Hara's Lab

옥션 해킹 이후 '보안'에 대해 걱정하는 사람들이 많다. 물론 나도 계좌번호 빼고는 다 당했다. 이 나라에서 실명과 주민번호를 갖고 있으면 할 수 있는 게 얼마나 많은데..

그래서 부랴 부랴 늦게나마 사이트 비밀번호들을 바꾸곤 하는데(물론 실명과 주민번호가 빠져나갔으면 '비밀번호 찾기'를 이용해서 접근 가능할테니 거의 소용없겠지만) 이거 바꾸는 게 만만한 일이 아니다. 보통 자주 쓰는 비밀번호가 한 두 개쯤 있을텐데 모든 사이트에 동일한 비밀번호를 사용하면, 한 곳이 뚫렸을 때 다른 곳도 우수수 뚫려버리는 단점이 있다. 그렇다고 사이트마다 비밀번호를 다르게 해버리면, 사람이 그 많은 비밀번호 다 기억하기도 참 피곤하고 말이지.

가장 간단한 방법이 하나 있는데 혹시나 모르는 사람들을 위해 공개한다면(나는 예전에 나희 누나 홈페이지에서 봤다. 요샌 뭐하시려나.)

비밀번호에 사이트 주소를 섞는 것이다.

사이트 주소는 대부분 영문으로 되어 있으니 여기에서 편한 글자 하나를 따다가, 자기가 자주 쓰는 비밀번호 어딘가에 섞는 것이다.

예를 들어 7654321 이라는 비밀번호를 자주 쓴다고 가정하면, 네이버(naver)의 경우는 앞 글자를 따서 n7654321로 적고, 다음(daum)의 경우는 d7654321로 적는 등의 방식. 이게 너무 단순하다 싶으면 사이트의 x번째 글자를 비밀번호의 x번째에 섞는 식으로 활용이 가능하다. 이를테면 알라딘(aladdin)의 두번째 글자를 세번째에 넣어 76l54321, 주크온(jukeon)의 경우는 76j54321 뭐 이런 식으로.

활용법은 무궁무진한데 너무 복잡하게 하면 비밀번호를 넣을 때마다 한참 생각하게 되는 부작용이 있으므로 적당한 선에서 타협할 필요가 있다. 확률이 크게 줄긴 하겠지만, 이것도 뭐 100% 안전하다고 할 수는 없으니, 역시 두 세달에 한 번쯤은 비밀번호 패턴도 바꿔주고 하면, 적어도 비밀번호 도용은 조~금 안심할 수 있을지도 모른다.

하지만

어차피 실명과 주민번호가 '이미' 빠져나갔는 걸 뭐... OTL

ps : 덕분에 '전자 주민 카드' 얘기는 이제 안 나오지 않을까 하는 희망적인 생각도 해본다. 요새 들으면 어떨지 모르겠는데, 98-99년인가 그 때쯤에는 전자 주민 카드 도입할 거라는 정부의 계획이 있었다. 그 때 반대 운동했던 사람들에게 뒤늦게나마 감사라도 해야 할 듯.