강력한 암호를 사용해야 하는 이유
강력한 암호는 사용자의 온라인 계정이 해킹되지 않도록 차단하는 기본 장벽입니다. 최신 방식으로 실행하지 않으면 사이버 사기범들이 쉽게 추측할 수 있는 암호를 사용하게 될 수도 있습니다. 신분 도용이나 갈취 상황에 스스로를 노출시키는 것은 절대 해서는 안될 모험입니다. 현대적인 암호 도용 방식에 대항할 수 있도록 암호를 만들어야 합니다.
사용자의 계정 인증 정보에 있는 약점이 사이버 범죄자의 꿈을 실현시키는 도구가 될 수 있습니다. 하지만, 범죄자의 성공은 사용자의 악몽이므로, 암호 해킹의 피해를 입지 않도록 조치를 취해야 합니다.
암호 보안 위협
사이버 범죄자는 손상된 암호로 사용자의 개인 계정 대부분에 마음껏 드나들 수 있게 됩니다. 이에 따라 사용자는 해커가 찾아내지 못할 정도의 암호를 구성하려 할 것입니다.
일반 사용자는 인간 해커들을 속이기 위한 암호를 생성합니다. 전에는 데이터 도용에 대처하는 현명한 방법이었던 적도 있습니다. 범죄자는 사용자에 대해 찾아낼 수 있는 어떤 정보라도 사용하고 암호의 일반적인 패턴을 사용하여 사용자의 암호를 추측합니다. 암호의 문자를 바꾸기만 하는 방법으로 안심할 수 있었던 적도 있습니다. 하지만 해커들이 알아챘습니다.
요즘에는 사이버 범죄자들이 사용하는 교묘한 기술로 사용자의 암호를 알아낼 수 있습니다. 많은 이들이 암호를 사람이 추측하기 어렵게 만들려고 노력하지만, 효율적인 알고리즘에 대해서는 고려하지 않는다는 데 문제가 있습니다. 소프트웨어에서 사용자의 암호를 추측할 때 노련한 사용자 동작을 알아내도록 설계하는 것입니다.
해커가 사용자 계정에 침투하는 방법은 다음과 같습니다.
사전 기반 해킹은 자동화된 프로그램을 사용하여 일반적인 방식으로 사전적 단어를 조합합니다. 사용자는 기억하기 쉽게 암호를 만드는데, 해커는 그 뻔한 패턴을 흉내내는 것입니다.
SNS 및 공개적으로 공유된 개인 정보를 통해 사용자 개인을 특정하여 대상으로 삼습니다. 사용자는 흔히 이름, 생년월일 및 가장 좋아하는 스포츠 팀 이름을 암호에 포함시킵니다. 이러한 정보 중 상당수는 사용자의 SNS를 잠시 검색하기만 해도 바로 알아낼 수 있습니다.
무차별 대입 공격은 자동화된 프로그램을 사용하여 사용자의 암호가 나올 때까지 가능한 문자 조합을 모두 재생합니다. 사전적 해킹과는 달리, 무차별 대입은 길이가 긴 암호는 잘 처리하지 못합니다. 하지만, 짧은 암호의 경우는 몇 시간 만에 밝혀내기도 합니다.
피싱은 사기범이 사용자를 압박하여 해커에게 금전 또는 가치 있는 정보를 제공하게 만듭니다. 보통, 신망 있는 기관이나 사용자의 지인인 척하여 신빙성을 가장합니다. 피싱 사기범은 사용자에게 전화나 문자 메시지, 이메일, SNS 메시지 등을 보냅니다. 그러나, 사기 앱, 웹사이트, SNS 프로필을 사용할 수도 있습니다. 피싱 공격에 대항할 보호 수단이 필요하다고 생각되는 경우 Kaspersky Internet Security를 사용할 것을 권장합니다.
기존 데이터 유출로 암호와 기타 민감한 정보가 이미 노출된 경우입니다. 기업 해킹이 더 자주 발생하며, 해커가 금전적 수익을 노리고 데이터를 전부 가져가 온라인에 유출합니다. 이는 사용자가 이전 암호를 재사용한 경우 특히 더 위험한데, 오래된 계정이 훼손될 가능성이 높기 때문입니다.
