안전한 비밀번호 만드는 법 가이드
해킹이나 계정 탈취를 막기 위해서는 '강력한 비밀번호'가 필수적입니다.
추측하기 어렵고 안전하게 관리하기 위한 모범 사례를 설명합니다.
⚠️ 위험한 비밀번호와 공격 기법
사전 공격 (Dictionary Attack)
사전에 등록된 영단어나 자주 사용되는 비밀번호(password, qwerty, 123456 등) 목록을 순서대로 시도하는 공격입니다. 의미 있는 단어의 조합은 시스템에 따라 단 몇 초 만에 뚫립니다.
무차별 대입 공격 (Brute-force Attack)
가능한 모든 문자 조합을 닥치는 대로 시도하는 공격입니다. 8자 이하의 짧은 비밀번호나, 숫자만 또는 소문자만으로 이루어진 비밀번호는 현재 컴퓨터의 처리 능력이라면 몇 분~몇 시간 내에 해독됩니다.
크리덴셜 스터핑 (Credential Stuffing)
어떤 서비스에서 유출된 'ID와 비밀번호 세트'를 사용하여 다른 서비스에 무단 로그인을 시도하는 공격입니다. '비밀번호 재사용'을 하고 있다면 한 곳의 유출로 모든 서비스가 탈취되는 연쇄 피해로 이어집니다.
개인정보를 통한 추측
공격자는 SNS 등에서 타깃의 정보를 수집합니다. 본인이나 가족·반려동물의 이름, 생년월일(19900101 등), 자동차 번호나 전화번호를 포함한 비밀번호는 표적형 공격에서 가장 먼저 노려집니다.
🛡️ 안전한 비밀번호 및 관리 모범 사례
길이가 가장 중요 (12~16자 이상 권장)
비밀번호의 강도는 '길이'에 가장 크게 의존합니다. 문자의 종류를 늘리는 것보다 1자라도 더 길게 만드는 편이 해독까지의 시간을 기하급수적으로 증가시킵니다.
대문자·소문자·숫자·기호를 혼합
4종류의 문자를 무작위로 혼합함으로써 무차별 대입 공격의 경우의 수를 천문학적인 숫자로 끌어올릴 수 있습니다.
패스프레이즈의 활용
사람이 기억해야 할 경우에는 서로 관련 없는 단어들을 여러 개 조합하는 '패스프레이즈'가 효과적입니다. 예: 'Coffee-Banana-Sky-99!' (21자이며, 매우 강력합니다)
비밀번호 관리자 이용
현대에는 모든 서비스에 제각각 복잡한 비밀번호를 설정하고 기억하는 것은 불가능합니다. Chrome 등의 브라우저 내장 기능이나 전용 앱(1Password, Bitwarden 등)을 활용하여, 기억은 기계에 맡기세요.
다중 인증 (MFA / 2FA) 활성화
비밀번호가 유출되더라도 인증 앱의 원타임 코드나 생체 인증(지문·얼굴 인식) 없이는 로그인할 수 없게 만드는, 현대 보안에서 가장 중요하고 강력한 방어책입니다.
내 비밀번호는 안전할까?
현재 사용 중인 비밀번호나 새로 생각한 비밀번호가 해독되기까지 어느 정도의 시간이 걸리는지 강도 검사기로 테스트해 보세요. (입력 내용은 서버로 전송되지 않습니다)
비밀번호 강도 검사기 사용하기피드백 보내기
도구를 개선하는 데 도움이 되도록 의견을 알려주세요.
Feedback is temporarily suspended
The server is busy or spam protection is active. Please try again later.