2025년 한 해 동안 전 세계적으로 약 42억 건의 개인정보 유출 사건이 발생했습니다. 그 중 가장 흔한 원인은 약한 비밀번호 또는 비밀번호 재사용이었습니다. 디지털 시대에 비밀번호 관리는 선택이 아닌 필수입니다. 이 글에서는 안전한 비밀번호 관리를 위한 모든 것을 알아봅니다.
위험한 비밀번호 습관들
먼저 피해야 할 습관을 알아봅시다. 다음 중 하나라도 해당된다면 즉시 개선이 필요합니다.
- 여러 사이트에서 같은 비밀번호 사용
- 생년월일, 이름, 전화번호 등 개인정보를 비밀번호에 포함
- "123456", "password", "qwerty" 같은 흔한 비밀번호 사용
- 비밀번호를 메모장이나 스티커에 적어두기
- 비밀번호를 변경하지 않고 수년간 사용
강력한 비밀번호 만들기
길이가 핵심
비밀번호의 복잡도보다 길이가 보안에 더 중요합니다. 8자리 비밀번호는 현대 컴퓨터로 몇 시간 만에 해독될 수 있지만, 16자리 비밀번호는 수백 년이 걸립니다. 최소 12자 이상, 이상적으로는 16자 이상의 비밀번호를 사용하세요.
패스프레이즈 활용하기
"P@ssw0rd!"보다 "보라색코끼리는피아노를친다"가 더 안전하고 기억하기도 쉽습니다. 영어라면 "correct horse battery staple"처럼 서로 관련 없는 단어 4~5개를 조합하는 것이 효과적입니다. 이를 패스프레이즈(Passphrase)라고 합니다.
비밀번호 관리자 사용하기
수십 개의 서로 다른 강력한 비밀번호를 기억하는 것은 불가능합니다. 이때 비밀번호 관리자(Password Manager)가 해결책입니다. 하나의 마스터 비밀번호만 기억하면, 나머지 모든 비밀번호는 암호화되어 안전하게 저장됩니다.
추천 비밀번호 관리자
- Bitwarden: 무료 오픈소스. 개인 사용에 완전 무료이며, 기능이 충분합니다.
- 1Password: 유료이지만 직관적인 인터페이스와 뛰어난 보안 기능.
- KeePass: 완전 무료 오픈소스. 로컬 저장 방식으로 클라우드가 불안한 분에게 추천.
이중 인증(2FA) 활성화
비밀번호가 유출되더라도 계정을 보호할 수 있는 최후의 방어선이 바로 이중 인증(2FA)입니다. 로그인 시 비밀번호 외에 추가 인증(SMS 코드, 인증 앱 코드 등)을 요구하는 방식입니다.
가능한 모든 중요 서비스(이메일, 금융, SNS)에 2FA를 활성화하세요. SMS 인증보다는 Google Authenticator, Authy 같은 인증 앱을 사용하는 것이 더 안전합니다. SMS는 SIM 스와핑 공격에 취약하기 때문입니다.
비밀번호 유출 확인하기
자신의 이메일이나 비밀번호가 이미 유출되었는지 확인하세요. Have I Been Pwned(haveibeenpwned.com)에서 이메일 주소를 입력하면 해당 이메일이 포함된 데이터 유출 사건을 보여줍니다. 유출이 확인되면 해당 서비스의 비밀번호를 즉시 변경하세요.
① 비밀번호 관리자를 설치하고 기존 비밀번호를 등록하세요.
② 이메일, 금융 서비스에 이중 인증을 활성화하세요.
③ Have I Been Pwned에서 유출 여부를 확인하세요.