728x90
반응형

비밀번호를 복잡하게 만들어도 해킹을 예방하지 못한다고?

 

뇌를 채워줄 은덩어리 지식들 은근한 잡다한 지식입니다

일러스트를 이용해 최대한 쉽고 간단하게 내용을 전달하기 위해 노력하고 있습니다

많은 관심과 시청 부탁드리겠습니다

유튜브 채널 은근한 잡다한 지식 가기(클릭)

 

비번 복잡해도 의미 없다고?

인터넷에서 무언가를 이용하려면
회원가입을 해야 합니다

보통은 자신을 나타낼 수 있는 고유 아이디와
비밀번호를 만드는 것으로 회원가입을 하는데

사이트마다 조금씩 다르긴 하지만
비밀번호를 만드는 데 비슷한 규칙을 요구합니다

비밀번호는 해킹을 방지하기 위해 8자 이상
조금 더 길면 10자 이상으로 만들어야 하고

영문 대문자, 소문자, 숫자, 특수문자를
하나 이상은 꼭 넣을 것을 요구합니다

이런 방식으로 비밀번호를 만들 경우
굉장히 복잡해지긴 하는데
그런 덕분에 쉽게 기억하지 못한다는 단점이 있긴 합니다

비밀번호를 복잡하게 만드는 이 규칙은 누가 처음 만든 것이며
이렇게 하면 정말 해킹의 위험에서 벗어날 수 있을까요



1901년 미국에선 산업 현장에서 필요한
각종 기술과 측정 분야에 기준이 되는 표준을 개발하고
산업의 기술적 발전을 보조해 산업 경쟁력을 강화하는 연구소인
미국 국립 표준국이(NBS) 설립됩니다

1988년 이후 미국 국립 표준국은
미국 국립 표준 기술 연구소로(NIST) 이름을 바꾸었는데

 


이곳에서 기술 매니저로 일하던 빌 버라는 사람이
해킹당하지 않으려면
비밀번호를 8자 이상으로 만들고
영문 대문자, 소문자, 숫자, 특수문자를 넣고
90일마다 바꿔줘야 한다는 보고서를 2003년에 작성합니다

이 보고서가 퍼지면서 미국에서는 비밀번호를 만들 때
이런 규칙을 지키게 되었고

이것이 우리나라에도 영향을 줘
비밀번호를 만들 때 이 규칙을 사용하게 됐습니다

즉 우리는 빌버법에 의해
비밀번호를 만들고 있다고 말할 수 있습니다




실제로 2019년 기준
가장 많이 사용하는 비밀번호 1위가 123456이었고
4위가 password였습니다

게다가 미국 핵미사일 50기 발사 암호는 00000000이었고
인텔의 비밀번호는 Intel123이었습니다

이렇게 비밀번호를 단순하게 만드는 것보다
빌 버에 의해 만들어진 규칙을 따르면
해킹의 위험으로부터 벗어날 수 있을 것처럼 보이긴 합니다

 


하지만 2017년 빌 버는 자신이 만든 규칙이
틀렸다고 스스로 인정했습니다

물론 빌 버의 의도 자체는 좋았습니다

예를 들어 password라는 비밀번호를
빌 버의 규칙대로 바꿔봅시다

P를 대문자로 하고
a는 @로, o는 숫자 0으로 바꾸면
대문자, 소문자, 숫자, 특수문자가 모두 들어가게 됩니다

기존의 비밀번호보다 더 복잡해진 것을 볼 수 있죠

이것이 빌 버가 의도한 비밀번호였습니다



하지만 사람들은 빌 버의 생각보다 훨씬 단순했습니다

password라는 비밀번호를 쓰는 사람은
Password1!로 비밀번호를 바꾸었던 것이죠

기존의 비밀번호에 비해 크게 복잡해지지 않아서
해킹하는데 어려움이 없었고

90일마다 비밀번호를 바꾸는데
Password2!, Password3! 라는 단순한 패턴 방식을 사용하게 되면서
해커가 쉽게 추론할 수 있는 단점을 가져다주기도 했습니다

 


게다가 2003년에 비하면
개인이 사용하는 인터넷 사이트 수가 많아지면서
빌 버의 규칙대로 비밀번호를 만들면 기억하기 힘들기 때문에
모두 통일되게 만드는데

이럴 경우 한곳이 털려버리면
모두 털려버린다는 큰 단점을 가지고 있기도 합니다

그래서 2017년 미국 국립 표준 기술 연구소는
특수문자를 넣을 것
90일마다 비밀번호를 바꿀 것
이 두 규칙을 삭제하는 것으로 보고서를 수정했다고 합니다

즉 비밀번호를 만드는 규칙을 복잡하게 해도
해킹을 예방할 수 있는 것은 아니었던 것이죠



비밀번호 해킹은 키로깅이나 브루트 포스 방법을 사용합니다
키로깅은 특정 프로그램을 설치하도록 유도한 뒤
어떤 자판을 눌렀는지 정보가 전달되는 것이기 때문에

예방하기 위해선 출처가 불분명한 파일은 받지 않는 것이 좋습니다

 


브루트 포스는 모든 경우의 수를 대입하는 방법인데
예를 들어 비밀번호가 숫자 네자리라고 한다면
0000부터 9999까지 모든 숫자를 넣어보는 것입니다

이것은 사람이 직접 하면 꽤 오래 걸리지만
컴퓨터가 하면 순식간에 처리할 수 있습니다

하지만 비밀번호가 길어진다면
아무리 컴퓨터라고 해도 시간이 오래 걸리게 됩니다

그렇기 때문에 해킹을 예방하기 위해선
비밀번호를 복잡하게 만드는 것보다
연관이 없는 단어를 나열해
길게 만드는 것이 더 좋을 수 있다고 합니다

728x90
반응형

+ Recent posts