생산성
안전한 비밀번호 만드는 법 — 2026년 보안 표준
Have I Been Pwned에 따르면 가장 흔한 비밀번호 1위는 여전히 '123456'. 그 뒤로 'password', 'qwerty', '111111'. 2026년 컴퓨터 성능이라면 'password123!'도 1초 안에 해킹됩니다. 진짜 안전한 비밀번호는 어떻게 만들까요?
왜 옛날 방식(특수문자 1개·숫자 1개)이 무력해졌나
2020년대 초까지 통용된 '대문자 1개 + 소문자 + 숫자 + 특수문자 + 8자' 룰은 사람만 어렵게 만들었습니다. 컴퓨터에겐 'Password1!' 같은 패턴은 너무 뻔해서 GPU 한 대로 초당 수십억 번 시도 가능.
현재 NIST(미국 국립표준기술연구소) 가이드라인은 '복잡성보다 길이'를 강조합니다. 길이 12자 이상이면 특수문자 안 써도 안전. 16자 이상이면 거의 깰 수 없음.
안전한 비밀번호 4가지 원칙
- 1
최소 12자, 권장 16자 이상
길이가 가장 중요. 짧고 복잡한 것보다 길고 외우기 쉬운 게 훨씬 안전.
- 2
사이트마다 다른 비밀번호
한 사이트 유출돼도 다른 곳 영향 없게. 외울 수 없으면 비밀번호 매니저 필수.
- 3
공개된 정보 절대 사용 X
생일, 이름, 가족명, 전화번호. SNS에서 다 찾아낼 수 있어요.
- 4
2단계 인증(2FA) 활성화
비밀번호 자체보다 더 중요. SMS보다 앱(Google Authenticator 등)이 안전.
안전한 비밀번호 생성
길이·문자 종류 선택하면 즉시 무작위 비밀번호 생성. 모든 처리 브라우저 안에서 — 생성된 비밀번호가 서버로 전송되지 않습니다.
→ 비밀번호 생성기
패스프레이즈 — 외우기 쉽고 안전한 대안
랜덤 단어 4~5개를 조합한 패스프레이즈(예: 'horse battery staple chair lemon')는 무작위 16자 비밀번호와 거의 같은 보안 강도이면서 훨씬 외우기 쉬워요. 단, 진짜 무작위로 골라야 함.
한국어로도 가능 — '바람 사과 의자 도시 빛'. 단어 5개 + 띄어쓰기로 22자 이상. 사이트가 한글 비밀번호를 받는다면 (대부분 받음) 영문보다 더 안전합니다.
자주 묻는 질문
비밀번호를 얼마나 자주 바꿔야 하나요?
옛날엔 3개월마다 권장했지만 NIST 가이드는 이제 '유출되었을 때만 변경' 권고. 강한 비밀번호를 한 번 만들고 유출 시에만 바꾸기.
비밀번호 매니저 쓰면 마스터 비밀번호 유출되면 다 끝?
이론적으로 그렇지만 마스터 비밀번호 + 2FA + 디바이스 인증으로 다층 방어. 매니저 안 쓰고 단순 비밀번호 재사용하는 게 훨씬 위험.
비밀번호를 종이에 적어도 되나요?
온라인 위협만 있는 게 아니라 OK. 단 노트북에 붙이지 말고 안전한 곳에. 가족이 비상시 접근 가능하게 두는 것도 유용.