자사는 엄격한 테스트와 조사를 기반으로 공급업체를 리뷰하지만 사용자의 피드백과 공급업체와의 제휴 커미션도 고려합니다. 일부 공급업체는 자사의 모회사가 소유하고 있습니다.
자세한 내용 보기
vpnMentor는 VPN 서비스를 리뷰하고 개인정보 보호와 관련된 이야기를 다루는 독립적인 사이트로 2014년에 설립되었습니다. 오늘날 수백 명의 사이버 보안 연구원, 작가, 에디터로 구성된 저희 팀은 웹사이트 내 순위에 오르고 리뷰될 수 있는 ExpressVPN, CyberGhost 및 Private Internet Access를 소유한 Kape Technologies PLC와 협력하여 독자들의 온라인 자유를 돕고 있습니다. vpnMentor에서 소개되는 리뷰는 게시된 날짜 기준으로 정확한 것으로 간주되며, 사용자를 위한 상업적 가치와 함께 제품의 기술적 능력과 품질을 고려한 리뷰어의 독립적이고 전문적이며 솔직한 리뷰를 우선으로 하는 꼼꼼한 리뷰 기준에 따라 작성되었습니다. 또한 저희가 게시하는 순위와 리뷰는 위에서 언급한 공통 소유권과 웹사이트의 링크를 통해 구매 시 얻는 제휴 수수료를 고려할 수 있습니다. 저희는 모든 VPN 제공업체를 리뷰하지 않으며 정보는 각 글의 게시 날짜 기준으로 정확하다고 간주됩니다.
광고 공시

vpnMentor는 VPN 서비스를 리뷰하고 개인정보 보호와 관련된 이야기를 다루는 독립적인 사이트로 2014년에 설립되었습니다. 오늘날 수백 명의 사이버 보안 연구원, 작가, 에디터로 구성된 저희 팀은 웹사이트 내 순위에 오르고 리뷰될 수 있는 ExpressVPN, CyberGhost 및 Private Internet Access를 소유한 Kape Technologies PLC와 협력하여 독자들의 온라인 자유를 돕고 있습니다. vpnMentor에서 소개되는 리뷰는 게시된 날짜 기준으로 정확한 것으로 간주되며, 사용자를 위한 상업적 가치와 함께 제품의 기술적 능력과 품질을 고려한 리뷰어의 독립적이고 전문적이며 솔직한 리뷰를 우선으로 하는 꼼꼼한 리뷰 기준에 따라 작성되었습니다. 또한 저희가 게시하는 순위와 리뷰는 위에서 언급한 공통 소유권과 웹사이트의 링크를 통해 구매 시 얻는 제휴 수수료를 고려할 수 있습니다. 저희는 모든 VPN 제공업체를 리뷰하지 않으며 정보는 각 글의 게시 날짜 기준으로 정확하다고 간주됩니다.

자사의 비밀번호 강도 검사기는 엔트로피, 패턴 및 일반적인 비밀번호 생성 방법을 분석하여 강도를 더 정확하게 결정하는 'zxcvbn' 강도 추정 방법을 사용한다. 다른 강도 검사기는 단순히 문자 다양성을 측정하고 약한 비밀번호를 강력한 비밀번호로 잘못 판단할 수 있다.

이 도구는 입력한 비밀번호를 저장하지 않는다. 또한 타사와 어떠한 정보도 공유하지 않는다.

비밀번호 강도 검사기 공유하기:

(해킹당하지 않을) 강력한 비밀번호 생성하는 방법

온라인 뱅킹 또는 소셜 미디어 브라우징 시 강력한 비밀번호를 필수적이다.

