 |
ⓒ Getty Images Bank |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
오늘날 데이터 유출은 매우 흔한 일이다. 비트워든(Bitwarden)의 최근 설문조사에 따르면, 여전히 많은 사람이 비밀번호를 재사용하고 있다. 예를 들어 미국에서는 31%가 11~20개 이상의 사이트에서 비밀번호를 재사용하는 것으로 나타났다. 유출된 데이터를 입수한 해커는 비밀번호를 알아낼 뿐 아니라 비밀번호에 사용한 개인정보까지 쉽게 알아낸다(미국 사용자 42%가 개인정보를 비밀번호에 포함한다).
비밀번호 관리자 사용하기
비밀번호 관리자를 사용하면 계정 보안을 매우 쉽게 강화할 수 있다. 강력한 비밀번호 하나만 외우면 다른 모든 로그인 정보를 안전하게 보호할 수 있다. 자신에게 맞는 비밀번호 관리자를 찾는 데 어려움을 겪는 것은 지극히 당연한 일이지만, 시중에는 수많은 옵션이 있다. 휴대폰이나 브라우저와 원활하게 통합되는 서비스를 원하는가? 구글, 애플, 파이어폭스의 비밀번호 관리자는 기본적이지만 견고한 서비스를 제공한다. 모든 비밀번호가 클라우드에 저장되는 것이 싫다면 키패스(KeePass) 혹은 그 변형 서비스를 추천한다. 많은 유료 서비스에 이런 기능이 포함돼 있다. 비밀번호 관리자는 더 간단하면서도 안전한 계정 정보 수단인 패스키(passkey)도 지원한다.
좋은 솔루션에 돈을 지불할 필요는 없다. 비용을 지불하면 잠금이 해제되는 기능은 여러 대의 기기를 사용하거나 여러 사람의 비밀번호를 보호할 때 유용하며, 그 외의 경우라면 꼭 필요한 것은 아니다. 테스트로 사용해 본 비밀번호 관리자가 마음에 들지 않더라도 걱정하지 말라. 비밀번호 데이터베이스를 내보내고 가져오는 방법도 있다.
모든 항목에 강력하고 고유한 비밀번호 사용하기
 |
테라해시(Terahash)와 같은 업체는 수백 개의 GPU를 결합해 짧은 비밀번호를 즉시 해독할 수 있다. 사진 속 표는 이런 수준의 컴퓨팅 성능을 갖추고 있어도 암호가 길면 프로세스가 엄청나게 길어질 수 있음을 보여준다. ⓒ Terahash/Twitter |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
가입했다는 사실이 기억나지 않을 정도로 자주 사용하지 않는 웹사이트에도 강력하고 고유한 비밀번호를 사용해야 한다. 개인정보나 저장된 신용카드 정보와 같은 정보 흔적을 남긴 경우, 누군가 계정에 무단으로 액세스했을 때 골칫거리가 될 수 있다.
일반적으로 인터넷에서 방문하는 모든 사이트에 대해 강력하고 무작위이며, 고유한 비밀번호를 기억하는 것은 번거로운 일이다. 요즘은 사이트를 이용하려면 로그인이 필수다. 하지만 비밀번호 관리자를 사용하면 그런 걱정을 하지 않아도 된다. 브라우저 확장 프로그램(또는 휴대폰에 설치된 앱)만 있으면 비밀번호 관리자가 자동으로 비밀번호를 생성한다. 몇 개의 문자를 어떤 조합으로 구성할지 선택하면 된다. 많은 보안 전문가가 숫자, 문자, 특수 문자가 무작위로 생성된 24자 길이를 권한다. 비밀번호를 일일이 외울 필요가 없으므로 길고 복잡한 문자열을 기억해야 할 부담도 없다.
로그인 보안 수준을 한 단계 더 높이고 싶다면 사용자 이름을 강력하고 어렵게 만드는 것도 방법이다. 비밀번호 관리자는 로그인과 관련한 정보를 모두 저장하므로 한 사이트에서는 'randominternetuser13960'라는 ID를, 다른 사이트에서는 'ithurtstomove4582', 또 다른 곳에서는 'pizzacoma2259'를 사용할 수 있다.
이메일 주소를 ID로 사용해야 하는 경우를 위해 지메일 및 일부 다른 이메일 제공업체에서는 계정 이름 뒤에 더하기(+) 기호와 문구를 추가해 별칭을 만드는 서비스를 제공한다. 예를 들어, '이메일 주소+likesbooks@gmail.com'을 사용해 특정 사이트를 구분할 수 있다. 혹은 이메일 가리기 같은 기능을 통해 진정한 익명성을 확보할 수도 있다.
