모든 암호 변경 시기

공식적으로 2016년은 ‘암호 재설정의 해’입니다. 근래에 빅데이터 유출이 최악의 수준에 도달했다고 여겨졌지만 2014년에 5 이상의 Yahoo 계정이 유출 당했다는 뉴스가 바로 어제 보도되었습니다. 하지만 당사는 오늘 Yahoo 암호를 바꾸는 것만으로는 충분하지 않다고 말씀드리고 싶습니다.

Yahoo 계정 유출 사건을 넓은 시각으로 살펴봅시다. 이는 마치 Facebook에서 모든 사용자 절반의 계정 정보가 유출 당했다고 발표하는 것과 같습니다. 이같은 일이 실제로 벌어진다면 사상 최대 사이버보안 붕괴 사건으로 기록될 것입니다.

마치 아직 놀라기는 이르다는 듯이, Yahoo 계정 유출 사건은 올해 발생한 다른 대형 유출 사건에 뒤이어 발생했습니다. 바로 수억 명의 사람들에게 영향을 미친 Dropbox, LinkedInMySpace의 유출 사건입니다.

엄청나다고 생각하십니까? 맞습니다. 하지만 피해는 여기에서 그치지 않습니다. 이처럼 많은 수의 사용자 이름 및 암호 목록이 웹에 유출되면 공격자들은 이보다 더 수익성 있는 다른 웹 사이트에서 사람들의 계정을 더 쉽게 해킹할 수 있습니다. 이들은 같은 사용자 이름과 암호를 다른 인기 있는 웹 사이트에서 사용해 보고 정보가 일치하면 손쉽게 침입할 수 있습니다.

즉, 하나 이상의 웹 사이트에서 같은 암호를 사용하는 실수를 저지른 누구나 해킹의 대상이 될 수 있습니다. 슈퍼컴퓨터를 사용할 수 있는 오늘날, , 암호에 일치하는 정보를 찾는 것은 이러한 공격자들에게는 매우 사소한 일일 뿐입니다. 너무 많은 사람이 여전히 암호를 재사용하고 있기 때문에 공격자들의 이러한 방식은 성과를 거두고도 남습니다. 이제 이상 Yahoo 암호나 Dropbox 암호만이 위험한 것이 아니라 같거나 유사한 암호를 사용한 모든 사이트도 공격 위험에 처해 있는 것입니다.

Yahoo 암호를 바꾸는 것만으로는 더 이상 충분하지 않습니다. 스스로를 보호하기 위해서는 노력이 더 필요합니다. 다음 모든 문항에 대해 ‘예’라고 대답할 수 있습니까?

  • LastPass 같은 암호 관리자를 사용하고 있습니다.
  • 두 개 이상의 웹 사이트 또는 앱에서 같은 암호를 사용하지 않습니다.
  • 모든 암호를 지난 1년 안에 변경했으며 또한
  • Yahoo 암호를 다른 강력한 무작위 암호로 업데이트했습니다.

대답이 ‘예’일 경우, 암호를 잘 보호하고 있는 것입니다. 그렇지 않을 경우, 우리 모두가 온라인 보안을 제어하기 위해 수행해야 할 일은 다음과 같습니다.

암호 관리자에 가입합니다.

이미 LastPass를 사용하고 있는 경우 이 단계를 바로 통과하여 바로 다음 단계로 넘어갑니다. 암호 관리자를 사용하고 있지 않다면 지금 바로 가입해야 합니다. 암호의 체계를 유지하는 동시에 모든 계정에 서로 다른 강력한 암호를 만들어 내고 매일 이 암호들을 모두 기억하는 일은 대부분의 사람에게 엄청난 일입니다. 암호 관리자는 이 작업을 대신 하면서 매일 암호를 쉽게 사용할 수 있게 하는 등의 역할을 합니다. 게다가 사용 가능한 최고의 암호화 기술을 사용하여 모든 정보를 안전하게 보호합니다. 지금 가입하고, 모든 암호를 저장소에 추가하십시오. 브라우저에 저장한 암호를 가져올 수도 있습니다.

보안 챌린지를 실행하십시오.

