비밀번호 '1234'는 제발 그만 — 해킹 안 당하는 비밀번호 만들기

해커가 내 비밀번호를 뚫는 데 걸리는 시간

숫자 6자리? 즉시 뚫립니다. 소문자 8자리(password 같은 거)? 그것도 수초 면 끝이에요. 요즘 해커들은 초당 수십억 개의 조합을 시도할 수 있거든요.

그런데 대소문자 + 숫자 + 특수문자를 섞어 12자리로 만들면? 수백 년이 걸립니다. 길이와 복잡도가 조금만 올라가도 해독 시간은 기하급수적으로 늘어나요.

강력한 비밀번호의 조건은 간단합니다

핵심은 세 가지예요. 첫째, 최소 12자 이상. 길이가 가장 중요합니다. 둘째, 대문자, 소문자, 숫자, 특수문자를 섞을 것. 셋째, 예측 불가능할 것. 생일, 전화번호, ‘qwerty’ 같은 키보드 패턴은 해커가 가장 먼저 시도하는 조합입니다.

근데 12자리를 어떻게 외우죠?

여기서 패스프레이즈 방법이 쓸모 있습니다. 문장을 통째로 비밀번호로 쓰는 거예요.

예를 들면 나는2025년에제주도여행을간다! — 이건 길고, 기억하기 쉽고, 해독은 사실상 불가능합니다. 무작위 문자보다 외우기 쉬우면서도 보안 수준은 비슷하거나 더 높아요.

사이트마다 다른 비밀번호를 쓰기 힘들다면 비밀번호 관리 앱을 추천합니다. Bitwarden(무료), 1Password 같은 앱을 쓰면 마스터 비밀번호 하나만 기억하면 나머지는 전부 자동으로 관리해줘요.

2단계 인증은 보험입니다

비밀번호가 뚫려도 2단계 인증(2FA)이 걸려 있으면 추가 인증 없이는 로그인이 안 됩니다. 종류별로 보면 SMS 인증이 가장 기본이고, Google Authenticator 같은 인증 앱이 더 안전하고, YubiKey 같은 하드웨어 키가 가장 강력해요.

최소한 중요한 계정(이메일, 금융, SNS)에는 꼭 설정해두세요.

많은 분이 하는 실수

같은 비밀번호 돌려쓰기 — 하나가 뚫리면 연쇄적으로 다 뚫립니다. 실제로 대규모 개인정보 유출 사고 대부분이 이 패턴이에요. 그리고 비밀번호를 메모장이나 카카오톡 나에게 보내기에 적어두는 분도 많은데, 암호화가 안 된 텍스트는 그냥 비밀번호를 공개해놓은 거나 마찬가지입니다.

참고로 “3개월마다 비밀번호 바꾸세요”는 이제 옛날 이야기입니다. 최신 보안 가이드라인에서는 강력한 비밀번호를 만들어놓고 유출 의심 시에만 바꾸라고 권장하고 있어요.

오늘 딱 하나만 해보세요

지금 바로 가장 중요한 계정 하나의 비밀번호를 바꿔보세요. 직접 만들기 귀찮다면 비밀번호 생성기로 강력한 비밀번호를 자동으로 만들 수 있어요. 12자리 이상, 대소문자+숫자+특수문자 조합으로 생성하면 됩니다. 그 작은 습관 하나가 내 개인정보를 지키는 첫걸음이에요.