Erzsamatory Weblog


암호는 정보를 보호하기 위하여 사용되는 가장 일반적인 보안수단입니다. 우리와 같은 개인에게는, 암호란 웹사이트 로그인 정보 중 하나라고 할 수 있겠습니다. 하지만 암호라는 것이 제대로 관리되지 않는다면, 해커에 의하여 다른 사람에게 유출될 수도 있습니다. 암호가 다른 사람에게 유출되는 경우, 본인의 개인정보 또한 안전하지 못 합니다. 따라서 개인정보 유출을 방지함에 있어서는 본인의 암호를 철저하게 관리하는 것이 매우 중요합니다. 이 글에서는 본인의 패스워드가 얼만큼의 안정성을 가지고 있는가를 판단할 수 있게 해주는 프로그램을 소개할 것입니다. 이 프로그램은 한국인터넷진흥원에서 개발 및 배포하고 있는 프로그램입니다.

한국인터넷진흥원 암호이용활성화
http://seed.kisa.or.kr/

패스워드 안정성 검증 프로그램
http://goo.gl/VyHSDY


패스워드 안정성이 중요한 이유


높은 안정성을 가지는 패스워드를 만드는 것은 패스워드 크래킹을 통한 개인정보 유출을 방지하는 가장 좋은 방법입니다. 패스워드 크래킹은 한 가지 패스워드를 찾기 위해 여러 개의 문자열을 일일이 대입하는 방법입니다. 로그인에 성공하는 단 하나의 패스워드를 찾기 위해서 수많은 문자열을 대입시켜야 하므로 해킹 수법 중에서 가장 많은 시간을 필요로 합니다. 그만큼 난이도 역시 낮기 때문에, 전문적인 해커가 아니더라도 누구나 시도해 볼 수 있는 해킹 수법입니다.

하지만 여기에서 중요한 점은 패스워드를 만들 때 안정성을 고려하여 만들면, 패스워드 크래킹을 통한 해킹을 막을 수 있다는 것입니다. 패스워드는 개인정보 중에서도 가장 중요한 정보입니다. 대부분의 사람들은 모든 웹 사이트의 패스워드를 하나로 통일하여 사용하고 있기 때문입니다. 이것이 패스워드의 안정성이 중요한 이유입니다.

크래킹 수법에 취약한 패스워드는?
- 길이가 너무 짧은 패스워드
- 사전에 나오는 단어의 조합으로 구성된 패스워드 (home, game)
- 키보드 자판 순서대로 나열된 패스워드 (qwerty)
- 사용자 계정 정보에서 유추할 수 있는 패스워드 (생일, 주민번호 등)

좋은 패스워드는?
- 크래킹하기 어려운 8자 이상의 패스워드 (문자 + 숫자 + 특수문자)
- 3개월마다 패스워드 변경하기
- 대소문자를 적절히 활용한 패스워드

한국인터넷진흥원의 패스워드 안정성 검증 프로그램


패스워드 안정성 검증 프로그램: http://goo.gl/VyHSDY

안전한 패스워드를 만들고자 할 때 사용할 수 있는 프로그램이 있습니다. 바로 한국인터넷진흥원에서 직접 개발 및 배포하고 있는 패스워드 안전성 검증 프로그램입니다. 위 링크를 통해서 압축 파일 하나를 다운로드한 후, 압축을 해제하면 나오는 설치 파일을 통하여 프로그램을 설치하면 됩니다.

이 프로그램은 국내 연구 기관에서 만든 것이기 때문에, 설치 과정이 아주 쉽습니다. 설치 프로그램이 초보자도 쉽게 설치할 수 있도록 구성되었기 때문에, 그냥 설치 프로그램을 실행한 후에 다음 버튼을 계속 눌러주면 프로그램 설치가 완료됩니다. 설치 과정은 매우 쉽기 때문에 이미지를 통하여 설명하지는 않겠습니다.

설치를 완료한 후, 프로그램을 실행하면 다음과 같은 화면이 나타납니다. 상단에 패스워드를 입력한 후, 검증 버튼을 누르면 본인이 입력한 패스워드에 대한 안정성 점수가 나타납니다. 점수가 낮으면 낮을 수록 패스워드 크래킹을 통한 방법으로 해킹 당하기 쉬운 패스워드라는 것을 의미합니다. 따라서 본인의 패스워드 안정성 점수가 낮다면 반드시 최상의 안정성을 가지고 있는 패스워드를 만드는 것이 개인정보 유출을 방지하는 가장 큰 방법이 될 것입니다.

패스워드가 어렵게 만들어지면 해커는 인터넷 계정을 해킹하는 것이 매우 어려워집니다. 특히 인터넷 계정마다 다른 패스워드를 사용한다면 어느 한 곳이 해킹을 당한다 하더라도 다른 인터넷 계정은 안전하기 때문에, 더욱 강력한 보안을 원할 때에는 모든 인터넷 계정의 패스워드를 다르게 지정하는 것도 좋은 방법입니다. 이것에 대한 더 자세한 내용은 자신의 웹사이트 계정을 완벽하게 관리 해주는 로보폼 (RoboForm) 소개 글을 참고하십시오.


한국인터넷진흥원 패스워드 안정성 검증 프로그램

한국인터넷진흥원 패스워드 안정성 검증 프로그램



마무리


지금까지 패스워드의 안정성을 검증해주는 프로그램에 대해서 알아보았습니다. 이 프로그램은 정부기관이라고 할 수 있는 한국인터넷진흥원에서 개발하고 배포하는 프로그램이기 때문에 다른 프로그램에 비해서, 이 프로그램은 그 신뢰도가 더 좋을 수 밖에 없습니다.

하지만 복잡한 패스워드를 기억하는 것은 사용자에게 매우 어려운 일입니다. 특히 대소문자를 함께 사용하는 패스워드를 사용하고자 한다면, 그 패스워드를 기억하는 것은 더더욱 불가능에 가깝습니다. 요즘은 이러한 문제점을 해결하기 위하여 패스워드 관리를 전문적으로 해주는 프로그램을 쉽게 찾아볼 수 있습니다. 패스워드 관리 프로그램 중 가장 많이 사용되고 있는 것은 로보폼이라고 하는 소프트웨어입니다. 로보폼에 대한 자세한 설명은 자신의 웹사이트 계정을 완벽하게 관리 해주는 로보폼 (RoboForm) 소개 글을 참고하시기 바랍니다.
http://www.erzsamatory.net/trackback/76

건전한 댓글 문화를 만들어주시기 바랍니다 ^^
불건전한 댓글이 등록되는 경우 관리자의 임의적 판단으로 삭제될 수 있음을 미리 공지드립니다.

비밀글로 작성하기
  1. 2014/03/16 12:20
    대기업은 카드사나 kt는 왜자꾸 뚤려 개인정보를 털릴까요 ㅠㅠ
    • Walter E.
      Walter E.
      2014/05/06 09:55
      이 정도면 괜찮겠다 싶어도, 해커들의 기술이 발전하기 때문이 아닐까요?
    • Walter E.
      Walter E.
      2014/05/23 20:20
      좋은 정보 감사합니다 ^^