러시아 범죄조직이 12억여개의 사용자 아이디와 패스워드를 모았다는 소식이 최근 전해지면서 사이버 보안에 대한 관심이 새삼 고조되고 있다.

이같은 범죄를 파헤친 밀워키 소재 홀드 시큐리티는 “인터넷 정보 도난 사상 최대의 규모”라고만 밝히고 구체적인 내용은 비공개 원칙에 따라 공표하지 않겠다는 입장이다.

패스워드가 도용되는 낭패를 당하지 않으려면 무엇보다 사용자가 튼튼한 패스워드를 만들어야 한다고 전문가들은 권유한다.

전문가들이 제안하는 대책을 살펴본다.

-먼저 패스워드를 길게 해야 한다. 통상 8자리를 사용하고 있으나 14자리 또 25자리까지도 가능하다. 길면 길수록 좋다는 설명이다. 하지만 일부 서비스에서는 길이를 제한하고 있다.

-알파벳과 숫자를 단순하게 조합할 것이 아니라 대문자, 소문자를 함께 사용하고 느낌표 등 심벌마크들도 사용할 만하다. ‘password43’ 보다는 ‘PaSsWoRd!43’이 훨씬 낫다는 것이다.

-사전에 나와있는 단어를 사용하는 것은 바람직하지 않다. 사용하려면 중간에 숫자를 집어넣어 본다. 예를 들어 ‘password123456’ 보다는 ‘pas123swor456d’등으로 변화를 줘야 보다 안전할 수 있다.

-대체물을 찾는 것도 좋은 방법이다. 알파벳 O 대신에 숫자 0을, 또 알파벳 S 대신에 $를 사용할 수 있다.

-자신의 이름이나 회사명 등을 사용하는 것도 바람직하지 않다. 애완동물 이름 혹은 주변 사람들 이름도 쉽게 노출될 수 있다. 같은 맥락에서 생일 혹은 우편번호, 전화번호도 금기사항이라 할 수 있다.

-패스워드를 여러 계정에서 중복해서 사용하는 것도 피해야 한다.

-G메일 등 일부 서비스에서는 유저의 선택에 따라 2개의 패스워드를 사용할 수 있도록 하고 있다. 당장 번거롭겠지만 사이버 보안을 위해 감수할 가치가 있다.

연합뉴스