2단계 인증 사용하기
 |
ⓒ Apple |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
안타깝지만 강력한 비밀번호만으로는 위협을 막을 수 없다. 데이터 유출이 발생하거나 피싱 시도에 방심하는 순간도 있다. 2단계 인증은 로그인 프로세스에 또 다른 보호 계층을 추가한다. 사용자 이름과 비밀번호를 입력하는 즉시 또 다른 보안 검사를 통과해야만 액세스 권한이 부여된다.
비밀번호 관리자를 사용하는 것처럼 2단계 인증을 로그인 과정에 번거롭게 추가할 필요는 없다. 오씨(Authy), 이지스(Aegis), 라비오(Ravio)와 같은 앱은 여러 기기에서 2단계 인증 코드에 간편하게 액세스할 수 있도록 지원하며, 생체 인증과 같은 간편한 보안 조치를 지원해 2단계 인증 코드 도용을 방지한다.
물론 가능한 한 많은 계정에서 2단계 인증을 사용하는 것이 좋지만, 그렇게까지 하는 것이 번거롭다면 최소한 이메일이나 금융 서비스처럼 다른 사람이 무단으로 액세스할 경우 생활에 지장을 줄 수 있는 정보가 있는 주요 계정에서는 2단계 인증을 사용하는 것이 좋다. 아마존이나 소셜 미디어, 회사 계정, 기타 소셜 엔지니어링 공격에 사용될 수 있는 정보가 있는 계정도 이런 방식으로 보호하는 것이 좋다.
2단계 인증을 지원하지 않는 사이트(안타깝게도 많은 전자상거래 사이트가 해당한다)에서는 신용카드 정보와 주소를 저장하지 않음으로써 무단 계정 액세스로 인한 피해를 방지할 수 있다.
패스키 사용하기
 |
대부분 사람은 휴대폰을 패스키 저장소로 사용하지만, 윈도우 PC, 애플 하드웨어, 보안키에서도 사용할 수 있다. ⓒ Google |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이 새로운 형태의 계정 인증 방식은 작년부터 꾸준히 확산했다. 패스키는 비밀번호 사용의 번거로움을 덜어주는 동시에 강력한 보안을 제공하며, 온라인 보안이 점점 더 복잡해지는 오늘날 삶의 질을 업그레이드하는 데 절실히 요구되는 기능이다.
휴대폰, 태블릿 또는 PC와 같은 기기가 인증자 역할을 한다. 패스키를 생성하면 계정에 등록된다. 그 후 기기에 로그인을 승인하라는 메시지가 표시되면 얼굴 인식, 지문 또는 PIN을 사용해 승인하면 된다. 매우 간단하고 무엇보다 강력하다. 비대칭 형태의 암호화를 적용하므로 해커가 유출된 웹사이트의 암호화된 로그인 데이터를 기반으로 비밀번호를 추측할 수 없다. 오직 사용자만 퍼즐의 다른 부분을 가지고 있으며, 이는 웹사이트 계정에 저장한 부분과 다른 종류의 조각이다.
비밀번호 관리자를 사용해 패스키를 저장할 수도 있지만, 현재로서 이 방법은 실제 기기를 사용하는 것보다 보안성이 약간 떨어진다. 패스키에 대한 자세한 내용은 '"비밀번호를 안전하고 편리하게 대체한다" 패스키의 이해'에서 확인할 수 있다.
기본적으로 패스키는 온라인 보안의 최첨단 기술이다. 패스키를 사용하면 비밀번호의 번거로움과 2단계 인증의 필요성을 없애고 계정을 훨씬 쉽게 보호할 수 있다. 좋은 웹사이트는 비밀번호와 패스키를 모두 지원하므로 비밀번호와 2단계 인증 조합을 로그인 대체 수단으로 사용하는 대신 패스키를 사용할 수 있다.
비밀번호 관리자와 2단계 인증을 모두 설정했는가? 비밀번호 관리자에 대해 더 자세히 알아두면 생활에 더욱 도움이 될 것이다. 비밀번호 관리자와 함께 제공되는 스마트폰 앱과 브라우저 확장 프로그램 설치는 시작에 불과하다. 더 많은 팁은 '비밀번호 관리자를 최대한 활용하는 방법 10가지'에서 확인할 수 있다. 여기서 소개한 방법을 따랐다면 절반은 성공한 것이다.
editor@itworld.co.kr
Alaina Yee editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
