골치 아픈 비밀번호 관리에서 해방되고 싶다면,암호 자동 완성/저장 기능

2022-04-18 13:00
김민성 기자 kimmins@bodnara.co.kr

최근 지인의 인스타그램 계정에 있던 모든 사진이 사라졌다. 몇 년 치의 추억은 순식간에 사라졌고, 복구는 불가했다. 일반인조차도 해킹을 통해 피해를 당하기 쉬워진 세상이 된 것이다. 예전에는 게임 계정에서만 해킹이 일어났지만, 이제는 SNS 계정을 비롯해 일반인 역시 해킹을 조심해야 한다.

이런 이유로 대부분의 사이트에서는 해킹을 방지하고자 일정 기간마다 비밀번호 바꾸기를 권장한다. 하지만 실제로 비밀번호를 바꾸는 이는 몇 없다. 첫째로 귀찮기 때문이고, 둘째로는 도대체 어떤 비밀번호를 설정해야 할지 골치가 아프기 때문이다. 마지못해 비밀번호를 바꾸더라도 문자 하나를 추가했다가 제거했다가를 반복하는 정도다.

뚫리지 않는 강력한 비밀번호는 어떻게 설정해야하나?

해킹 위험이 적은 비밀번호는 어떻게 설정할까? 숫자와 영소문자, 영대문자, 그리고 기호를 포함한 비밀번호라면 안전한 걸까? 실제 사이버 보안 회사 하이브 시스템즈가 CNBC에 보고한 내용에 따르면 그 역시 안전을 장담할 수 없다고 한다. 2022년 기준 숫자/소문자/대문자/기호 모두를 포함하더라도 비밀번호가 7글자에 불과하다면 그 계정은 즉시 해킹될 수 있다.

그렇기에 우리는 비밀번호 설정을 할 때 몇 가지 규칙을 두어야 한다. 우선 문자 수가 길어야 하며, 그다음은 개인 정보(이름, 출생 연도 등)가 포함된 비밀번호 및 단어 혹은 패턴으로 이루어진 비밀번호(password, 1111, qwerty, 123456 등)를 피해야 한다. 쉽게 유추할 수 없는 비밀번호를 설정하기 위함이다. 마지막으로는 두 가지 방법을 충족한 암호를 사이트별로 다르게 설정해야 한다. 이는 사이트 한 곳에서 비밀번호가 유출되더라도 다른 사이트의 해킹을 방지하기 위해서다.

(출처 : passwordsgenerator)

풀리지 않는 비밀번호를 만들기란 매우 어렵다. 개인 정보도 포함되지 않고, 패턴도 없는 비밀번호를 무작위로 만들어내는 일은 쉬운 일이 아니며, 그 번호를 외우는 건 더욱 어렵다. 예를 들어 보안 비밀번호 생성기(passwordsgenerator)란 웹사이트에서는 해킹되지 않는 비밀번호 설정을 최소 16자부터 추천하는데, 한눈에 보기에도 괴이한(?) 암호를 생성해주는 걸 확인할 수 있다. 심지어 비밀번호를 기억하기 위한 문장이 더욱 당황스러운 건 덤이다.

각종 브라우저에서 지원하는 강력한 암호 생성 기능

그렇다고 사이트마다 일일이 비밀번호 생성기를 통해 생성된 암호를 설정하는 건 너무나 번거로운 일이다. 그 암호들을 모조리 외우는 것 역시 말이 안 되는 일이고, 어딘가에 옮겨 적는 일도 여간 귀찮은 일이 아닐 수 없다.

다행히도 이럴 때 사용할 수 있는 기능이 하나 있으니 바로 브라우저에서 지원해주는 강력한 암호 설정 기능이다. 크롬, 엣지, 사파리 등 각종 브라우저에서는 강력한 암호 설정 기능을 지원하며, 여기에 더해 비밀번호 저장 기능 역시 지원한다.

대표적으로 크롬에서는 크롬 브라우저에 구글 계정을 로그인한 후, 비밀번호 입력창을 클릭하면 자동으로 추천 비밀번호 사용 여부에 대한 창이 뜬다. 크롬에서 추천해준 비밀번호는 무작위로 설정된 값이기에 풀기가 매우 어렵다. 위 하이브 시스템즈의 표에 따르면 숫자, 소문자와 대문자, 특수기호가 포함된 15자의 비밀번호를 풀기 위해서는 10억년의 세월이 걸리니 말이다.

엣지 역시 마찬가지다. 엣지는 엣지 크로미움 브라우저에 마이크로소프트 계정을 로그인한 후, 설정>프로필>암호>강력한 암호 제안을 체크한 후 비밀번호 창에서 마우스 오른쪽 클릭 후 강력한 암호 제안을 누르면 된다. 비교적 크롬보다 번거롭지만 엣지 역시 15자의 암호를 생성 후 추천해주며, 저장 기능 역시 지원한다.

