비밀번호 보안과 관리
깨지지 않는 비밀번호를 만들고, 비밀번호 관리자를 설정하고, 가장 중요한 계정에 이중 인증을 활성화하세요.
프리미엄 강좌 콘텐츠
이 레슨은 프리미엄 강좌의 일부예요. Pro로 업그레이드하면 모든 프리미엄 강좌와 콘텐츠를 이용할 수 있어요.
- 모든 프리미엄 강좌 이용
- 1000개 이상의 AI 스킬 템플릿 포함
- 매주 새로운 콘텐츠 추가
🔄 이전 레슨 복습: 이전 레슨에서 대부분의 사이버 공격이 단순한 실수를 이용하며, 5-레이어 보안 모델로 방어할 수 있다는 걸 배웠어요. 이제 가장 기본적인 레이어 — 비밀번호 보안 — 을 다뤄요.
여러분의 비밀번호는 아마 이미 유출됐어요
현실을 직시해요. 2025년에만 한국에서 대형 데이터 유출 사고가 여러 건 발생했어요. haveibeenpwned.com에서 자신의 이메일을 검색하면 얼마나 많은 유출에 포함되어 있는지 확인할 수 있어요.
이 레슨이 끝나면 비밀번호 관리자가 설정되고, 핵심 계정에 고유한 비밀번호가 적용되고, 이중 인증(2FA)이 활성화될 거예요.
현재 비밀번호가 안전하지 않은 이유
| 습관 | 위험한 이유 |
|---|---|
| 모든 곳에 같은 비밀번호 | 하나의 유출 = 모든 계정 위험 |
| 이름+생년월일 조합 | 소셜 미디어에서 쉽게 추측 가능 |
| 짧은 비밀번호 (8자 미만) | 몇 분 안에 무차별 대입 가능 |
| 사전 단어 사용 | 사전 공격으로 즉시 해독 |
| 숫자만 바꾸기 (password1→password2) | 패턴이 예측 가능 |
| 비밀번호를 메모장에 저장 | 기기 접근 시 모든 비밀번호 노출 |
강한 비밀번호를 만드는 법
비밀번호 강도는 두 가지 요소에서 나와요: 길이와 무작위성
| 비밀번호 예시 | 글자 수 | 해독 시간 |
|---|---|---|
| password123 | 11 | 즉시 |
| P@ssw0rd! | 9 | 수 분 |
| T7#kL9$mQ2&pR4 | 15 | 수천 년 |
| 정확한-말-배터리-주전자 | 12 | 수백 년 |
암호 문구 방법: 4-6개의 무작위 단어를 조합하세요. 기억하기 쉽고, 해독하기 어려워요.
비밀번호 관리자: 해결책
비밀번호 관리자가 하는 일:
- 모든 비밀번호를 암호화된 금고에 저장해요
- 각 사이트에 무작위 고유 비밀번호를 생성해요
- 자동으로 로그인 폼에 비밀번호를 입력해요
- 하나의 마스터 비밀번호만 기억하면 돼요
| 비밀번호 관리자 | 가격 | 추천 대상 |
|---|---|---|
| Bitwarden | 무료 (프리미엄 연 $10) | 대부분의 사람들 (오픈소스) |
| 1Password | 연 $36 | 가족/팀 사용 |
| Apple 비밀번호 | 무료 (내장) | Apple 생태계 사용자 |
| 삼성 패스 | 무료 (내장) | 삼성 갤럭시 사용자 |
설정 방법 (30분)
- 비밀번호 관리자를 선택하고 설치하세요
- 강력한 마스터 비밀번호를 만드세요 (암호 문구 추천)
- 브라우저에 저장된 비밀번호를 가져오세요
- 가장 중요한 계정부터 고유 비밀번호로 변경하세요
- 복구 키를 안전한 곳에 보관하세요
우선 변경 계정:
- 이메일 (네이버, 구글, 다음)
- 인터넷 뱅킹
- 소셜 미디어 (카카오톡, 인스타그램)
- 클라우드 저장소
- 쇼핑 (쿠팡, 네이버 쇼핑)
이중 인증(2FA)
이중 인증은 비밀번호 + 추가 확인을 요구해요. 비밀번호가 유출되어도 2FA가 계정을 보호해요.
| 2FA 유형 | 보안 수준 | 설명 |
|---|---|---|
| 하드웨어 키 (YubiKey) | 가장 높음 | 물리적 장치 필요 |
| 인증 앱 (Google Authenticator) | 높음 | 30초마다 새 코드 생성 |
| 푸시 알림 | 중간-높음 | 기기에서 승인 |
| SMS | 중간 | 문자 코드 — SIM 스와핑에 취약 |
| 이메일 | 낮음 | 이메일이 해킹되면 무용지물 |
인증 앱이 SMS보다 안전한 이유: SMS는 SIM 스와핑 공격으로 가로챌 수 있어요. 인증 앱의 코드는 기기에서만 생성돼요.
지금 2FA를 활성화하세요
우선순위 계정:
- 이메일 — 다른 모든 계정의 복구에 사용돼요
- 인터넷 뱅킹 — 금융 보호
- 소셜 미디어 — 신원 도용 방지
- 클라우드 저장소 — 개인 파일 보호
중요: 2FA 설정 시 반드시 백업 코드를 저장하세요. 기기를 잃어도 계정에 접근할 수 있어요.
핵심 정리
- 비밀번호 재사용이 개인 보안에서 가장 큰 단일 위험이에요 — 하나의 유출이 모든 계정을 위협해요
- 비밀번호 강도는 길이와 무작위성에서 나와요 — 16자 이상이거나 4단어 이상의 암호 문구를 사용하세요
- 비밀번호 관리자가 유일한 현실적인 해결책이에요 — 수십 개의 고유 비밀번호를 사람이 기억할 수는 없어요
- 이중 인증(2FA)이 비밀번호 유출 후에도 계정을 보호해요 — 인증 앱이 SMS보다 안전해요
- 이메일 계정이 최우선이에요 — 이메일이 다른 모든 계정의 복구 열쇠예요
다음 레슨: 피싱과 사회공학 식별하기 — 가짜 이메일, 가짜 웹사이트, 사회공학 공격을 피해자가 되기 전에 인식하는 법을 배워요.
이해도 체크
먼저 위의 퀴즈를 완료하세요
레슨 완료!