작년에 게임 계정이 해킹당했다. 비밀번호가 "qwerty123"이었는데, 너무 흔한 조합이라 순식간에 뚫린 거다. 그 뒤로 비밀번호 생성기로 무조건 복잡한 비밀번호만 만든다.
해킹당한 그날
아침에 일어나서 로그인하려는데 비밀번호가 틀리다고 나왔다. 비밀번호 찾기 해보니까 등록된 이메일이 바뀌어 있더라. 캐릭터 아이템 다 털리고, 게임머니도 0원. 고객센터 문의하고 복구하는 데 2주 걸렸다.
뚫리기 쉬운 비밀번호 패턴
"password123", "qwerty", 생년월일, 전화번호 뒷자리. 이런 건 해커들이 가장 먼저 시도하는 조합이다. 사전 공격(dictionary attack)이라고 흔한 단어 조합을 다 대입해보는 방식인데, 이런 비밀번호는 1초 만에 뚫린다.
이제는 무조건 랜덤 생성
비밀번호 생성기로 만들면 "k7Xp#mQ9vL2@nR5" 같은 완전 랜덤한 조합이 나온다. 사람이 추측할 수도 없고, 컴퓨터가 무차별 대입해도 뚫기 어렵다.
복잡한 비밀번호 관리법
이렇게 복잡하면 외우기 어렵다고? 맞다. 그래서 비밀번호 관리 앱을 쓴다. 마스터 비밀번호 하나만 외우면 나머지는 앱이 다 기억해준다. 생성기로 만들고 관리 앱에 저장하는 게 지금 내 루틴이다.
해킹 후 교훈
이제는 모든 비밀번호를 생성기로 만들고, 사이트마다 다르게, 관리 앱에 저장한다. 한 번 털리고 나니 보안의 소중함을 알게 됐다.
마무리 정리
비밀번호 생성기로 복잡하게 만들고, 관리 앱에 저장하고, 2단계 인증 걸어두는 것. 이 세 가지가 개인 보안의 기본이다. 귀찮아도 지금 시작하면 나중에 편하다. 한 번 털리면 그 수습이 훨씬 힘들다.