인터넷을 하는 사람이라면 거의 모두 가지고 있을 법한 포털사이트부터 자주 들르는 유머 사이트까지, 많은 네티즌들이 적어도 10개 이상의 계정을 사용하고 있다. 4대 포털과 금융 사이트, 업무, 각종 커뮤니티까지 30개 이상의 아이디와 비밀번호를 외우기는 쉽지 않다. 게다가 3개월에 한 번씩 교체를 권장하는 경우, 어디에 적어놓지 않으면 아이디와 비밀번호가 일치하지 않아 매번 비밀번호를 찾기 위해 귀찮은 인증 과정을 거치기도 한다.

많은 사람들이 이런 혼동을 막기 위해 대부분의 계정 비밀번호를 하나로 통일해 사용한다. 아이디는 중복되는 경우가 있어 저마다 다르지만 비밀번호는 같은 경우가 많다. 기자 역시 이메일을 사용하는 계정의 비밀번호가 어렵게 조합하긴 했지만 모두 같다. 이 경우 개인정보가 유출되면 한 군데만 노출되는 것이 아니라 여러 사이트의 정보가 한꺼번에 유출될 위험이 크다.

미국의 온라인 보안업체 키퍼시큐리티가 발표한 통계에 따르면, 지난해 최악의 비밀번호 1위는 '123456'이었다. 2위(123456789)와 3위(qwerty)도 마찬가지로 연속된 번호나 알파벳으로 이뤄져 있다. 가장 많이 쓰인 비밀번호 10개 중 7개가 이런 식이었다. 비밀번호 자체를 뜻하는 'password'를 비밀번호로 설정한 경우도 8위에 속했다.

개인정보를 많이 요구하지 않는 웹사이트라 하더라도 이렇게 단순한 비밀번호는 위험하다. 자신의 정보가 유출되지 않더라도, 해커가 그 계정으로 무슨 사단을 낼지는 알 수 없다. 귀찮더라도 자신의 계정은 자신이 제대로 관리해야 한다. 기억하기 쉽게, 그러나 다른 사람이 알아내기는 어렵게 비밀번호를 만들어 보자.

단, 아래에 제시하는 조합은 하나의 예시일 뿐이며, 비밀번호를 조합하는 방법은 말 그대로 무궁무진하다. 하다못해 다이어리나 휴대폰 메모장 등 자기만 볼 수 있는 곳에 적어두고 사용하는 것도 위의 연속 숫자 조합보다는 낫다. 중요한 것은 다른 사람이 내 계정으로 메일함 속의 모든 사람들에게 욕설을 한 페이지 가득 적어 보내게 놔두지 않겠다는 의지다.

대부분의 웹사이트 비밀번호는 알파벳과 숫자를 함께 사용하게 돼 있다. 좀 더 복잡한 조합을 요구하는 경우 알파벳 대소문자와 특수문자까지 포함해야 한다. 이럴 때는 자기만의 숫자 4~6자리 정도와 특수문자 하나를 다양하게 조합하면 혼동을 막기에 좋다. 숫자가 아니라 한글 단어의 영타를 활용해도 좋다. 기자의 경우 누군가의 생일 6자리와 한글 단어, 특수문자 하나를 조합해 20여 개의 웹사이트 아이디와 비밀번호에 일괄 적용, 관리하고 있다.

기자의 아이디를 'dailypop'으로, 좋아하는 숫자 조합을 '248859'로 가정해 보자. 여기에 특수문자 '&'를 조합해 비밀번호를 설정한다. 가령 아이디의 첫 알파벳을 대문자 D로, 끝 알파벳 p를 소문자로 연결한 뒤 숫자을 붙이고 끝에 특수문자 &를 더한다. 이렇게 조합된 비밀번호는 'Dp248859&'가 된다. 누군가 대강 조합해 보는 정도로는 절대 맞출 수 없는 조합이다.(물론 기자의 계정과 비밀번호는 위 조합이 절대 아니다. 더 어렵다)

이 방법은 알파벳의 숫자나 대소문자 구별, 숫자 조합과 특수문자의 위치를 사용자가 마음대로 바꿔 조합하면 된다. 웹사이트마다 아이디가 모두 다르다 해도, 공통된 숫자 조합과 특수문자는 쉽게 잊어버리지 않을 수 있고, 자기만의 루틴으로 비밀번호를 조합하면 좋은 비밀번호를 만들 수 있다. 또한, 3개월에 하루 정도는 조금 시간을 들여 대부분의 웹사이트 비밀번호를 이전과 다른 조합으로 변경해 주면 더욱 완벽한 비밀번호 관리를 할 수 있다.

(데일리팝=정환용 기자)