보안 챌린지를 통해 암호 관리자를 활용할 수 있습니다. 한동안 LastPass를 사용해 온 경우 이 솔루션을 통해 암호 처리와 관련한 시간과 노력을 얼마나 많이 절약할 수 있는지 이미 알고 계실 것입니다. 하지만 암호 관리자를 통해 보안을 극대화하려면 암호 관리자를 사용하여 모든 계정에 대해 각기 다른 강력한 암호를 생성해야 합니다. 암호를 감사하는 최고의 방법은 LastPass 보안 챌린지를 시작하는 것입니다. 보안 챌린지는 저장소에 얼마나 많은 암호가 있는지 알려줄 뿐 아니라 어떤 암호가 취약하고 오래되고 재사용되었는지, 심지어 사용 중인 웹 사이트 중에서 어떤 웹 사이트가 위험에 노출됐는지 알려줍니다. 이러한 이유로 먼저 보안 챌린지를 실행한 다음 Yahoo 암호를 바꿔야 합니다. 다른 웹 사이트에서 Yahoo에 사용한 것과 같은 암호를 사용했는지 알 수 있으며 우선적으로 해당 암호를 변경할 수 있습니다.

이제 Yahoo 암호를 변경하십시오.

Yahoo 계정에 로그인하고 LastPass 암호 생성기를 사용하여 새 암호를 만드십시오. 새 암호를 LastPass에 저장하고 이 암호를 Yahoo 계정에 입력하면 끝입니다. 20자 암호를 만드는 일이 반드시 어려울 필요는 없습니다.

이제 다른 암호를 모두 변경하십시오.

새로운 유출 사건이 발생할 때마다, 소비자들은 암호를 개별적으로 변경하지만 이것은 노력이 많이 들 뿐 아니라 시간도 많이 소요됩니다. LastPass 보안 챌린지를 사용하여 어디에서 암호를 재사용했는지 알아내면, LastPass에서 제공하는 몇 가지 방법을 통해 암호 변경 프로세스를 간소화할 수 있습니다. 먼저, LastPass는 많은 웹 사이트에서 자동 암호 변경을 통해 자동으로 암호를 변경할 수 있습니다. 사용할 수 있는 웹 사이트에서 이 옵션을 선택하면 LastPass가 백그라운드에서 암호 변경 작업을 수행할 것입니다. 다른 웹 사이트에서는 LastPass 암호 생성기를 사용하여 가능한 한 가장 강력한 암호를 만들고 변경된 암호를 웹 사이트에 입력한 후 LastPass 저장소에도 저장하십시오.

보안 질문을 잊지 마십시오.

웹 사이트에서는 추가 보안을 계정에 추가하려는 목적으로 특별 보안 질문에 대한 답변을 추가할 것을 요청하곤 합니다. 유감스럽게도 보통 이러한 방식은 정보가 암호화되지 않기 때문에 보안에 취약하며 웹에서 몇 번의 간단한 검색을 통해 답변을 쉽게 찾아낼 수 있습니다. 암호 생성기를 사용하여 보안 질문에 대한 가짜 답변을 만드십시오. 답변을 사이트 입력의 ‘참고’로서 저장소에 저장합니다. 이렇게 하면 예를 들어 어머니의 처녀 적 이름이 sPEcTOpeRoseNctuLAte로 표시됩니다.

Yahoo 계정 유출 사건과 같은 대형 유출 사건 이후 해커를 저지하기 위해 오늘 수행할 수 있는 최고의 조치는 절대로 암호를 다시 사용하지 않고 모든 응용 프로그램과 웹 사이트를 위한 강력하고 고유한 암호를 항상 만드는 것입니다. 당사가 권장하는 단계를 따를 경우, 다른 유명한 웹 사이트에서 정보가 유출될 때 훨씬 더 잘 대비할 수 있을 것입니다. 한 암호만 변경하면 될 뿐 아니라 다른 온라인 계정이 위험에 처해 있지 않은지 걱정하면서 시간을 낭비할 필요가 없게 됩니다. 지금이 바로 여러 계정에서 암호 보안을 개선할 수 있는 최고의 시기입니다.