호 생성기가 더 안전하다고 전문가들은 말합니다.

비밀 아닌 비밀번호, 돌이킬 수 없는 피해로 돌아올 수도 있는데요.

지금이라도 나만의 안전한 비밀번호를 만들어보면 어떨까요.