비밀번호를 새로 만들어야 할 때마다 머리가 아프다. 대문자 포함, 특수문자 필수, 8자 이상, 이전 비밀번호와 달라야 하고. 결국 "Password1!"같은 패턴을 돌려 쓰게 되는데, 이런 비밀번호는 해커의 사전 공격에 몇 초면 뚫린다.
뚫리기 쉬운 비밀번호의 공통점
보안 업체들이 유출된 비밀번호 데이터를 분석한 결과, 가장 많이 쓰이는 비밀번호에는 공통된 패턴이 있다.
- 순차 배열: 123456, abcdef, qwerty
- 개인정보 기반: 생년월일, 전화번호, 이름 이니셜
- 단어 + 숫자: password1, admin123, love2026
- 키보드 패턴: 1q2w3e4r, zxcvbnm
이런 조합은 해커들이 가장 먼저 시도하는 목록에 이미 들어 있다. 사전 공격(dictionary attack)이라 부르는 방식인데, 흔한 비밀번호 수백만 개를 자동으로 대입하는 것이다.
강한 비밀번호의 조건 4가지
- 12자리 이상: 8자리 비밀번호는 고성능 컴퓨터로 수 시간 내에 무차별 대입(brute force)이 가능하다. 12자리 이상이면 수백 년이 걸린다.
- 4종 문자 조합: 대문자, 소문자, 숫자, 특수문자를 섞는다. 사용 가능한 문자 종류가 많을수록 조합 수가 기하급수적으로 늘어난다.
- 무작위 배열: 의미 있는 단어나 패턴이 없어야 한다. "Tr8!kP2$mNx4" 같은 완전 랜덤 조합이 이상적이다.
- 사이트마다 다른 비밀번호: 하나가 유출되면 나머지는 안전해야 한다. 같은 비밀번호를 돌려 쓰면 한 곳이 털릴 때 전부 위험해진다.
TIP 기억하기 쉬운 비밀번호가 필요하다면 "문장 조합법"이 있다. "나는2026년에제주도를간다!" 같은 한글 문장의 초성과 숫자를 조합하면 패턴 없이도 외울 수 있다.
직접 만들기 귀찮다면
조건을 다 맞추면서 사이트마다 다른 비밀번호를 머리로 짜내는 건 현실적으로 무리다. 이럴 때 비밀번호 생성기를 쓰면 조건에 맞는 랜덤 비밀번호가 바로 만들어진다. 길이는 8~64자까지 설정할 수 있고, 대소문자, 숫자, 특수문자 포함 여부를 체크박스로 고르면 된다. 브라우저 안에서만 생성되니까 비밀번호가 외부 서버로 나가지 않는다.
비밀번호를 안전하게 보관하는 법
사이트마다 다른 랜덤 비밀번호를 쓰면 기억이 안 되는 게 당연하다. 보관 방법별 장단점을 정리하면 이렇다.
| 방법 | 장점 | 단점 |
|---|---|---|
| 비밀번호 관리자 앱 (1Password, Bitwarden 등) | 자동 입력, 암호화 저장 | 마스터 비밀번호를 잊으면 복구 어려움 |
| 브라우저 저장 (크롬, 사파리) | 편리함, 자동 채움 | 브라우저 해킹 시 일괄 노출 위험 |
| 수기 메모 (오프라인) | 해킹 불가 | 분실 위험, 휴대 불편 |
가장 중요한 비밀번호(이메일, 금융)만큼은 다른 곳에 쓰지 않는 고유한 것으로 설정하고, 2단계 인증(OTP)까지 걸어두면 보안이 한 단계 올라간다.
비밀번호 하나에 보안이 걸려 있다. 만드는 데 10초, 바꾸는 데 1분이면 된다.