해킹당하지 않을 비밀번호를 생성하는 팁은 아래와 같다:

  • 개인정보를 포함하지 않는다. 여기에는 이름, 생년월일, 주소, 전화번호 또는 사용자를 식별하는 데 사용할 수 있는 기타 정보가 포함된다.
  • 길이를 고려하자. 비밀번호가 길수록 엔트로피가 높아지기 때문에 이를 해독하기가 훨씬 어렵다. 16자 이상이면 충분한 길이라고 고려한다.
  • 다양한 문자를 사용한다. 비밀번호는 대문자와 소문자를 모두 사용한다. 둘을 함께 사용하면 비밀번호가 더욱 안전하다. 또한 숫자와 특수 문자(예: % ^ $ £ @ & * [ ] / !)를 사용하도록 한다.
  • 랜덤 문자와 숫자를 포함한다. 예를 들어, 비밀번호가 "purpledogwithanorangejacket”이라면, 모든 "o"와 "a"를 숫자 또는 기호(예: "0" 또는 "4")로 대체하여 "purped0gw1than0r4nge3j4ck3t"로 표시하도록 하자.
  • 사전 단어를 사용하지 않는다. 해커들은 사전에서 가능한 모든 단어를 시도하는 "사전 공격"을 사용한다. 만약 비밀번호가 사전에서 발견된다면 해커는 쉽게 해독할 수 있다.
  • 단순한 구문을 피한다. "내 비밀번호"나 "나의 강아지를 사랑해"와 같은 문구는 추측하기 쉽다.
  • 알려진 유출된 비밀번호를 사용하지 않는다. 해커는 계정에 액세스할 때 손상된 로그인 자격 증명의 데이터베이스를 사용한다. 비밀번호가 손상된 경우(자사 도구를 사용하여 확인) 해커는 쉽게 비밀번호를 추측할 수 있다.
  • 비밀번호 생성기를 사용한다. 비밀번호 생성기는 길고 복잡하며 고유한 강력한 비밀번호를 쉽게 만들 수 있도록 도와주는 도구이다.

모든 계정에 대한 강력한 비밀번호를 생성하면 이를 안전하게 보관하도록 하자.

비밀번호(및 온라인 계정)를 안전하게 유지하는 최상의 방법은 무엇일까?

1. 비밀번호 관리자를 사용한다

계정 로그인 정보를 안전하게 유지하는 가장 좋은 방법 중 하나는 암호화된 저장소에 계정 정보를 안전하게 저장하는 앱인 비밀번호 관리자를 사용하는 거다. 로그인 정보에 액세스하려면 저장된 모든 정보를 해독하는 마스터 비밀번호를 입력해야 한다.

보안을 강화하려면 이중 인증을 설정해야 한다. 즉, 비밀번호 저장소에 액세스할 때 인증 프로그램의 일회성 코드와 같이 비밀번호 저장소에 로그인하기 전에 다른 정보가 필요하다는 의미이다. 따라서 다른 사용자가 사용자의 계정에 액세스하는 것이 더 어려워진다. 사용자의 비밀번호와 일회용 코드를 모두 입력해야 하기 때문이다.

2. 언제나 유일무이한 비밀번호를 사용한다

고유한 비밀번호를 사용하면 해커가 다른 계정에 액세스할 위험이 줄어든다. 해커가 한 계정에 대한 사용자의 로그인 정보를 얻으면 동일한 정보를 사용하여 다른 사이트에 액세스하려고 시도하기 때문에 모든 계정에 대해 동일한 로그인 정보를 사용하는 것은 심각한 보안 위험이라 할 수 있다.

3. 주기적으로 비밀번호를 변경한다

비밀번호를 정기적으로 변경하면 해킹당할 위험이 줄어든다. 사이버 범죄자는 로그인 정보를 도용하고 몇 달 또는 몇 년 동안 사용자 계정에 몰래 액세스하여 사용자에 대한 정보를 수집할 수 있다. 비밀번호를 변경하지 않으면 사용자가 의심하지 않을 때 해커가 계정에 액세스할 수 있다.

모든 계정의 비밀번호를 변경하는 것은 큰 작업일 수 있다. 업무 이메일이나 온라인 뱅킹 서비스와 같은 가장 중요한 계정의 로그인 정보 변경을 우선 순위로 지정하면 다른 계정을 덜 자주 업데이트할 수 있다. 그래도 최소한 6-12개월마다 모든 비밀번호를 업데이트해야 하는 것이 좋다.

