안전한 암호 만들기

위험한 암호 TOP 500을 발표했다는 이야기가 있다. 아무래도 영미권이다 보니 dragon, mustang, baseball 같은 영어 단어가 많다. 물론 1, 3, 4, 6위를 휩쓴 1234 같은 이런 것도 암호냐 싶지만 암호다식의 암호도 있다. 보안 전문가가 아무리 확성기를 동원해 외쳐도 사람들은 이런 암호를 쓴다. 왜?

외우기 쉽기 때문이다.

8 글자 이상에다 특수 문자나 숫자를 조합한 암호가 좋다는 둥의 조언은 결국 소 귀에 경 읽기가 된다. 복잡할수록 외우기 힘들고 암호를 칠 때마다 들어가는 수고도 남 달라지기 때문이다. 그러니 사람들이 단순한 암호를 좋아할수밖에.

하지만 길지만 외우기 쉽고 순식간에 키보드로 칠 수 있는 암호를 만들기란 의외로 쉽다. 암호는 영어로 password다. 그래서인지 단어(word)로 된 암호를 만드는 사람이 많다. 하지만 왜 그래야 하지? 암호를 만들 때 따라야 할 율법 10가지 같은 책에 그러라고 누가 적어놨나? 생각을 바꿔 이런 암호는 어떨까?

[마리아홀릭 01편] - 물음표

  • 다크나이트 열나 재밌었어

  • 오징어 먹다가 채했다.

  • xxx야 나중에 두고 보자

  • 월급날은언제오나

이렇게 문장으로 된 암호를 쓰면 사전을 이용한 해킹은 무용지물에 가깝다. 또 문장이라 외우기 쉽고 글자 수가 많다. 월급날은언제오나는 한글로 8글자지만 영문 자판으로 치면 dnjfrmqskfdmsdjswpdhsk가 되어 약 20자쯤 된다. 띄워쓰기는 각자의 취향에 맞추면 되는데 오징어 먹다가 채했다.처럼 마침표 등을 넣는 방법도 좋다.

이런 식으로 안전한 암호를 만들면 좋긴 한데 단 하나 문제가 있다. 허용되는 암호의 길이가 매우 짧은 웹 사이트가 많은 상황이다. 그러니 내가 아무리 안전한 암호를 쓰고 싶어도 그러지 못하는 경우가 많다. 아이핀이나 괴상한 해킹 방지 소프트웨어를 정부 차원에서 권장하곤 하는데 그런 쓸데없는 일에 예산을 쏟기 보단 장문의 암호를 지원하도록 강제하는 법안이나 만들었으면 좋겠다.

내 말 알아들었지

최 재훈

블로그, 페이스북, 트위터 고성능 서버 엔진, 데이터베이스, 지속적인 통합 등 다양한 주제에 관심이 많다.
Close Menu