마지막으로 애플 사파리는 애플 아이클라우드와 연동된 애플 키체인 기능을 지원한다. 애플 키체인 기능은 크롬, 엣지와 마찬가지로 강력한 암호 생성을 도와주며, 거기에 더해 암호 및 신용 카드 정보 등을 암호화하여 아이클라우드에 저장한다. 이를 통해 키체인은 애플 기기 모두에서 손쉽게 사용할 수 있다.

사용하는 모든 사이트의 비밀번호를 한번에 관리할 수 있다

이러한 기능의 최대 장점은 편리함이다. 주로 사용하는 브라우저(크롬, 엣지, 사파리 등)를 정한 후, 브라우저에서 생성된 암호를 사용한다면 사용자는 번거롭게 암호를 외우지 않아도 자동으로 로그인을 할 수 있다. 생성된 암호는 브라우저가 아닌 로그인된 계정에 저장되며 이를 통해 사용자는 PC와 모바일 환경 모두에서 간편하게 로그인할 수 있다.

만약 사이트 별로 다른 비밀번호를 한 번만 설정한다면, 사용하고 있는 모든 사이트의 비밀번호를 손쉽게 관리할 수 있다는 장점 역시 생긴다. 강력한 비밀번호를 생성한 후 따로 기억하지 않더라도 손쉽게 로그인할 수 있는 건 큰 강점이다.

또한 한번에 비밀번호를 관리할 수 있다는 편리함도 있다. 크롬 기준 설정>Google 계정 관리>보안>비밀번호 관리자를 통해 들어갈 수 있는 비밀번호 관리자에는 저장된 비밀번호를 모두 관리할 수 있을 뿐 아니라 비밀번호를 진단할 수도 있다. 비밀번호 진단에서는 해킹/도용된 비밀번호 뿐 아니라 재사용된 비밀번호, 그리고 취약한 비밀번호를 알려주기 때문에 사용자는 깜빡하고 있던 사이트의 취약한 비밀번호까지 관리할 수 있게 된다.

비밀번호 관리자는 취약하지 않은 비밀번호 역시 변경, 혹은 삭제할 수 있는데, 이를 통해 제대로 동기화되지 않은 비밀번호를 관리할 수 있다. 예를 들어 국내 은행 사이트는 2차, 3차, 4차 비밀번호까지 있는 경우가 있어 동기화가 제대로 이루어지지 않는 경우가 많기에 차라리 비밀번호 저장을 삭제하는 것도 하나의 방법이 될 수 있다.

이런 기능이 왜 널리 쓰이지 않고 있을까?

강력한 암호 생성, 그리고 암호 저장은 한번 설정을 해놓으면 매우 편리한 기능이지만 실질적으로 사용하는 사용자는 많지 않다. 그 이유는 무엇일까?

범인은 옛 인터넷 익스플로러 브라우저다. 예전 익스플로러 역시 암호 저장 기능을 지원했지만 지금의 크롬, 엣지, 사파리 같은 브라우저와 달리 암호를 계정에 저장하지 않고 브라우저에 저장해 사용자가 캐시라도 삭제한 날이면 저장된 비밀번호 역시 함께 사라졌다.

편하자고 한 일이 오히려 불편한 상황을 만드니 사용자들은 암호 저장 기능에 대해 신뢰를 잃을 수밖에 없었다. 그때부터 생겨난 선입견은 지금까지 이어져 현재는 유용하게 사용할 수 있는 기능이 수면 위로 오르지 못하고 있는 상황이다.

추가로 크로스플랫폼에서의 문제도 있다. 예를 들어 PC에서 크롬을 사용하고, 아이폰에서는 사파리를 쓸 때 사용자는 크롬과 사파리 두 군데 모두에 비밀번호를 저장해야 하는 번거로움이 생긴다. 이때는 아이폰 설정>암호>암호 자동 완성에서 크롬과 자동 완성 허용을 눌러 동기화해주면 되는데, 완벽하게 동기화가 이루어지지 않는 경우가 있어 이때에는 사용자가 직접 수정해줘야 한다.

여기에 더해 삼성 Knox, 혹은 네이버 어플리케이션 등 브라우저의 사각지대에 있는 모바일 환경은 PC와 연동하기 어렵다는 점 역시 불편함으로 손꼽힌다.

비밀번호 설정에서 해방되니 강력한 암호가 따라왔다

약간의 수고만 감수한다면 비밀번호 생성/저장 기능은 실생활에서 매우 유용하게 사용될 수 있다. 비밀번호를 일일이 외우지 않아도 되고, 타이핑하지 않아도 되며 심지어 매우 강력한 보안 효과까지 보장되기 때문이다. 설정이 끝나면 사용자는 원클릭으로 로그인 할 수 있게 되니 일석이조의 효과다.

