최고의 패스워드는 ‘단어’ 아닌 ‘문장’

최근 사이버공격이 빈발하면서 일반적으로 사용하는 ‘단어’로 된 패스워드 대신 ‘문장’을 활용한 패스워드가 최선의 방어책이라고 전문가의 말을 인용해 CNN인터넷판이 8일 보도했다.

소프트웨어보안회사인 ‘소포스’(Sophpos)의 선임 기술컨설턴트인 그래햄 크루얼리는 CNN에 “우리 연구소에만 매일 무려 9만건의 악성코드 공격이 발생한다’며 “그들은 이메일 패스워드를 노리고 있으며, 이를 통해 개인정보를 알아내 은행계좌에서 돈을 빼내가려고 한다”고 지적했다. 그는 이와 관련해 “해커들이 사전에 있는 단어를 이용자 계정의 패스워드에 자동으로 대입해 맞는 단어를 찾아내는 방식을 주로 이용하는 만큼 ‘패스워드’, ‘식탁보’ 등 사전에서 쉽게 찾을 수 있는 일반적인 용어를 패스워드로 사용해서는 안된다”고 지적했다.

크루얼리는 대신 문장을 축약한 형태의 패스워드가 보안에 적합하다고 설명했다.

예를 들어 ‘프레드와 윌마는 저녁으로 햄과 애그를 좋아한다’(Fred And Wilma Like To Have Ham And Eggs For Dinner)의 말을 뜻하는 ‘F&WL2HH&E4D’를 패스워드로 사용한다면 해커들이 이를 알아내기 쉽지 않을 것이라는 게 그의 설명이다.

크루얼리는 또 로그인을 요구하는 사이트마다 다른 패스워드를 사용하는 것과 각종 백신프로그램을 업데이트하는 것도 중요하다고 강조했다.

크루얼리는 이와 함께 해커들이 일반적으로 유명 뉴스 주제와 관련된 감염된 사진이나 웹사이트를 이용하는 점도 유의해야한다고 지적했다.

실제로 최근 오사마 빈 라덴과 관련된 사이버 공격이 빈발했다는 것이다.

쿠루얼리는 “전세계가 빈 라덴의 죽음에 관심을 보이면서 그의 죽음과 관련된 사진과 비디오를 찾는데 열중하고 있을 때 해커들은 가짜 영상과 사진으로 유혹해 컴퓨터를 감염시키고 있다”고 전했다.

연합뉴스