패스워드를 망각해 접속하지 못한 적이 있습니까? 광파리가 요즘 그렇습니다. 지난달 노트북을 포맷하고 다시 깔았는데 골치 아픕니다. MSN 메신저는 패스워드를 몰라 접속 못하고 있습니다. 거실 컴퓨터에 물린 무선공유기도 다시 깔았는데 새로 입력한 패스워드가 생각나지 않아 다시 깔아야 합니다.

패스워드를 잊어먹을 정도면 치매를 조심하라고 하던데 걱정입니다. 지금까지는 수첩에 꼬박꼬박 패스워드를 메모해 놨습니다. 그런데 이 둘은 메모하는 것조차 까먹었습니다. 광파리는 ‘까먹기 선수’입니다. 그렇다고 간단한 패스워드를 사용할 수도 없고 패스워드를 단일화할 수도 없는 노릇입니다.

어제 트위터가 해킹을 당해 내부문서가 유출됐다는 걸 말씀드렸는데, 문제는 패스워드였습니다. 아시다시피 패스워드가 생각나지 않을 때 서비스 회사가 던지는 질문에 답을 맞추면 패스워드를 알려주는 웹사이트도 있습니다. 해커는 이걸 악용해 트위터 직원과 공동창업자 부인 등의 계정을 알아냈습니다.

패스워드가 뭡니까? 아직도 “비밀번호”라고 생각하는 분이 많습니다. 숫자만으로 패스워드를 만들던 인터넷 초창기엔 ‘패스워드=비밀번호’였습니다. 그 당시 생년월일이나 전화번호로 만든 패스워드를 아직도 사용하시는 분도 계십니다. 이건 심하게 말하면 '날 잡아 먹으세요'라고 말하는 것과 같습니다.

해킹을 당한 트위터 직원이 숫자 패스워드를 사용했다는 얘기는 아닙니다. 어떤 패스워드인지는 밝혀지지 않았습니다. 아무튼 패스워드가 뚫리면서 회사 측이 저장해둔 내부 기밀문서가 대거 유출되고 말았습니다. 파일을 클라우드(서비스 회사 서버)에 올려놓는 클라우드 컴퓨팅도 도마에 올랐습니다.

트위터가 해킹을 당한 뒤 해외 언론에서는 패스워드에 관한 기사가 쏟아져 나왔습니다. 뚫리지 않는 ‘스트롱 패스워드’는 어떤 것일까요? 문자 숫자 특수문자를 섞는 것은 기본입니다. 길이도 짧아서는 안됩니다. 이것저것 섞지 않거나 길이가 짧으면 아예 계정을 만들어주지 않는 웹사이트도 있습니다.

패스워드 대신 패스프레이스(passphrase)를 쓰라고 권하는 이도 있습니다. 단순히 ‘한강’이라고 하지 말고 ‘한강에배떴다’ 식으로 하라는 뜻인 것 같습니다. 그래야 기억하기 쉽고 뚫기 어렵다고 합니다. 또 본인은 기억하기 쉬운 반면 남이 추측하기 어려운 패스워드나 패스프레이스를 쓰라고 권합니다.

말이 길면 잔소리가 됩니다. 결론. 패스워드는 ‘암호’이고 패스워드는 ‘생명’입니다. 전쟁터에서는 암호를 대지 못하면 바로 총알이 날아옵니다. 트위터 해킹에서 본 것처럼 한 사람의 패스워드만 뚫려도 회사 기밀이 뭉텅이로 빠져 나갈 수 있습니다. 차제에 점검합시다. 당신의 패스워드는 안녕하십니까? <광파리>