어제 회사에서 일하고 있는데 갑자기 학교 후배가 전화를 하더니 지금 네이트온을 쓰는중이냐고 했습니다. 우리 회사는 네이트온 접속을 차단하고 있기 때문에 네이트온에는 거의 접속을 안하고 그날 근무중이라서 당근 안쓰고 있었는데요.. 지금 내가 200만원을 네이트온으로 요구했다고 내가 한거 맞냐는겁니다..ㅎㅎ 드뎌 나한테도 이런 일이 생기는구나… 했습니다.
5분 후에는 태국에서 일하는 학교 선배가 국제전화로 전화를 해서 “나한테 반말로 200만원 달라고 한게 너 맞어?” 라고 했어요.. 일이 걷잡을 수 없이…ㅡㅡ; 급하게 아이폰으로 네이트온에 접속해서 (회사가 스마트폰을 통한 네이트 접속을 차단하지는 않았네요) 로그인해 있던 분들께 다 설명을 하고 네이트 패스워드를 바꿨습니다.
아무래도 3월에 있었던 네비게이션 업체의 개인정보 유출 사건으로 제 패스워드가 빠져나간것 같은데요.. 일반적으로 사용자 패스워드는 DB에 암호화해서 저장하는게 상식인데 도무지 이 업체는 패스워드를 평문으로 DB에 넣어놔서.. 이런 일이 생긴듯 합니다.
어쨌든 세상 사람들이 모두 착하다면 이런 일이 없겠지만.. 어쩔 수 없다면 사이트마다 패스워드를 다르게 해야 하는데, 사실 기억력에는 한계가 있기 때문에 사이트마다 수십 수백개의 다른 사이트의 패스워드를 다 기억하는건 불가능이죠.. 그래서 생각한게 “패스워드의 패턴화”인데요.. 다음과 같은 방식으로 패스워드를 패턴화 하는겁니다.
위의 패턴을 설명하자면
- [KEYWORD]: 자기 자신만의 키워드
- $: 특수문자
- YY: 연도값
- [FIRST 2 LETTERS OF THE URL]: 사이트 주소의 처음 2글자
- [THE LAST LETTER OF THE URL]: 사이트 주소의 마지막 1글자
만약, 나만의 키워드가 blue 이고, 2010년에 네이버 사이트의 비밀번호를 설정한다면
blue$10nar
이렇게 되겠죠…
daum.net 이라면
blue$10dam
옥션이라면
blue$10aun
시간이 지남에 따라 연도값이 바뀌고, 나만의 키워드를 다른 단어로 교체하거나… 아니면 전혀 새로운 패턴을 만들어서 적용시킬 수도 있구요.. 이런 식으로 패스워드를 자신만의 패턴으로 쉽게 유추하도록 공식만 세워 두면 수많은 사이트의 패스워드를 일일이 기억할 필요도 없고 사이트마다 서로 다른 패스워드를 쓰기 때문에 개인 정보 유출 위험이 그만큼 감소되겠죠. 저는 이미 요즘 많이 쓰는 모든 사이트의 패스워드를 이렇게 패턴화시켜놨습니다. (그런데 네이버와 네이트 패스워드는 같다는…)
대부분의 사람들이 사이트에 가입할 때마다 동일한 ID+PW 조합을 쓰는데 이는 보안상 쥐약인건 다 알면서도 수많은 사이트의 인증 정보를 일일이 기억하지 못하기 때문에 위험성을 알면서도 그렇게 쓰죠.. 제가 보기에 이건 쉬우면서도 꽤 괜찮은 방법 같은데.. 이런 방법 많이들 적용하셨으면 좋겠네요..
PS. 아이디어가 순식간에 떠올라서 패스워드 패턴화 서비스에 대한 특허를 생각해봤는데 특허 검색해보니 이미 2004년에 한 일본인이 국내에도 패스워드 패턴화에 대해 특허를 출원해서 2007년에 특허를 받았군요..;;