여담이지만 미래에는 비밀번호 자동 업데이트 기능 역시 추가되지 않을까 상상해본다. 사용자가 비밀번호를 알지도 못한 상황에서 비밀번호를 자동으로 변경, 저장해주는 세상도 기대가 된다. 마치 아이언맨의 자비스처럼 스스로 말이다.

이 기사의 의견 보기

ㅇㅇ / 22-04-18 16:38/ 신고

-On Mobile Mode -
10자리 영어 숫자면 충분하다고 생각했는데 지금 컴퓨터 성능이면 3주면 풀리는 게 놀랍네요. 대부분 인터넷 서비스에서 동일 계정으로 여러 번 로그인 시도하면 자동으로 차단해주기도 하지만 DB가 털린거면 금방 풀리겠어요.

newstar

/ 22-04-18 22:44/ 신고

브라우저의 비밀번호 저장기능도 가끔 뚤리던데 그것이 브라우저 자체의 문제는 아니라도 일단 위험성은 있다고봅니다. 그래서 결국 오랜시간 이용하는것이 비밀번호만 적어두는 작은 메모장이나 수첩 이용하는것입니다. 저장기능 편리하긴한데 메모장이나 수첩 이용하면서 바꾸는것에 대해서 압박에서 벗어났습니다.

닉네임

비회원

보드나라 많이 본 뉴스

와이파이 8은 최대 성능보다 효율 개선에 치중

MSI, X870 토마호크 메인보드서 발생한 소켓 번 이슈 조사 착수

인텔 애로우 레이크 Non-K 모델은 가격 인상?

보드나라 많이 본 기사

M4 Max 포함 애플 M4 시리즈 탑재, 새로운 MacBook Pro 발표

2세대 3D V-Cache와 함께 재탄생, AMD 라이젠 7 9800X3D

진실된 전성비 향상의 세대 교체, 인텔 코어 울트라 9 285K

보드나라 최신 기사

[04/18] SK하이닉스, 외장 SSD ‘Beetle X31’ 고용량 라인업 확대

[04/18] 해피툭, 신작 모바일 게임 ‘워로드 온라인’ 사전예약 시작

[04/18] HP 빅터스 15/16, 11월 25일 G마켓 인텔 브랜드데이에서 특별 할인! G라이브 출격!

[04/18] 넷마블 <일곱 개의 대죄: GRAND CROSS>, 5.5주년 기념 그랜드 페스티벌 업데이트 진행

[04/18] ‘eFootball™’, FC 바르셀로나 창립 125주년 기념 전설적인 공격진 3종 카드 출시

[04/18] 월드 오브 워크래프트의 ‘처음’을 축하하는 '월드 오브 워크래프트 클래식: 20주년 기념 에디션 서버' 적용

[04/18] 컴투스 '스타시드', 인기 V튜버 모리 칼리오페 참여 OST 커버 영상 공개

[04/18] 큐씨플레이, 예측불가 어드벤처 RPG '최강달팽이' CBT 모집 개시

[04/18] 넥슨, ‘카트라이더 러쉬플러스’ 신규 시즌에서 ‘스머프’ 컬래버 공개!

[04/18] 워썬더, ‘파이어버드’ 대규모 업데이트 실시

[04/18] 마이크로닉스, 쿨맥스 스테디 앵콜 프로모션 재진행

[04/18] 넥슨, ‘메이플스토리M’ 군단장 보스 ‘윌’ 및 ‘루시드’ 카오스 난이도 추가!

[04/18] 구글, 픽셀 태블릿2 개발 취소?

[04/18] 애플, LLM 적용한 업그레이드된 Siri 2026년 출시?

[04/18] 서린씨앤아이, 2024 서린 블랙 프라이데이 할인 판매 행사 실시

[04/18] ipTIME, 2.5Gbps 지원 6포트 스위칭 허브 ‘ipTIME HG25005T1’ 출시

[04/18] MSI, 스팀 코드 증정 이벤트로 파워 서플라이, PC 케이스, 수냉 쿨러 저렴한 체감가 선보여

[04/18] 퓨어스토리지, AI 혁신 가속화를 위한 새로운 ‘생성형AI 포드(GenAI Pod)’ 발표

[04/18] 넥슨, ‘마비노기 영웅전’ 세 번째 ‘시공간 왜곡’ 콘텐츠 업데이트!

[04/18] 슈퍼마이크로, 직접 액체 냉각에 최적화된 엔비디아 블랙웰 솔루션 제공

로그인 | 이 페이지의 PC버전