보안을 위해 각 기관마다 요구하는 패스워드 형식이 날이 갈수록 복잡해지고 있다. 여기에 주기적으로 변경까지 요구하고 있어 혼란스러움은 더욱 가중되고 있다. 각종 포털사이트와 휴대폰, 신용카드, 뱅킹 등 기억해야할 패스워드가 너무 많다. 각각의 패스워드들을 기억하지 못해 발급 기관에 문의하거나 재발급 서비스를 이용하는 경우도 많다. 이른바 ‘패스워드 증후군’이다. 최근 이를 호소하는 사람들이 늘어나고 있다. ‘패스워드 증후군’은 무엇이며 대처하는 방법에는 무엇이 있는지 살펴보자.
‘패스워드 증후군’은 연령의 구분이 없다. 10~30대 젊은층에서도 일어나는 현상이다. 인터넷에 이어 스마트폰이 보급되면서 현대인들은 정보의 범람 속에서 살고 있다. 스마트폰 하나면 안 되는 것이 없다. 모바일뱅킹은 물론 상품 결제와 인터넷 정보 검색 등 그야말로 안 되는 것 빼고 다 된다.
하지만 편리해진 만큼 부작용도 크기 마련. 전화번호며 중요한 메모 등 스마트폰에 모든 정보가 있다 보니 기억력이 점점 떨어지게 되는 것이다. 이를 ‘디지털치매’라고 한다. 이와 더불어 ‘패스워드 증후군’도 새로운 골칫거리로 떠오르고 있다.
패스워드 증후군이란?
‘패스워드 증후군’은 패스워드를 잊어버리며 겪는 스트레스를 말한다. 개인의 정보 보안을 위해 패스워드는 영문과 숫자, 특수문자 등의 조합으로 최소 8자 이상을 원한다. 문자의 조합이 복잡하고 길수록 안전하기 때문이다. 동일한 패스워드를 사용하면 해킹될 수 있는 위험이 커진다. 이에 따라 각 기관에서는 저마다 다른 패스워드를 설정하라고 권한다. 현대인들은 기억해야 할 것도, 알아야 하는 것도 많아 점차 혼란스러움을 호소하고 있다.
최악의 패스워드 & 안전한 패스워드 팁
보안 서비스 기업 ‘스플래쉬 데이터(SplashData)’에 따르면 2014년 도난당한 패스워드 중 최악의 패스워드는 ‘123456’이며, 2위는 ‘password’였다. 누구나 쉽게 추측이 가능한 패스워드는 해킹 위험에 쉽게 노출되어 있음을 알 수 있다. 다음은 각 보안 관련 기업에서 발표한 해킹이 쉬운 패스워드 순위이다.
실제로 상당수의 사용자들이 자신의 생일이나 아이디, 핸드폰번호 등을 패스워드에 사용하고 있다. 안전한 패스워드는 길고 추측하기 힘든 문자의 조합이다. 그렇다고 각 기관마다 패스워드를 다르게 만들고 기억하는 일이 쉽진 않을 것이다. 이에 대해 보안전문가들은 세 가지를 강조한다.
첫째, 패스워드는 8자 이상으로 최대한 길게 만든다. 둘째, 특수문자를 섞고 반복적인 문자사용은 자제한다. 특수문자인 !, @, #, $ 등을 사용하고 같은 문자를 연달아 섞는 것은 피한다. 셋째, ‘기본구성+웹사이트 특성’이라는 자신만의 규칙을 만든다. ‘영소문자+영대문자+숫자+특수기호’가 전문가들이 말하는 안전한 조합이다. ‘Security123’ 대신에 ‘Secur1&*’라는 자신만의 변형규칙을 만든다. 여기에 ‘각 사이트 세 글자+내 패스워드’식으로 만들어 사용해보자.
예를 들어, 건강나래웹진의 앞 세 글자 ‘hir+내 패스워드(Secur1&*)’를 붙여 사용하는 식이다. 이 방법은 각 사이트 마다 패스워드가 달라 안전하고 자신도 혼란스럽지 않게 사용할 수 있다.
금융거래에 OTP를 사용하는 것도 방법
헷갈리는 패스워드 스트레스에서 탈출해 안전한 금융거래를 하고 싶다면 OTP(일회용 패스워드•One Time Password) 사용을 권한다. 이는 금융기관에서 가장 권장하는 방법이기도 하다.
OTP는 주로 온라인 뱅킹 등 전자 금융거래에 사용된다. OTP 생성기는 버튼을 누르면 6자리의 패스워드가 나오는 방식이다. 매 1분마다 자동으로 서로 다른 6자리의 패스워드가 나온다. 소형 단말기 모양의 토큰형과 신용카드 모양의 카드형이 사용되고 있다. 별도로 가지고 다녀야하지만, OTP는 편리한 이중요소 인증 수단이자 복제가 불가능하므로 안전하다.
스마튼폰이 손에 없으면 불안한가? 스마트폰 분실 시, 일어날 현상을 미리 생각해보자. 패스워드 증후군에서 벗어나고 싶다면, 스마트폰이 아닌 자신의 머릿속에 패스워드를 꼭 저장해두고 다니길 바란다.