참고: 비밀번호가 손상되거나 인식할 수 없는 계정 액세스 알림이 표시되는 경우 즉시 비밀번호를 변경해야 한다.

4. 필요하지 않다면 비밀번호를 공유하지 않는다

비밀번호 관리자를 사용하여 안전하게 로그인 정보를 공유하지 않는 한 다른 사용자와 로그인 정보를 공유해서는 안 된다. 이는 가족이나 친구들이 실수로 이를 다른 사람들과 공유하지 않는다는 보장이 없기 때문에 그들과 공유하는 것을 피하는 것을 포함한다.

로그인 세부 정보를 공유해야 하는 경우 수신인이 정보를 보거나 편집하거나 공유할 수 없는 보안 공유 옵션이 있는 신뢰할 수 있는 비밀번호 관리자만 사용하여 정보를 공유하도록 하자.

5. 모든 온라인 계정에서 이중인증을 설정한다

2단계 인증(또는 2FA)을 사용하려면 인증 프로그램(Google Authenticator 등)에서 생성한 일회성 코드와 같이 계정에 액세스할 때 사용자 이름 및 비밀번호와 함께 추가 형식의 확인을 제공해야 한다.

2FA는 해커들이 사용자 계정에 접근하는 것을 사실상 불가능하게 만든다. 따라서 대부분의 웹사이트와 앱들은 보안 강화를 위해 사용자들에게 2FA 설정을 제공한다.

각 온라인 계정으로 이동하여 계정 설정으로 이동한 다음 두 가지 인증 옵션을 찾는다(설정이 쉽고 가장 안전한 2FA 형식 중 하나인 인증 프로그램 옵션을 선택하는 것이 좋다). 가능한 경우 설정 지침을 따르고 계정을 보호해야 한다.

참고: 많은 온라인 계정에서 문자 메시지를 통해 일회용 코드가 전송되는 SMS 2FA를 제공하지만 이는 2FA의 가장 안전하지 않은 형식 중 하나이다. 해커는 "SIM 스왑"을 수행할 수 있으며, 이는 본질적으로 해커가 사용자의 전화번호를 가로채고 모든 SMS 2FA 코드를 수신하여 사용자의 온라인 계정에 로그인할 수 있음을 의미한다.

6. 백신 소프트웨어를 설치한다

바이러스 백신 소프트웨어는 스파이웨어를 포함한 악성 소프트웨어로부터 컴퓨터를 보호한다. 스파이웨어는 데이터를 도용하여 사이버 범죄자에게 전송하도록 특별히 설계되었다.

바이러스 백신을 사용하여 기기에서 중요한 정보를 훔치려는 해커와 연결될 수 있는 모든 종류의 악성 프로그램 또는 의심스러운 활동을 검색하여 온라인 계정을 안전하게 보호할 수 있다.

7. 웹 보안을 사용한다

웹 보호 기능은 로그인 정보 또는 은행 계정 세부 정보와 같은 중요한 정보를 공유하도록 사용자를 속이는 피싱 사이트를 포함한 온라인 스캠을 방지한다.

대부분의 백신은 악성 사이트에 대한 액세스를 차단하고 사용자에게 의심스러운 링크를 경고하는 효과적인 웹 보호 기능을 제공한다. 크롬과 파이어폭스와 같은 좋은 웹 브라우저도 웹 보호 기능이 내장되어 있어야 하므로 브라우저 설정을 확인하도록 하자.

8. 다크웹 모니터링 도구를 설정한다

다크웹 모니터링 도구는 유출된 로그인 정보 또는 기타 도난 데이터를 발견하면 경고하므로 나쁜 사용자가 계정에 액세스하기 전에 사용자가 조치(예: 계정 로그인 세부 정보 변경)를 취할 수 있다.

Norton(바이러스 백신)과 Dashlane(비밀번호 관리자)은 모두 다크웹을 실시간으로 검색하는 훌륭한 라이브 다크웹 모니터링 도구를 제공한다. 이러한 도구는 유출된 정보를 탐지하는 즉시 사용자에게 경고한다. 여기에는 다크웹 사이트에서 판매되는 신용카드 번호나 피싱 사기를 시도하기 위해 게시되는 이메일 주소 등이 포함될 수 있다.

