[한마당] 비밀번호 규칙

한승주 논설위원

사람들은 생각보다 단순한 비밀번호를 쓴다. 인터넷 사용자들이 가장 많이 사용하는 암호는 ‘123456’ ‘123456789’ ‘1234’ ‘qwerty’ ‘password’라고 한다. qwerty는 영문 자판 왼쪽 위부터 순서대로 누른 것이다. 통계적으로 가장 자주 쓰는 암호 100개를 대입하면 40%, 1000개면 90% 해킹이 가능하다는 게 전문가들의 설명이다. 암호 해킹에 걸리는 시간은 얼마나 될까. 4자리 숫자 암호는 바로 뚫리고, 8자리 영문자를 푸는 데는 52초가 걸린다. 하지만 8자리 영문자에 대문자를 섞으면 3시간으로 늘어나고, 여기에 특수기호까지 더하면 실질적으로 해킹을 차단할 수 있다.

비밀번호를 설정할 때 ‘대소문자와 특수문자를 꼭 포함해서 설정해 주세요’라는 까다로운 비밀번호 규칙이 나온 이유다. ‘90일이 지났습니다. 비밀번호를 변경해 주세요’라는 규칙도 사용자를 귀찮게 하긴 마찬가지다. 이런 지침은 미국 상무부 산하 국립표준기술연구소(NIST)가 만든 것이다.

세계 각국과 기업들은 자체 비밀번호를 만들 때 그동안 NIST가 2007년에 내놓은 이 규칙을 따랐는데 17년 만에 사라질 전망이다. NIST가 최근 위와 같은 비밀번호 요구 사항을 더 이상 쓰지 말라고 했기 때문이다. 영문 대소문자·숫자·기호를 섞고 90일마다 번호를 바꾸게 하니 오히려 쉬운 조합만 쓰게 돼 보안이 더 취약해졌다는 게 이유다. 디지털 기기 사용에 서툰 고령층은 암호를 만드는 일부터가 스트레스라 쉬운 것을 선호한다. 인터넷 서비스가 워낙 많다 보니 비슷비슷한 암호를 잊어버리지 않으려고 비번을 아예 한꺼번에 적어두기도 한다.

NIST는 안전한 비번은 복잡함이 아니라 길이에 있다고 말한다. 최소 8자 이상, 익숙한 문장을 암호로 만들면 오히려 기억하기도 쉽다. 최대 64자까지 쓰도록 권장했다. 현대인에게 떼려야 뗄 수 없는 인터넷, 그 복잡한 세계에 발을 들이는 시작은 보안성을 높이면서 기억하기도 쉬운 비밀번호를 만드는 일이 아닐까.

한승주 논설위원

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포 및 AI학습 이용 금지