» 테크 » 명의도용 방지하기 위한 비밀번호 관리법

명의도용 방지하기 위한 비밀번호 관리법

명의도용을 방지 하려면 개인정보가 유출 되는 것을 막아야 합니다.

개인정보가 유출되는 경로는 여러 가지가 있지만,  다른 사람이 쉽게 유추할 수 있는 비밀번호때문에 생기기도 합니다. 아이디와 비밀번호를 입력하고 홈 페이지에 접속하면 비밀번호를 바꾸라는 메시지를 종종 접하게 되죠?

2008년도에 있었던 옥션 해킹 사건 이후 아이디나 비밀번호가 유출될 수 있는 위험이 커지게 되자 취하게 된 정책입니다. 물론, 요구하는 대로 비밀번호를 바꾸어 주는 것이 좋습니다. 비밀번호를 오랫 동안 같을 것을 쓰면 다른 사람이 유추하기 쉬워 질 수 있으니까요. 

최근의 농협 전산장애 사태나 현대캐피탈 해킹 사건은 각 개인이 스스로 온라인 아이디와 비밀번호 그리고 개인 금융정보를 안전하게 관리함과 동시에 개인정보 유출 및 명의도용 가능성을 차단하도록 요구하고 있습니다.

그러나, 비밀번호 관리와 명의도용 차단을 어떻게 할 것인지 감조차 안 오시는 분들도 계실 것 같아 몇 가지 방법을 알려드리고자 합니다.

아이디와 비밀번호 관리하는 법

아이디어와 비밀번호를 관리하는 핵심은 아이디와 비밀번호가 다른 사람에게 노출되지 않도록 하고, 가입한 여려 웹 사이트의 비밀번호와 아이디를 다른 사람이 접근할 수 없도록 관리하는 것입니다.

아이디와 별명을 다르게 만들라

온라인에서 회원가입을 할 때 아이디, 별명(별칭), 비밀번호를 만듭니다. 아이디와 별명은 서로 다르게 설정하고 가능한 한 아이디가 공개되지 않도록 하는 것이 좋습니다. 아이디가 공개되지 않도록 설정하는 것은 ‘가능한’ 경우에 그렇게 하는 것이 좋다는 말씀입니다. 아이디 공개가 불가피한 경우에는 어쩔 수 없겠지요.

예를 들어 네이버나 다음과 같은 포탈에 회원가입을 하고 블로그를 만드는 경우라면 아이디 공개는 불가피합니다. 아이디가 블로그 주소의 일부이니까요.

네이버나 다음과 같은 포탈은 아이디가 공개되지 않도록 블로그 주소를 다른 이름으로 할 수 있도록 하는 것이 요즘과 같이 개인정보 유출 위험이 점점 더 커지는 시기에 바람직한 정책이라고 봅니다. 만약에 해커가 누군가의 계정을 해킹하고자 한다면, 아이디와 비밀번호가 필요한데, 현재와 같은 정책에서는 아이디는 이미 노출 되어 있는 셈이니 비밀번호만 해킹 하면 됩니다.

안전한 비밀번호 만들고 여러 사이트의 비밀번호 관리하는 법

비밀번호는 다른 사람이 추측하기 어렵게, 그리고 각 사이트마다 다른 비밀번호를 만들어야 합니다. 그런데, 각 사이트마다 다른 비밀번호를 만들면, 그걸 어떻게 다 일일이 기억하느냐는 의문이 드실 것입니다. 이를 해결할 수 있는 방법이 있으니 계속 읽어 주세요.

두 가지 방법이 있는데요, 기억에 의지하는 방법과 비밀번호 관리 프로그램을 이용하는 방법이 있습니다.

기억에 의지하는 방법

기본 비밀번호와 확장 비밀번호를 이용하여 확장 비밀번호에 나름의 규칙을 정하여 각 사이트 마다 다르게 설정하는 것입니다. 이렇게 하면 기본 비밀번호만 기억하면 됩니다.

기본 비밀번호를 dH*39@rt 라고 가정하고 여기에 확장 비밀번호를 더해 각 사이트마다 다른 비밀번호를 만들어 볼게요.

가장 쉽게 기억할 수 있는 방법은 확장 비밀번호를 각 사이트의 주소와 연동 시키는 것입니다. 가령 www.naver.com 같은 홈페이지에서 www와 .을 제외한 문자 중에서 홀수 번째 문자 만을 확장 비밀번호에 넣는다고 규칙을 정한다면, 내 네이버 계정 비밀번호는 dH*39@rtnvro과 됩니다. 다음(www.daum.net) 계정 비밀번호는 dH*39@rtdue 가 되는 식입니다.

완벽하게 안전한 방법이라고 할 수는 없지만, 각 사이트 마다 서로 다른 비밀번호를 만들면서 모두 기억할 수 있는 방법은 될 것 같습니다.

비밀번호 관리 프로그램 이용하는 법

기억에 의지 하는 방법도 아주 나쁜 것은 아니지만, 비밀번호 관리 프로그램을 이용 하는 것이 더 편리하고 안전하기 까지 합니다. 인터넷익스플로러, 파이어폭스, 구글크롬에 비밀번호 저장 기능이 있지만, 관리도 불편하고 안전하지도 않습니다. 제가 추천하는 방법은 아래 두 프로그램 중 하나를 이용하여 비밀번호를 관리하는 것입니다. 둘 다 무료프로그램입니다.

라스트패스 사용법은 이곳, 키패스 사용법은 이곳을 참고 하세요. 일반 유저는 라스트패스가 더 편리할 것이고, 파워 유저이면서 비밀번호가 온라인에 저장되는 것이 싫다면 키패스를 이용할 것을 추천합니다.

키패스를 이용할 때는 마스터 비밀번호에 더해 Key File 옵션도 이용하고, 비밀번호 자동 채우기(Auto-Type)에서 Two channel auto-type obfuscation 옵션을 활성화 하는 것이 더 안전 합니다.

명의도용 차단 하는 법

라스트패스나 키패스 모두 웹 상에서 비밀번호를 직접 입력하고 로그인하는 것 보다는 더 안전한 방법을 제공하고 있고 여러 비밀번호도 안전하게 관리할 수 있게 해 주긴 하지만, 100% 안전한 것은 아닙니다.

컴퓨터를 이용하는 한, 또 인터넷을 이용하는 한 개인 정보가 유출 될 수 있는 가능성 자체를 막을 수는 없습니다.

우리가 할 수 있는 것은 개인정보가 유출 되기 어려운 환경을 최대한 어렵게 만들어 놓고(위에서 설명한 방식대로 하면 이 목표는 달성할 수 있을 것입니다.), 다음 단계로 혹시라도 개인정보가 유출될 경우 명의도용에 의한 물질적 피해를 막는 방어막을 치는 것입니다.

명의도용에 대한 방어막은 명의도용 차단 및 알리미 서비스를 이용하여 할 수 있습니다. 혹시라도 누군가가 내 명의를 이용하여 회원가입을 한다든지, 신용조회를 한다든지, 금융거래를 한다든지 하는 행위를 차단 시키는 서비스 입니다

아쉬운 점은 이에 대한 무료 서비스는 없다는 점입니다. 다행인 것은 그리 비싸지도 않다는 점입니다. 연 12,000원에서 24,000 수준이면 명의도용이 있을 때 핸드폰이나 이메일로 알림 서비스를 받거나 명의도용 자체를 차단하는 서비스를 이용할 수 있습니다. 명의도용 차단·방지 서비스를 해 주는 곳은 아래 세 군데가 있습니다.

낮은 가격에서 높은 가격 순.