강력한 암호를 만드는 방법
새롭게 등장하는 해킹 방법에 대항하여 스스로를 보호하기 위해서는 강력한 암호가 필요합니다. '내 암호는 얼마나 강력할까?' 우려된다면 다음 팁을 통해 강력한 암호를 만들 수 있습니다.
- 긴 편인가? 최소 10 ~ 12자를 넘도록 길게 만드십시오.
- 추측하기 어려운가? 일렬 순서('12345' 'qwerty')는 무차별 대응 공격으로 몇 초만에 해킹될 수 있으므로 피해야 합니다. 또한 흔한 단어('password1')도 마찬가지입니다.
- 다채로운 문자 유형을 사용하는가? 소문자, 대문자, 기호 및 숫자를 모두 암호에 사용할 수 있습니다. 다양성을 통해 사용자의 암호를 예측하기 어렵게 만들 수 있습니다.
- 뻔한 대체 문자를 사용하지는 않는가? 예를 들어, 글자 'O' 자리에 숫자 '0'을 사용하는 식을 말합니다. 해커가 요즘 사용하는 소프트웨어에 코드로 들어 있으니, 이러한 방식은 사용하지 마십시오.
- 비상식적인 단어 조합을 사용하는가? 암호 문구는 예상하지 않은 단어를 사용할 때 더욱 안전해질 수 있습니다. 흔한 단어를 사용하더라도 순서를 바꾸거나 무관하게 만들면 됩니다. 두 방법 모두 사전적 해킹을 피할 수 있습니다.
- 기억할 수 있는가? 사용자에게는 말이 되지만, 컴퓨터는 추측하기 어려운 것으로 사용하십시오. 무작위 암호라도 손가락 근육이 기억하거나 반 정도만 읽히는 것이면 됩니다. 그러나, 암호를 기억하지 못해서 사용자가 자기 계정에 못 들어간다면 소용이 없을 것입니다.
- 이전에 사용한 적이 있는가? 암호를 재사용하면 여러 계정에 문제가 생깁니다. 계정마다 매번 다른 것으로 하십시오.
- 컴퓨터가 추측하기 어려운 규칙을 사용하는가? 일례로, 암호 구문을 4글자로 된 단어 3개로 하되, 각 단어의 처음 두 글자를 숫자나 기호로 바꾸는 것입니다. 즉, 'treecagesing' 대신 '?4ee#2ge?6ng'로 표시됩니다.
안전한 암호 예
일반적으로 강력한 암호를 만드는 주요 접근 방식은 다음 두 가지입니다.
암호 구문은 실제 단어 여러 개를 조합한 것을 토대로 합니다. 과거에는 'trick' 대신 'Tr1Ck' 또는 'basketball' 대신 '84sk37b4LL'처럼 문자를 바꾸거나 무작위 문자를 혼합하여 만든 비상식적인 단어가 사용되었습니다. 지금은 알고리즘 해킹이 이 방법을 파악하기 때문에, 무관한 단어를 말이 안되는 순서로 혼합하는 것이 더 나은 암호 구문입니다. 중간에 잘리거나 사용자만 아는 패턴으로 교체된 문장이 될 수도 있습니다.
암호 구문의 예로, 'coW!burN#movE?pianOh'가 있습니다(cow, burn, move, piano라는 단어 사용).
암호 구문이 유용한 이유는 다음과 같습니다.
- 손쉬운 관리.
- 사전적 해킹 및 무차별 대입 해킹을 속여 넘김.
무작위 문자열은 모든 문자 유형을 혼합 사용하되 전적으로 무작위입니다. 여기에는 대문자, 소문자, 기호 및 숫자가 즉흥적인 순서로 포함됩니다. 문자의 배열 방식이 따로 없기 때문에 추측하기가 매우 어렵습니다. 해킹 소프트웨어조차 이러한 암호를 알아내려면 어마어마한 시간이 걸릴 것입니다.
무작위 문자열의 예는 'f2a_+Vm3cV*j'가 될 수 있는데, 이 경우 연상법(fruit 2 apple _ + VISA music 3 coffee VISA * jack)을 사용하여 기억할 수 있습니다.
무작위 문자열이 유용한 이유는 다음과 같습니다.
- 추측이 거의 불가능함.
- 해킹하기 매우 어려움.
