암호의 역사는 생각보다 매우 깊습니다. 우리가 흔히 사용하는 비밀번호는 암호의 제1세대에 해당하며, 그 기원은 무려 3,000년 전으로 거슬러 올라갑니다. '알리바바와 40인의 도적'에 등장하는 "열려라 참깨"는 비밀번호의 가장 전형적인 원형이라고 볼 수 있습니다. 현대 사회에서 비밀번호를 사용하지 않는 사람은 거의 없지만, 역설적으로 완벽하게 안전한 비밀번호를 만드는 것은 여전히 어려운 과제로 남아 있습니다. 편리함과 보안성이라는 두 마리 토끼를 잡는 것은 암호학의 영원한 숙제와도 같습니다.

안전한 디지털 생활을 위해서는 비밀번호 관리에 전략이 필요합니다. 모든 웹사이트에 각기 다른 비밀번호를 설정하는 것이 가장 좋지만, 현실적으로 이를 모두 기억하기는 쉽지 않습니다. 이때 중요한 원칙은 보안 등급에 따라 비밀번호를 분류하는 것입니다. 금융 거래처럼 높은 보안이 요구되는 곳과 단순 취미용 웹사이트에 동일한 비밀번호를 사용하는 것은 매우 위험합니다. 보안이 취약한 사이트가 해킹당할 경우, 그 정보가 중요한 계정의 문을 여는 열쇠가 될 수 있기 때문입니다. 따라서 중요도에 따라 비밀번호의 복잡성을 차등화하는 지혜가 필요합니다.

우리는 흔히 짧은 비밀번호조차 기억하지 못하는 자신을 탓하곤 하지만, 이는 사실 인간의 인지 구조와 관련이 깊습니다. 인간은 의미가 통하는 말이나 일정한 법칙에 따라 배열된 정보는 잘 습득하지만, 아무런 맥락이 없는 정보에는 취약한 모습을 보입니다. 하지만 보안을 위해 '동해 물과 백두산이'처럼 익숙한 문장을 사용하는 것은 위험합니다. 앞부분만 노출되어도 전체를 쉽게 유추할 수 있기 때문입니다. 따라서 보안성을 높이려면 타인은 알 수 없지만 나에게는 의미 있는 독특한 조합을 찾아내는 전략이 필요합니다.

인간의 능력은 난수를 기억하는 데 특화되어 있지 않으므로, 기억하기 쉬우면서도 보안성이 높은 자신만의 비밀번호 설정 규칙을 설계해야 합니다.

효과적인 비밀번호 생성 기법 중 하나는 자신만의 규칙을 담은 '초성'이나 '약어'를 활용하는 것입니다. 예를 들어 좋아하는 드라마 제목이나 꽃 이름의 초성을 조합하면, 겉보기에는 무작위적인 문자열처럼 보이지만 본인은 쉽게 기억할 수 있는 강력한 비밀번호가 됩니다. 이는 수학적으로 난수에서 일부를 추출하여 비밀번호를 만드는 원리와 유사하며, 정보의 상관관계를 끊어 보안성을 높이는 효과가 있습니다. 여기에 숫자나 특수문자를 자신만의 방식으로 섞는다면, 해커가 추측하기 거의 불가능한 수준의 높은 무질서도를 확보할 수 있습니다.

많은 사이트에서 권장하는 '주기적인 비밀번호 변경'이 반드시 보안을 강화하는 것은 아니라는 연구 결과도 있습니다. 2013년 마이크로소프트의 연구에 따르면, 비밀번호를 너무 자주 바꾸게 되면 사용자는 편의를 위해 오히려 비밀번호를 단순하게 만들거나 어딘가에 적어두는 경향을 보입니다. 과거 90일마다 비밀번호를 바꾸라는 규칙을 처음 제안했던 연구자조차 나중에는 이 규칙이 실효성이 낮음을 인정하며 후회하기도 했습니다. 결국 중요한 것은 변경 횟수보다, 타인이 유추할 수 없는 독창적이고 복잡한 비밀번호를 얼마나 잘 관리하느냐에 달려 있습니다.