사이트를 새로 가입할 때마다 비밀번호 규칙이 다르다. 어떤 곳은 대문자 필수, 어떤 곳은 특수문자 2개 이상. 매번 새 비밀번호를 머리로 짜내다 보면 결국 비슷한 패턴에 숫자만 바꿔 쓰게 된다. 그게 가장 위험한 습관이다.
해킹당하기 쉬운 비밀번호 패턴
유출된 비밀번호 데이터베이스를 분석하면 가장 많이 쓰이는 패턴이 반복적으로 등장한다.
- ✗ 123456, password, qwerty 같은 단순 나열
- ✗ 이름 + 생년월일 조합 (예: kim1990)
- ✗ 키보드 연속 배열 (asdf, zxcv)
- ✗ 모든 사이트에 같은 비밀번호 사용
- ✗ 기존 비밀번호 뒤에 숫자만 바꾸기 (pass1 → pass2)
이런 패턴은 사전 공격(dictionary attack)이나 무차별 대입(brute force)에 몇 초 만에 뚫린다.
안전한 비밀번호의 조건
- ✓ 최소 12자리 이상 (중요 계정은 16자리 이상)
- ✓ 대문자 + 소문자 + 숫자 + 특수문자 조합
- ✓ 사이트마다 다른 비밀번호 사용
- ✓ 사전에 있는 단어를 그대로 쓰지 않기
- ✓ 규칙적인 패턴 없이 랜덤 배열
이 조건을 전부 만족하는 비밀번호를 머리로 만들어내는 건 사실상 불가능에 가깝다. 하나 만드는 건 어찌 되더라도, 사이트 10개에 각각 다른 비밀번호를 외우는 건 현실적이지 않다.
생성기를 쓰는 게 빠른 이유
비밀번호 생성기를 쓰면 길이와 포함할 문자 유형(대문자, 소문자, 숫자, 특수문자)을 선택하고 버튼 하나만 누르면 된다. 브라우저 안에서 암호학적 난수를 이용해 생성하기 때문에 비밀번호가 서버로 전송되거나 저장되지 않는다. 생성 즉시 클립보드에 복사해서 가입 화면에 붙여넣으면 끝이다.
비밀번호 관리를 위한 실전 팁
- 생성한 비밀번호는 브라우저 내장 비밀번호 관리자나 별도 앱(1Password, Bitwarden 등)에 저장한다.
- 자주 쓰는 이메일, 금융 사이트는 2단계 인증(2FA)을 반드시 켠다.
- 비밀번호를 메모장이나 카카오톡에 적어두는 건 피한다.
TIP 비밀번호를 직접 외워야 하는 곳(PC 로그인 등)에는 의미 없는 문장을 조합하는 방법도 있다. 예: "커피3잔!오후에" 같은 한글+숫자+특수문자 조합은 기억하기 쉬우면서도 사전 공격에 잘 걸리지 않는다.
비밀번호 하나 뚫리면 같은 비밀번호를 쓰는 다른 사이트까지 연쇄로 털린다. 귀찮더라도 사이트마다 다른 비밀번호를 쓰는 게 가장 확실한 방어책이다.