온라인에서의 패스워드 노출 방지 및 보호 방법

읽는 시간: 3 분

업데이트 날짜 2월 15, 2022

작성자 줄리아 올렉 작가, 블로거, 기술을 좋아하는 괴짜

온라인에서 나의 패스워드의 노출을 방지하고 안전하게 지킬 수 있는 방법은 무엇이 있을까? 사이버 보안이 더욱 중요해진 시대에서는 패스워드를 안전하게 지키는 일이 그 무엇보다 중요하다. 어떤 사람들은 하나의 로그인 정보를 수백 개의 웹 사이트에서 사용하며, 심지어 대부분의 사람은 모든 웹 사이트에 동일한 패스워드와 아이디를 사용하고 있다. 가령, 해커가 어느 사용자가 방문하는 사이트 중 하나의 계정 정보를 손에 넣게 되었다 가정하면, 이제 그 사용자가 이용하는 모든 사이트와 계정 정보가 이제 해커의 손아귀에 있는 것과 다름없다. 우리는 보안된 사이트를 이용해 해커가 패스워드를 알 수 없도록 보호해야 한다. 그럼 지금부터 온라인에서 패스워드를 안전하게 지킬 수 있는 세 가지 방법에 대해 살펴보자.

1. 패스워드 볼트

패스워드 볼트(가끔 패스워드 관리자로 일컫기도 한다)는 사용자의 모든 패스워드를 한 곳에 저장하는 솔루션이다. 이 기술에는 수많은 장점이 있다. 우선, 사용자는 패스워드 볼트를 사용해 사이트별로 고유한 유저명과 강력한 패스워드를 생성할 수 있다. 이때, 사용자가 이용하는 사이트 중 하나가 우연히 해킹을 당하게 될지라도, 이외 다른 사이트의 로그인 정보는 위험에 처하지 않는다. 추가적인 이점으로 패스워드 볼트를 통해 사용자는 웹 사이트에 자동으로 로그인할 수 있다. 좋은 평을 받는 패스워드 관리자로는 LastPass, Dashlane, Keepass가 있다. 일반적으로 패스워드를 설정하고 사용하는 것보다는 훨씬 안전한 솔루션이긴 하지만, 그렇다고 패스워드 볼트가 절대적인 보안을 책임지는 것도 아니다. 이 솔루션은 수차례 주요 공격 타깃으로 지정되어 공격을 받기도 했다. 그러나 대부분의 경우 모든 사용자 정보를 로컬 장치에 저장하도록 옵션을 제공하는데, 즉 해커가 침입한 경우에도 마땅히 빼앗아 갈 것들이 없다는 뜻이다. 가능하다면 이 솔루션 서비스를 활용하기를 추천한다.

2. 이중 인증(2FA)

지난 10년간 최고의 보안 혁신은 바로 이중 인증(2FA)이다. 이 기술로 말하자면, 사용자가 특정 사이트에 로그인하려 할 때, 추가로 인증 코드가 사용자의 폰으로 전송되어 확인을 거치는 것이다. 이 때문에, 해커가 어느 사용자의 유저명과 패스워드를 알게 된다 해도, 이중 인증이 갖춰진 사이트에서의 해킹은 불가능에 가깝다. 우선적으로 중시되는 모든 사이트 (은행, 쇼핑몰 등)은 반드시 이중 인증을 갖추고 있어야 하는데, 그 이유는 사용자의 정보가 절대로 훼손되거나 도둑맞아서는 안되기 때문이다. 이중 인증을 위해서는 앱 스토어에서 구글 인증값을 내려받으면 된다. 모든 사이트에 30초마다 코드는 생성된다. 이메일을 통한 이중 인증도 가능하지만, 이 경우 보안수준이 훨씬 낮다.

3. 가상사설망(VPN)

VPN은 개인 정보 및 보안을 보장하고 온라인에서 사용자의 암호를 안전하게 보호하는 우수한 솔루션이다. VPN을 사용하면 사용자의 모든 연결은 암호화되기 때문에 해커는 사용자가 무엇을 하고 있는지 염탐할 수 없다. 보통은 사용자가 웹 사이트에 접속할 때, 해커는 몰래 엿보고 들을 수 있다. 하지만 VPN을 활용하면 메시지는 서로 뒤엉켜 알아볼 수 없게 된다. 온라인 보안에 있어서 VPN은 성배와도 같으며, 제공되는 이점이 무궁무진하기 때문에 반드시 사용하는 것이 좋다. 뿐만아니라 사용자는 고품질 VPN을 사용해 해커가 자신의 IP 주소에 접근하는 것 역시 막을 수 있다. 그중에서도 NordVPN과 ExpressVPN은 기타 무료 서비스들과 확연히 구별된 장점을 보이는 최고의 VPN 업체이다.

편집자 주: 투명성은 WizCase의 핵심 가치 중 하나입니다. WizCase와 ExpressVPN은 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.