그나마 다행인 것은 이처럼 손쉬운 비밀번호를 사용하는 사람들도 신용카드나 통장, 공인인증서의 비밀번호는 전혀 다를 것이라는 사실이다. 때문에 설령 유출이 되더라도 실질적인 피해로 이어질 개연성은 거의 없다고 봐도 무방하다.
보안전문가 마크 버넷도 이에 동의한다. 그는 지금껏 3,000~4,000만개에 달하는 온라인 계정 유출정보를 수집했는데, 무려 15만명이 ‘password’라는 비밀번호를 사용 중이었다고 한다.
“모르긴 몰라도 상당수의 계정이 중요한 개인 정보와는 전혀 상관없었을 겁니다.”
그렇다고 이런 행태를 마냥 두고 볼 수는 없기에 업계에서는 좀더 강력한 보안정책을 도입했다. 그 결과, 이제 웬만한 온라인 계정은 신규가입 또는 개인정보 변경 시 문자와 숫자를 모두 포함시키지 않으면 비밀번호의 등록 자체가 불가능한 시스템을 갖추고 있다. 수년전부터는 대문자와 소문자, 숫자, 그리고 특수문자까지 포함해야 하는 사이트들도 부쩍 늘고 있다.
하지만 지난 2009년 미국에서 발생한 해킹에 의해 비밀번호가 뚫린 계정들의 면면은 보안전문가들을 좌절시키기에 충분했다. ‘Password1’이 가장 많았고, ‘P@ssw0rd’와 ‘Passw0rd’가 그 뒤를 이은 것. 이는 강력한 보안정책이 꼭 실효성 있는 보안정책은 아님을 알려준다.
그렇다면 좋은 비밀번호는 무엇일까. 버넷은 최소 10개 이상의 문자를 사용하고, 일반적인 단어나 어구는 피하는 것이 가장 기본이라고 설명한다. 그리고 가급적 자주 변경해주는 것이 바람직하다고 전했다.
“물론 그렇게 해도 완벽히 안전한 비밀번호는 존재하지 않습니다. 현재의 비밀번호 해독기술은 정말 엄청난 수준이거든요. ‘이중 인증(two-factor authentication)’ 기술을 비롯해 다양한 보안성 강화 방안이 마련되고 있지만 비밀번호는 이미 효율적 보안장치로서 수명을 다해가고 있다는 생각이 들기까지 합니다.”
비트코인 (Bitcoin) 2009년 나카모토 사토시라는 신원미상의 인물이 만든 디지털 가상화폐. 현재 1비트코인이 250달러 상당의 실제 화폐가치를 지닌다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
