예전에는 모든 사이트에 같은 비밀번호 썼다. 기억하기 편하니까. 근데 어느 날 쇼핑몰에서 개인정보 유출 사고가 터졌고, 그 비밀번호로 여기저기 로그인 시도가 들어왔다.
크리덴셜 스터핑 공격
해커들이 유출된 아이디/비밀번호 조합을 다른 사이트에 무차별로 대입하는 걸 크리덴셜 스터핑이라고 한다. A 사이트에서 털린 정보로 B, C, D 사이트까지 다 뚫리는 거다. 같은 비밀번호 쓰면 한 번에 다 털린다.
내 경험담
그 쇼핑몰 유출 사건 이후에 이메일, 클라우드, SNS 계정에서 전부 "새 기기에서 로그인 시도" 알림이 왔다. 다행히 2단계 인증 걸어둔 계정들은 막혔는데, 안 걸어둔 포인트 사이트 하나가 털려서 포인트 전액 도둑맞았다.
지금은 사이트별로 다 다르게
비밀번호 생성기로 각 사이트마다 완전히 다른 비밀번호를 만든다. 어차피 외울 수 없으니까 비밀번호 관리 프로그램에 저장한다. 하나가 털려도 나머지는 안전하다.
귀찮아도 해야 하는 이유
비밀번호 여러 개 관리하는 게 귀찮긴 하다. 하지만 한 번 다 털리면 그 뒷수습이 훨씬 귀찮다. 생성기 쓰면 만드는 건 금방이니까, 그냥 습관 들이자.
결론
사이트마다 다른 비밀번호 쓰는 게 귀찮아도 해야 한다. 생성기로 만들고 관리 앱에 저장하면 기억 부담도 없다. 한 번 털려보면 안다.
마무리 정리
비밀번호 생성기로 복잡하게 만들고, 관리 앱에 저장하고, 2단계 인증 걸어두는 것. 이 세 가지가 개인 보안의 기본이다. 귀찮아도 지금 시작하면 나중에 편하다. 한 번 털리면 그 수습이 훨씬 힘들다.