이용 서비스 많아질수록 ID/PW 외우기 쉽게 만드는 경향 있어
계정관리 프로그램으로 다양한 ID/PW 설정해야 보안 강화 가능

우리는 수많은 인터넷 기반 서비스를 이용하면서, 각 서비스마다 회원가입을 통해 계정을 만든다.

스마트폰을 사용하기 위해 구글이나 애플 계정을 필수적으로 생성하고, 친구와 연락하기 위해 카카오톡이나 인스타그램에도 가입한다.

평소 사용하던 네이버 앱에도 로그인하고, 쇼핑을 위해 마켓컬리나 쿠팡 계정도 만든다.

이러한 서비스를 이용할 때 ID와 비밀번호는 서비스 제공자에게 자신이 누구인지, 어떤 서비스를 이용할 수 있는지 등을 밝히는 수단이다.

그런데 많은 서비스에 각각 가입하게 되면서 한 가지 고민이 생겼다.

기억해야 할 ID/비밀번호가 너무 많다는 점이다. 최근 소셜 로그인 같은 기능을 도입하는 곳들이 생겨 네이버나 카카오 계정으로 쉽게 회원가입을 할 수 있지만, 아직도 직접 가입해야 하는 서비스는 많다. 수많은 ID를 쉽게 기억하려고 평소 사용하던 것을 그대로 쓰기도 하고, 대/소문자, 숫자, 특수문자 등을 조합하라는 비밀번호도 외우기 쉽게 ‘Password486!’ 같은 것을 쓴다.

혹시라도 평소와 다른 ID나 비밀번호로 계정을 만들었다면 로그인 할 때마다 자연스럽게 ‘ID/비밀번호 찾기’로 손이 가기 마련이다.

하지면 같은 ID를 여러 서비스에 사용한다면 비밀번호를 무작위로 대입하는 해킹 기법 ‘크리덴셜 스터핑’에 취약하며, 비밀번호까지 동일하게 설정하면 자신의 계정 중 하나만 해킹돼도 여러 서비스에 등록된 자신의 금융 및 개인정보까지 유출될 수 있다.

특히, 복잡한 비밀번호를 추천하는 권장사항 때문에 사용자가 오히려 외우기 쉬운 비밀번호를 중복으로 사용하고 있다.

KISA가 지난 8월 실시한 설문조사에 따르면 각 사이트마다 완전히 다른 ID를 사용한다고 응답한 사람은 응답자 2,105명 중 65명에 불과한 반면, 업무용 ID까지 평소와 동일하게 만든다는 사용자는 557명에 이르렀다.

특히, 응답자 중 170명은 개인용 계정과 업무용 계정의 ID는 물론 비밀번호까지 동일한 것으로 나타났다.

모든 계정에 서로 다른 ID와 비밀번호를 사용하는 것이 가장 이상적이지만, 특별한 기억력이나 노하우가 없다면 이를 모두 기억하는 것은 사실상 불가능할 것이다.

계정 정보를 보관 및 관리할 수 있는 보조수단을 사용한다면 이런 걱정을 덜 수 있다. 앞서 언급한 KSIA 설문에서 계정 정보를 별도로 기록 및 저장하지 않는다고 응답한 사람은 35.87%로 비교적 많았지만, 저장한다고 응답한 사용자는 관리 프로그램, 운영체제 및 브라우저, 별도 저장장치, 수첩 및 지갑 등 다양한 방법을 이용하고 있었다.

그렇다면 자신에게 어울리는 계정 정보 저장 방법에는 무엇이 있을까?

출처: https://www.boannews.com/media/view.asp?idx=92003&page=1&kind=5