암호 보안 모범 사례 - 암호를 자주 변경하고 계신가요?
오늘날 우리는 작은 기기에 수많은 전화번호를 저장해 어디든 들고 다닐 수 있게 되었지만, 불과 몇 년 전까지만 해도 각자의 머릿속에 전화번호를 외우고 다녀야 했습니다. 수십 개의 전화번호를 기억해야만 했던 시절을 떠올릴 만한 나이의 여러분이라면, 기술이 어떻게 우리의 정신적 능력인 암기의 필요성을 없앴는지 잠시 생각해 보시기 바랍니다. 다만, 이제는 한 사람당 여러 온라인 계정을 보유하고 있는 시대이기 때문에 각 계정의 암호를 외우고 있어야 합니다.
아마 여러분은 암호 보안 및 계정별 강력한 암호 설정의 중요성에 대해 들어보셨을 겁니다. 하지만 사이버 보안 전문가의 조언에 실제로 귀를 기울이고 계신가요? 각 계정마다 강력하고 고유한 암호를 사용하고 계신가요? 암호를 변경한 적이 있나요? 각 계정의 암호를 변경하는 방법을 알고 계신가요?
대부분의 사람이 해커의 암호 도용을 걱정하면서도, 여전히 인터넷 사용자의 절반가량은 직장과 집에서 모든 계정에 동일한 암호를 사용한다고 알려져 있습니다. 수백만 명의 인터넷 사용자가 '123456'을 암호로 사용한다는 사실은 더욱 놀라움을 자아냅니다!
계정마다 같은 암호를 사용하거나, 보안에 취약한 암호를 사용하고 있다면 이를 즉시 변경하여 보안을 더욱 강화하는 것이 좋습니다.
암호 변경이 중요한 이유
암호를 변경하는 방법을 알고 있는 것도 중요하지만, 대개 특정한 상황에서만 암호를 바꾼다는 사실을 인식해야 합니다. 하지만 많은 전문가들은 몇 개월마다 암호를 변경하도록 권장합니다.
그 이유는 매우 간단합니다. 간혹 계정의 암호가 유출되었다는 사실을 전혀 인지하지 못하는 경우가 있기 때문입니다. 그렇지만 몇 개월마다 암호를 변경한다면 해커가 내 계정에 머물 수 있는 시간이 제한되어 사이버 범죄의 피해를 최소화할 수 있습니다.
당연하게도 암호를 정기적으로 변경하려는 계획은 그다지 좋은 생각이 아닙니다. 몇 달마다 각 계정의 암호를 바꾸는 작업은 자칫 지루한 일일 수도 있기 때문입니다. 또한 여러 전문가는 이러한 형태의 암호 보안을 하는 사람들의 경우 간단한 방식으로 암호를 구성하고, 기억하기는 쉽지만 그다지 강력하지는 않을 법한 암호를 사용할 가능성이 있다는 우려를 내비치기도 했습니다.
따라서 암호 변경 횟수를 최소화하려면 항상 각 계정마다 강력하고 고유한 암호를 사용해야 합니다. 강력한 암호를 설정해둔 덕분에 해커나 사이버 범죄자를 막을 수 있는 경우가 많습니다. 해커의 공격을 강하게 차단하는 2단계 인증(2FA) 방식을 사용하면 암호 보안 효과가 기하급수적으로 향상됩니다.
암호는 언제 변경해야 하나요?
앞서 언급했듯이, 암호를 변경하는 방법을 반드시 알아두어야 하는 경우가 있습니다. 다음은 가능한 한 빨리 암호(또는 모든 암호)를 변경해야 하는 몇 가지 일반적인 상황입니다.
데이터 침해가 의심되거나 이를 인식한 경우
계정의 해킹 여부 파악이 언제나 쉽지만은 않지만, 어떤 이유로든 의심이 들면 즉시 암호를 변경하십시오. 여러분의 계정이 존재하는 기업의 데이터가 침해되었다는 발표를 접한 경우도 마찬가지입니다. 훔친 정보를 해커나 사이버 범죄자들이 바로 사용하지 않더라도, 데이터 브로커가 다크 웹에서 사용자 이름과 암호를 판매할 수도 있습니다. 사이버 범죄자가 데이터를 침해하여 얻은 정보를 이용해 여러분의 계정에 액세스하는 것은 어쩌면 시간 문제일지도 모릅니다.
친구 또는 직장 동료가 암호를 알아낸 경우
데이터 침해 상황의 대부분은 전문 해커가 아닌 지인들에 의해 발생합니다. 친구나 동료가 여러분의 개인 계정 암호를 알고 있다면, 이를 변경하시기 바랍니다. 후회하기보다는 안전을 염두에 두는 편이 낫습니다.
휴대폰 또는 컴퓨터를 분실한 경우
계정에 자동으로 로그인할 수 있도록 암호를 저장해두는 습관이 있으신가요? 안전하게 잠겨 있지 않은 상태에서 휴대폰이나 컴퓨터를 분실하게 되면 여러분의 모든 계정에 도둑이 접근하기 쉬워집니다. 기기를 분실했거나, 도난당한 후에는 즉시 암호를 변경하십시오.
암호 보안 모범 사례
- 두 개 이상의 계정에 같은 암호 사용 금지
- 항상 강력한 암호 사용 — 단, 반려동물의 이름이나 중요한 날짜 등 개인적인 이름과 세부 정보는 입력하지 않도록 합니다
- 암호를 비공개로 유지 — 타인이 볼 수 있는 곳에 적어두지 않습니다
- 보안 강화를 위한 2단계 인증 방식 사용
- 모든 암호를 암호 관리자(Password Manager)에서 관리하여 필요시 손쉽게 변경
결론
암호를 변경하는 방법을 알아두고, 수시로 암호 보안을 실천하는 것은 불편하지만 오늘날의 위험한 디지털 환경에서 필요한 작업입니다. 하지만 암호 관리자를 사용하면 훨씬 더 암호 변경 방법을 알기 쉬워집니다. 기기에 인터넷 보안 소프트웨어를 설치하는 방법 또한 현명하며, 이는 중요한 데이터를 보호하는 데 도움이 될 것입니다.
추천 제품
Kaspersky는 악성코드, 스파이웨어, 트로이 목마를 비롯한 모든 주요 위협으로부터 개인 계정을 보호할 수 있도록 도와줍니다. Total Security 제품군은 은행 등급의 보호 기능을 제공하여 해커가 암호를 발견하거나, 계정에 침입할 위험을 크게 줄여줍니다. Kaspersky가 사이버 범죄자보다 5단계 앞서서 데이터를 안전하게 보호하는 방법에 대해 자세히 알아보세요.