비밀번호가 해킹 또는 도난당했다면 어떻게 해야 할까?

온라인 계정이 유출될 수 있다

해커가 로그인 정보를 도용하면 동일한 사용자 이름과 비밀번호를 사용하는 모든 계정에 로그인할 수 있다.

예를 들어, 넷플릭스 계정과 소셜 미디어 계정이 동일한 로그인 세부 정보를 사용하고 해커가 넷플릭스 로그인 정보에 액세스할 수 있는 경우 소셜 미디어 계정에도 액세스할 수 있다.

따라서 모든 계정에 고유한 비밀번호를 사용하는 것이 중요하다.

이메일 계정이 해킹될 수 있다

연락처 내 사람들이 계정을 가로챈 해커로부터 스팸 이메일을 수신하기 시작할 수 있다.

해커들은 연락처 목록을 속여서 사용자 또는 자신에 대한 개인정보를 제공하도록 유도할 수 있다. 또한 연락처를 통해 돈을 보내도록 유도하거나 그들에게 온라인 결제나 불법 계좌로의 은행 송금을 요청할 수 있다

해커는 사용자를 다른 계정 액세스로부터 차단할 수 있다

해커가 사용자의 이메일 계정 로그인 세부 정보를 해킹한 경우 이 정보를 사용하여 사용자의 다른 계정의 비밀번호를 재설정하여 사용자를 다른 계정에서 효과적으로 차단할 수 있다.

이는 사용자가 개인 메시지 또는 중요한 개인정보와 함께 사용자 계정에 저장된 모든 정보에 해커가 사용자가 차단하지 않고도 액세스할 수 있다는 사실을 포함해서 여러 가지 이유로 문제가 될 수 있다.

개인정보는 다크웹에 유출되거나 판매될 수 있다

일단 개인정보가 다크웹에 도달하면, 이는 복사되어 누구(사이버 범죄자 포함)와도 공유될 수 있다. 종종 도난당한 로그인 정보가 해커에게 판매되어 온라인 뱅킹 계정을 포함하여 손상된 계정에 쉽게 액세스할 수 있다.

해커가 다크웹에서 도난당한 정보를 판매하는 것을 막기는 어렵지만, 계정 로그인 자격 증명을 빠르게 변경하여 나쁜 사용자가 액세스하지 못하도록 조치를 취할 수 있다.

신원 도난의 피해자가 될 수 있다

해커는 여권 정보, 주민등록번호 등을 포함하여 사용자에 대한 중요한 정보가 들어 있는 사이트에 액세스한 다음 이 정보를 사용하여 사기적으로 대출을 받거나, 은행 계좌를 털거나, 사용자 이름으로 신용 카드를 구입하여 신원을 도용할 수 있다.

자주 묻는 질문들

비밀번호가 안전한지 어떻게 알까?

비밀번호가 복잡하고(문자, 숫자 및 특수 문자의 조합 사용) 길이가 길고(16자 이상) 안전한 곳에 저장된 경우(비밀번호 관리자와 같이) 안전하다.

위의 조건에 맞지 않는 비밀번호가 있으면 안전하지 않을 수 있다.

비밀번호가 안전한지 확인하는 가장 빠른 방법 중 하나는 비밀번호의 특성을 평가하고 비밀번호가 약하거나 강력한지 알려주는 강도 검사기를 사용하는 거다.

비밀번호 길이는 어느정도가 적당할까?

최소 16자를 추천한다.

왜냐면 복잡한 16자 비밀번호를 해독하는 데는 보통 수 세기가 걸리기 때문이다. 이에 비해 간단한 8자 비밀번호는 24시간 이내에 해독할 수 있다.

그러나 비밀번호가 충분히 강력한지 확인하는 것이 여전히 중요하다. 간단한 16자 비밀번호(예: "thisismypassword")는 복잡한 대체 비밀번호(예: ""TH15i$mYP4s5W0rD")보다 비밀번호를 해독하기 쉽다.

