'세계 비밀번호의 날'…맨디언트 "기억하기 쉬운 긴 비밀번호 써라"

[이데일리 김국배 기자] 최근 구글에 인수된 사이버 보안 기업 맨디언트가 ‘세계 비밀번호의 날(5월 둘째주 목요일)’을 맞아 안전한 비밀번호 생성을 위한 권고사항을 소개했다.

맨디언트는 먼저 은행, 이메일, 소셜미디어(SNS) 계정을 우선순위로 다중 인증(MFA)을 사용하기를 권했다. 별도의 하드웨어·소프트웨어 토큰만큼은 아니더라도 비밀번호만 사용하는 것보다는 더 안전하다는 것이다. 기업은 직원 MFA 토큰의 모바일 푸시 알림을 비활성화해야 한다. 푸시 기능을 악용하는 사이버 공격자도 늘어나고 있어서다.

또 이용하는 사이트별로 복잡하고 긴 비밀번호를 사용하라고 했다. 맨디언트 측은 “강력한 비밀번호의 핵심은 기억하기 어려운 게 아니라 비밀번호의 길이에 있다”며 “기억하기 쉬운 긴 비밀번호를 사용하는 것이 좋다”고 설명했다.

비밀번호 관리 프로그램을 사용할 때는 비밀번호를 절대 데스크톱 문서에 저장하지 말아야 하며, 안전한 비밀번호를 설정한 이후에는 정기적으로 비밀번호를 변경할 필요는 없다. 대신 비밀번호가 유출된 사이트를 확인했다면 반드시 변경해야 한다.