생활읽는 시간 6분
안전한 비밀번호 만드는 법 — 해킹으로부터 내 계정 지키기
2024년 기준, 전 세계에서 가장 많이 쓰이는 비밀번호 1위는 여전히 "123456"이라고 합니다. 그 다음이 "password"와 "admin"입니다. 이런 비밀번호는 해커가 1초 만에 뚫을 수 있습니다. 이번 글에서는 안전한 비밀번호 만드는 법과 해킹을 막는 현실적인 방법을 알려 드립니다.
강력한 비밀번호의 4가지 조건
- 길이: 최소 12자 이상, 가능하면 16자 이상
- 복잡도: 대문자, 소문자, 숫자, 특수문자를 모두 포함
- 예측 불가능: 생일, 이름, 전화번호 등 개인정보 사용 금지
- 고유성: 사이트마다 다른 비밀번호 사용
이 네 가지 조건을 모두 만족시키기는 어렵습니다. 그래서 패스워드 매니저를 사용하거나 패스프레이즈 기법을 활용하는 것이 좋습니다.
해커가 사용하는 주요 공격 방식
| 공격 방식 | 설명 |
|---|---|
| 무차별 대입 | 가능한 모든 조합을 자동으로 시도 |
| 사전 공격 | 자주 쓰이는 단어 목록으로 시도 |
| 크리덴셜 스터핑 | 유출된 ID/PW를 다른 사이트에 시도 |
| 피싱 | 가짜 사이트로 유도해 직접 입력받음 |
비밀번호 크래킹 시간 비교
2026년 기준, 8개의 GPU를 사용한 해커가 비밀번호를 뚫는 데 걸리는 시간입니다.
- 6자리 숫자: 즉시
- 8자리 소문자: 약 5초
- 10자리 영문+숫자: 약 3일
- 12자리 혼합: 약 34년
- 16자리 혼합: 10억년 이상
단순히 길이만 4자리 늘려도 해킹 시간은 천문학적으로 늘어납니다.
패스프레이즈 기법
외우기 쉬운 네 개의 단어를 조합하는 방법입니다. 예를 들어:
Correct-Horse-Battery-Staple!42이런 패스프레이즈는 사람이 기억하기 쉬우면서도 해커가 풀기에는 극도로 어렵습니다. 단, 유명 문구나 속담은 사전 공격에 취약하므로 피하세요.
2단계 인증(2FA)은 필수
비밀번호가 아무리 강해도 유출 가능성은 항상 존재합니다. 2단계 인증을 활성화하면 해커가 비밀번호를 알아도 접속할 수 없습니다.
- OTP 앱: Google Authenticator, Authy 등 (가장 안전)
- 보안 키: YubiKey 등 하드웨어 키 (최고 수준)
- SMS 인증: 가장 약한 방식이지만 없는 것보다 낫습니다
실생활 보안 수칙
- 같은 비밀번호 재사용 금지: 한 사이트가 뚫리면 모든 계정이 위험합니다.
- 패스워드 매니저 사용: 1Password, Bitwarden, KeePass 등
- 공용 Wi-Fi에서 로그인 자제: 불가피하다면 VPN을 사용하세요.
- 피싱 메일 조심: 링크를 클릭하지 말고 직접 사이트에 접속하세요.
- 정기적으로 비밀번호 변경: 최소 6개월에 한 번은 업데이트하세요.
안전한 비밀번호 생성기
외우기 어렵더라도 강력한 비밀번호가 필요할 때는 저희 비밀번호 생성기를 이용해 보세요. 길이와 문자 종류를 선택하면 클릭 한 번으로 해킹이 거의 불가능한 비밀번호를 만들 수 있습니다.
비밀번호 생성기로 지금 바로 계산해 보십시오
지금 계산하기 →