개인정보유출방지를 위한 비밀번호 만드는 방법

■ 개인정보유출방지를 위한 비밀번호 만드는 방법

개인정보유출방지를 위해서 얼마나 신경을 쓰고 계신가요? 개인정보 그냥 숫자와 문자로 이루어진 정보에 불과하지만...이러한 개인정보유출로 인해서 엄청난 경제적 손실을 유발할 수 있습니다. 따라서 개이정보유출방지는 언제나 신경을 써야할 부분이죠.

요즘 스마트폰이 실생활 깊숙이 파고 들면서 심지어 초등학생들까지 스마트폰을 이용하는것을 쉽게 볼 수 있습니다. 스마트폰은 대부분 와이파이(무선랜망)을 이용하죠. 저두 PMP가 무선랜 기능이 있기 때문에 지하철에서 켜보면 와이파이가 잡히기는 하더라구요. 이렇게 우리의 실시간 온라인 생활을 도와주는 무선랜망이 우리의 개인정보를 손쉽게 가져갈 수 있는 역할은 하지나 않을까요? 

개인정보 유출확인 말처름 쉽지도 않고 어떻게 해야 개인정보유출방지를 제대로 할지 정말 어렵죠. 불과 10년 전만 하더라도 주민등록증을 분실하지 않으면 개인정보가 유출되는 일은 그다지 많지 않았습니다. 

물론, 불법적으로 개인정보를 거래하는 일은 있었겠죠. 하지만 요즘처럼 개인정보를 이용해서 온라인 사이트에 가입하는 빈도가 잦아 지는 경우에는 내가 가입한 사이트가 해킹을 당하거나 보안장비에 이상이 생겨 버리면 순쉽간에 나의 정보는 수많은 사람들에게 공개가 되어 버립니다. 그렇다고 가입을 않할 수도 없는 노릇이고, 결국 내가 관리를 잘 하는 방법 말고는 없을 겁니다. 

비밀번호 변경은 주기적으로! 

해외 사이트를 가입해 보면 대부분의 사이트에서 개인정보는 한정된 범위에서 입력을 받습니다. 이름, 이메일, 비밀번호 이정도만 요구하는 사이트들도 있어군요. 하지만 국내의 경우는 주민번호, 집주소까지 상세히 적어야만 가입이 허용되는 사이트가 있는가 하면, 개인 정보를 마케팅 자료로 활용하는데 동의해야만 가입이 되는 곳 까지 있습니다. 정말 기가 막히고 코가 막히죠. 이런 부분이 개선된다는 뉴스를 본적은 있습니다. 하지만 실행되려면 아직 시간이 소요될것 같더군요. 결국 결론은 내 정보는 내가 지키는 수밖에 없을것 같습니다. 

고의적으로 해킹을 해서 개인정보를 유출해 나가는 경우에는 정말 손쓸 방법이 없습니다. 하지만 최소한의 안전장치를 마련하기 위해서는 주기적으로 비밀번호를 변경해 주는 것으로도 개인 보안은 충분합니다. 포털, 쇼핑몰의 경우는 3개월 혹은 주기적으로 비밀번호를 변경하라고 권해 주기도 합니다. 실상 귀찮거나 변경을 해도 잘 까먹기 때문에 새로운 비밀 번호를 입력하지는 않습니다. 저두 사실 기억을 잘 못합니다. 그래서 엑셀로 관리를 하기도 하는데요. 이것또한 한방에 훅 날라갈 수 있는 방법이라 권해 드리고 싶지는 않습니다.

제 아버님 같은 경우는 은행 비밀번호는 암호화 시켜서 수첩에 적어 두시더라구요. 어떻게 하냐구요. 그거 저한테 말씀해 주셨으면 그게 암호 코드는 아니겠죠 ㅠㅠ. 한가지 분명하게 아는것은 한페이지에 연속적으로 비번이 적혀 있지 않다는 겁니다. 여기저기 숫자가 분산되어 있는거죠. 