- 근육 기억 및 연상법으로 기억할 수 있음.
강력한 암호의 예
암호를 만들 때, 보기 예를 통해 진행하면 도움이 됩니다.
강력한 암호를 만드는 방법에 대한 팁은 다음과 같습니다.
예 1: IwiCcR!fOdIiNkE?
이 암호 예가 강력하다고 볼 수 있는 이유:
- 먼저 암호 구문('I want ice cream! for dinner in Kentucky?')으로 시작합니다.
- 각 단어의 첫 두 글자는 그대로 두고 두 번째 글자를 대문자로 바꾸는 규칙을 사용합니다.
- 14자로 긴 암호입니다.
- '!'와 '?'라는 특수 기호를 사용합니다.
- 대문자와 소문자를 모두 포함합니다.
더 강력하게 만드는 방법:
- 문자를 추가하여 더 길게 만드십시오.
- 숫자를 추가하십시오.
- 예: IwiCcR!7fOdIiNkE?6
예 2: !HMnrsQ4VaGnJ-kK
이 암호 예가 강력하다고 볼 수 있는 이유:
- 암호 생성기를 사용하여 무작위로 생성되었습니다.
- 16자로 긴 암호입니다.
- '!'와 '-'라는 특수 기호를 사용합니다.
- 대문자와 소문자를 모두 사용합니다.
더 강력하게 만드는 방법:
- 연상법을 사용하여 기억하십시오.
- 예: “! HULU MUSIC nut rope skype QUEEN 4 VISA apple GOLF nut JACK - korean KOREAN”
예 3: rageducksimplemoon
이 암호 예가 강력하다고 볼 수 있는 이유:
- 일상적이지만 무관한 단어를 여러 개 사용하는 암호 구문을 기반으로 합니다.
- 18자로 긴 암호입니다.
더 강력하게 만드는 방법:
- 다양한 문자(대문자, 소문자, 기호, 숫자)를 사용하십시오.
- 일부 문자를 다른 유형으로 바꾸십시오.
- 예: !Age#Uck?Imple3Oon (사용된 규칙: 각 단어의 두 번째 글자를 대문자로 하고 첫 글자는 다양한 문자로 교체)
암호를 사용 및 기억하는 방법
독특한 암호가 많아서 기억하기 벅차기 때문에, 저장 방식에 주의할 필요가 있습니다.
안전한 상태를 유지하려면 다음을 하지 않도록 주의하십시오.
- 암호를 종이에 적는 것.
- 암호를 휴대폰의 노트 앱에 저장하는 것.
- 브라우저의 자동 입력 암호 저장 프로그램에 저장하는 것.
다음 방법은 사용하는 것이 좋습니다.
2단계 인증(2FA) 활성화를 모든 중요 계정에 적용하는 것입니다. 이는 암호 입력에 성공한 후 추가로 수행하는 보안 점검이 됩니다. 사용자가 이메일, 텍스트, 바이오메트릭(예: 지문, 얼굴 인식) 또는 USB 보안 키에 대한 액세스 권한이 있을 때만 사용하는 방법입니다. 2FA는 사용자의 암호가 도난당해도 사기범들이 사용자 계정을 훔치지 못하게 막아줍니다.
가장 필수적인 암호를 자주 업데이트합니다. 업데이트를 결정하면 바로 시행하여 바꾸십시오. 암호를 계속 유지하면서 몇 자만 바꾸는 것은 위험한 행위입니다. 한 달에 한 번이라든지 정기적으로 암호를 업데이트하는 것이 좋습니다. 모든 암호를 업데이트하지 않더라도 다음 계정만큼은 반드시 변경하도록 하십시오.
- 온라인 뱅킹
- 대금 결제
- 암호 관리자 마스터 암호
- SNS
- 이메일
- 통신사
결국, 암호가 사용자에게 간편하다면 해커에게도 간편한 것이라는 점을 기억하십시오. 복잡한 암호가 보안에는 최고의 방법입니다.
암호 관리자(Kaspersky Password Manager)를 사용하십시오. 암호 관리자를 사용하면 인터넷이 있는 어디서나 암호화 및 액세스가 가능합니다. 일부 제품은 암호 생성기와 암호 강도 검사기가 기본 제공됩니다.
추천 제품: