암호—안전을 지키는 비결

“암호를 입력하십시오.” 전 세계의 많은 사람에게는 컴퓨터 화면에서 이러한 문구를 보는 것이 일상적인 일입니다. 자신의 개인용 컴퓨터를 사용하려고 하든, 휴대폰을 켜든, 신용 카드를 사용하든, 출입문 경보 장치가 있는 문으로 들어가려 하든, 암호 즉 개인 신분 번호는 일상적인 여러 가지 활동을 하려면 통과해야 할 문을 철통같이 지키고 있습니다.

사무직에서 근무하고 있는 사람들 중에는 업무와 관련해서만도 암호를 세 개에서 다섯 개나 갖고 있는 사람이 많으며, 암호 사용자들이 관리해야 할 암호의 수는 10년 안에 일인당 100개를 넘게 될 수도 있는 것으로 추정됩니다! 이렇게 암호가 널리 사용되고 있다는 점을 생각할 때, 안전을 보장해 줄 수 있을 만큼 복잡하면서도 쉽게 기억할 수 있는 암호를 어떻게 선택할 수 있습니까?

염두에 두어야 할 기본적인 지침이 몇 가지 있습니다. 먼저, 하지 말아야 할 일들은 다음과 같습니다. 자신이나 가족의 이름은 암호로 사용하지 말아야 합니다. 심지어 그것을 변형시킨 것이라 해도 그러합니다. 또한 자동차 번호판의 번호, 전화번호, 주민 등록 번호, 주소 등도 암호로 사용하는 일이 없도록 하십시오. 그런 정보는 해커가 마음만 먹으면 손쉽게 알아낼 수 있는 것들입니다.

그에 더하여, 가능하면 문자나 숫자로만 된 암호를 사용하지 마십시오. 그런 암호는 비교적 간단한 컴퓨터 프로그램만 있어도 금세 알아낼 수 있습니다. 마지막으로, 사전에서 찾을 수 있는 말을 사용하지 마십시오. 심지어 외국어 사전에 나오는 말이라 하더라도 마찬가지입니다. 온갖 언어의 단어, 지명, 고유 명사들을 망라한 방대한 목록을 해커가 이용할 수 있기 때문입니다. 또한 컴퓨터 프로그램을 이용하면 이런 말들의 변형된 형태도 이리저리 시험해서 알아낼 수 있는데, 이를테면 철자의 앞뒤를 바꿔 썼거나 대문자로 썼거나 혹은 그 두 가지 방법을 함께 사용한 것과 같은 암호입니다.

그러면 어떠한 암호를 사용해야 합니까? 일반적으로 최소한 여섯 개에서 여덟 개의 문자로 된 것으로, 영어의 대문자와 소문자, 숫자, 문장 부호를 혼합해서 사용해야 합니다. 그렇게 여러 문자를 조합한 암호는 얼마나 알아내기가 어렵습니까? 한 참고 문헌에 따르면, “초당 100만 개의 암호를 시험해 볼 수 있는 컴퓨터로도 ·⁠·⁠· 평균 잡아 100년이 넘게 걸릴 것”입니다.

어떻게 하면 기억하기 쉬운 암호를 선택할 수 있습니까? 일부 사람들의 제안에 따르면, 좋아하는 책이나 영화의 제목 또는 노래나 시의 한 구절에서 각 단어의 첫 글자를 딴 다음, 영어라면 몇 글자를 대문자로 쓰거나 혹은 문장 부호를 비롯한 여러 문자를 혼합해서 암호로 쓸 수 있습니다. 예를 들면, “to be or not to be”(“사느냐 죽느냐”)는 “2B/not2B”로 쓸 수 있습니다. 심지어 성구를 하나 택해서 암호로 사용할 수도 있습니다. 따라서 1Chronicles 9:27(역대 첫째 9:27)이라면 “1Chr9:27”로 쓸 수 있을 것입니다.

다른 제안으로는 단어의 자음들을 한두 개의 모음으로 바꾸어서, 발음은 할 수 있지만 뜻은 없는 암호를 만드는 방법이 있습니다. 예를 들어, “QuiMSoPy”나 “WotyRuba” 같은 것이 있습니다. 또는 “High?Bug”나 “Song;Tree”와 같이, 두 개의 짧은 단어를 하나의 문장 부호로 연결하여 만들 수도 있습니다.

모든 암호가 동일한 수준의 보안을 요구하는 것은 아니며 어떤 프로그램은 특정 문자를 받아들이지 않거나 대문자를 인식하지 못할지 모르지만, 위에 약술된 제안들을 염두에 둔다면 원치 않는 침입자로부터 중요한 정보를 보호하는 데 도움이 될 수 있습니다. 또한 암호를 정기적으로 바꾸어 주는 일 역시 중요함을 잊지 마십시오. 그리고 마지막으로 한 가지 덧붙이자면, 어떤 암호를 사용하기로 하든지 간에, 위에 예로 제시된 암호는 절대로 사용하지 마십시오.