비밀번호 암호 코드의 소재는 가까운 곳에서

그렇다면 어떻게 하면 나만 알 수 있는 암호코드를 생성할 수 있을까요? 사람은 습관적으로 어쩔 수 없이 자기가 익숙한 것들 좋아하고 자주 사용하게 됩니다. 그러다 보니 저같은 경우도 자주 방문하지 않는 사이트는 비번 하나만 쓰는 경우도 종종 있습니다. 다른 분들도 비슷할꺼라 생각합니다. 여태껏 내가 가입한 사이트가 어디어디 인지도 제대로 파악이 않되는데 내가 만든 아이뒤나 비번까지 정확하게 기억을 할 수 있을까요. NEVER! 기억못합니다. 

이런 경우 없으신가요. '아~ 이번에는 아이디랑 비번을 좀 새롭게 만들어 봐야 겠다.'라고 생각하고 좀 새로운 아이디랑 비번으로 사이트 가입했는데 불과 몇일뒤에 아이디도 기억않나고 비번도 기억않나고...저는 허다 했습니다. 

그래서 고민해 낸것이 매일 들고 다니는 소지품을 활용해 보자 였습니다. 그러다 보니 1순위로 떠오른것이 은행에서 주는 보안카드를 였습니다. 보안카드의 경우 1부터 30번 혹은 35번까지 순번이 있고 각각의 보안코드가 4자리 있습니다. 이것만 잘 활용해도 나만의 비밀 코드를 만들어 낼 수 있습니다.

▶ ID, 주민번호 등 유출내역 확인, 타인해킹차단 서비스 [바로가기] 
▶ 명의도용방지서비스로 한번에 개인정보 유출, 명의도용 사전차단, 실시간SMS서비스 [바로가기]
▶ 유해사이트, 컴퓨터 중독방지 무료체험 [바로가기]

은행 보안카드로 비밀번호 만드는 방법

우선 제 경우를 기준으로 설명해 보겠습니다. 이용하는 은행이 여러곳이다보니 보안카드도 여러장이 있습니다. 그중에 한장을 예를 들어 보겠습니다. KB 국민은행의 경우는 35개의 보안코드가 있습니다. 

아이디는 일반적으로 자주쓰는 3~5개 정도를 번갈아서 사용을 합니다. 그리고 각각의 아이디랑 보안카드를 매칭시켜 두는겁니다. 

예를들어 아이디를 omij30, koun20, jgnbwo11을 사용한다면.

 

omij30은 국민은행 보안카드

koun20은 제일은행 보안카드

jgnbwo11은 신한은행 보안카드 

이런식으로 아이디랑 은행별 보안카드를 매칭시키는 겁니다. 그리고 보안카드 뒷면에 가입한 사이트 주소만 기입해 둡니다. 이건 엑셀로 관리해도 됩니다. 아이디 유출된다고 비번 알아내기는 힘들거든요. 혹 그래도 불안하면 엑셀에서도 사이트의 특정 키워드만 적어두면 됩니다.

그리고 다음으로 비번을 만드는 방법인데요. 여기서 자신만의 알고리즘을 만들어야 합니다.

예를들어 

omij30으로 'daum.net'에 회원가입을 했을 경우 입니다.

보통 비번 조합을 영문 + 숫자로 많이 할껍니다. 뭐 이렇게 해도 상관은 없습니다. 그럼 영문자리 + 숫자4자리로 비번을 한번 만들어 보겠습니다. 

1월달의 경우 1번 비밀코드가 예를들어 5827이라면 이 숫자를 그냥 있는 그대로 쓰는것 보다는 각자리의 숫자에 '+2'를 더하는 겁니다. 그러면 '7049'가 됩니다. 두 수의 합이 10이 넘어가면 십자리의 숫자는 버리고 일자리의 숫자만 쓰면 됩니다. 

이렇게 사용하면 보안카드를 다른사람이 보더라도 내 비번을 확인하기가 어렵습니다. 그리고 2월달이 되면 동일한 방법으로 2번째 코드를 사용해서 숫자를 변경시켜 주는겁니다. 1월달에 1번코드의 4자리 숫자를 사용할 수도 있고 1월달에 35번코드의 4자리 숫자를 사용할 수도 있습니다. 이건 본인이 정하기 나름입니다.

제가 이런저런 방법을 다 사용해 보았는데 이방법이 제일 편하더라구요. 그리고 매달 비번 변경해도 별다른 어려움 없이 찾아낼 수도 있고 다음달에 편하게 변경할 수도 있구요. 단 단점은 있습니다. 마지막으로 변경한 달이 언제인지 가입한 달이 언제 인지는 본인이 알고 있지 않으면 ㅋㅋ 결국 나중에 비번 못찾는 것은 어쩔 수 없습니다.

그래도 본인의 비번을 한곳에 몰아서 적어두지는 않기 때문에 비밀번호 하나가 분실되더라도 다른 사이트까지 털릴일은 없을겁니다. 

비밀번호 변경 왜 해야 할까요?

혹시 무선인터넷 이용자 60만명의 개인정보가 유출된 사건을 알고 계신가요? 저두 이전에 관련 기사를 본적이 있는거 같은데요. 구글에서 특정 위치의 영상정보를 인터넷 지도와 연계시키는 서비스를 준비하면서 서울, 경기, 인천, 부산등을 돌아다니면서 촬영을 했다고 합니다. 그런데 문제가 된것은 이 과정에서 무선랜망에 설치된 무선기기(AP) 시리얼 번호와 개인간 통신내용까지 수집을 했다고 합니다. 여기에 포함된 것들이 이메일, 메신저 내용, 인터넷 아이디, 비번 등등 상당한 개인정보가 포함되어 있다고 하는데요. 국내 최대 피해사건이라고 합니다. 근데 아시는 분들은 별루 없으시죠...처음 듣는 이야기다 하시는 분들은 아래의 링크 뉴스를 한번 확인해 보세요...깜딱 놀라실 겁니다.

▶ 국민 5명중 3명꼴 `네이버ㆍ다음` 개인정보 유출 [바로가기]
▶ 무선인터넷 이용자 60만명 개인정보 유출 [바로가기]

개인정보가 유출되는 사건을 개인이 막을 수 없다면 어느정도 대비는 해야 할겁니다. 대비책 중의 하나도 매달 비번을 변경해 주는것도 좋은 방법이구요. 저두 공유기를 사용해서 작업을 하다보니 보안에는 상당히 취약하다고 생각해서 비번은 자주 변경하는 편입니다. 

온라인 상에서 나도 모르는 사이 특정 사이트에 가입이 되거나 하면 상당히 기분나쁘지 않을까요. 그래서 저같은 경우는 개인정보 유출을 방지하기 위해서 온라인 정보유출확인 사이트를 이용합니다. 이용하라고 제가 권유하지는 않습니다. 그래도 이용을 해보니 좋은 점이 있습니다. 사이트에 가입을 하거나 비번을 몰라서 비번 문의를 할 경우 등록된 핸드폰으로 문자가 바로바로 날라옵니다. 어느 사이트에서 내 주민등록 번호를 이용했으며, 비번문의는 어느 사이트에서 했는지 즉각에서 확인이 됩니다. 일전에 주민등록증 한번 잃어 버린적이 있는데 제가 모르는 사이트 몇군데 가입된것도 여기서 찾았습니다. 정말 황당 하더라구요. 

▶ ID, 주민번호 등 유출내역 확인, 타인해킹차단 서비스 [바로가기] 

▶ 명의도용방지서비스로 한번에 개인정보 유출, 명의도용 사전차단, 실시간SMS서비스 [바로가기]

▶ 유해사이트, 컴퓨터 중독방지 무료체험 [바로가기]

글을 마치며...

개인정보 일개 개인이 개인보안을 외친다고 해결될 문제는 아닐겁니다. 하지만 본인이 정보보안의식을 가지고 최소한의 확인과 방어는 반드시 필요하다고 생각합니다. 결국 유출되고 나면 돌이킬수 없는게 온라인 상의 개인정보 거든요. 개인적으로는 개인정보보안 서비스를 이용하는것도 좋다고 생각합니다. 심리적 안정감도 있지만 실제 실시간으로 내가 이용한 주민번호 내역을 알려주기 때문에 안심이 되더라구요. 한달에 몇백원으로 부분적으로나마 내 정보를 지킬 수 있다면 실보다는 득이 많은거 아닐까요...선택은 본인에게 달린거겠죠...^^