가장 안전한 비밀번호는 뭘까?

가장 안전하다고 여겨지는 비밀번호는 없다. 그러나 비밀번호의 강도를 확인하고 취약한 경우 이를 업데이트하여 비밀번호가 안전한지 확인할 수 있다.

안전한 비밀번호는 일반적으로 해커가 해독하기 어렵게 만드는 요소들의 조합을 가지고 있다.

  • 올바른 길이 — 최소 16자 이상을 추천한다.
  • 랜덤 — 일반적으로 사용되는 단순한 단어나 구문보다 문자 조합이 무작위인 비밀번호가 더 안전하다.
  • 다양한 문자 — 대문자와 소문자, 숫자 및 특수 문자의 조합은 해킹이 어렵다.

그러나 비밀번호 안전에는 비밀번호를 정기적으로 변경하고(가장 중요한 로그인 정보는 매월 변경하는 것이 좋다), 로그인 세부 정보가 데이터 침해에 관련되었는지 정기적으로 확인하고, 계정을 추가로 보호하기 위해 이중 인증을 사용하는 등 다양한 방법을 사용해야 한다.

해커들은 어떻게 비밀번호를 해킹할까?

가장 일반적인 비밀번호 도용 기술 중 하나는 피싱으로, 해커들은 가짜 웹사이트를 설정하고 사용자들이 로그인 세부사항을 입력하도록 속인다. 예를 들어, 해커들은 가짜 은행 웹페이지를 만들고 의심하지 않는 사용자들이 개인 은행 정보를 입력하도록 유도할 수 있다.

해커들은 일반적으로 합법적인 회사의 대표인 척하면서 이메일을 통해 피싱 링크를 전송한다. 하지만 피싱 사이트는 소셜 네트워크 사이트와 검색 엔진 결과에서도 찾을 수 있다.

회사 서버가 손상되거나 스파이웨어와 같은 악성 프로그램이 키보드 스트로크를 몰래 모니터링하는 경우를 포함해서 비밀번호를 도용할 수 있는 다른 방법은 여러 가지가 있다.

해커들은 또한 초당 수백 개의 비율로 계정 비밀번호를 추측하려고 시도하는 무차별 공격 소프트웨어를 사용하여 계정에 침입할 수 있다.

비밀번호 엔트로피는 뭘까?

비밀번호 엔트로피는 해커가 암호를 해독하는 것이 얼마나 어려운지를 결정하는 데 사용되는 측정의 한 형태이다. 비밀번호 강도 검사기는 이 정보를 사용하여 비밀번호가 얼마나 안전한지(및 비밀번호를 강화해야 하는지)를 확인한다.

엔트로피는 "비트" 단위로 측정된다. 비밀번호 길이와 사용되는 문자의 다양성(예: 대문자와 소문자, 숫자, 특수 문자)을 측정하여 계산된다.

"hello"와 같은 간단한 문구는 짧고 다양한 문자를 사용하지 않기 때문에 엔트로피가 더 낮다. 그러나 "Gp6-7&#!$f0O^M>14£@-+_%k"와 같은 복잡한 비밀번호는 길이가 길수록 엔트로피가 높고 다양한 문자를 사용하기 때문에 해킹이 더 어렵다.

가장 자주 사용되는 비밀번호는 뭘까?

영국 국가사이버보안센터에 따르면 가장 많이 사용되는 비밀번호는 '123456', '123456789', 'qwerty', 'password', '1111111'로, 기억하기 쉽기 때문에 많은 사람들이 이 비밀번호를 사용한다고 한다.

위의 모든 것들은 해커들이 굉장히 쉽게 추측할 수 있기 때문에 항상 고유하고 복잡한 비밀번호를 사용하고 몇 달에 한 번씩 변경하는 것이 좋다. 강도 검사기를 사용하여 비밀번호가 약한지 또는 강한지 쉽게 확인할 수 있다.

이중 인증(2FA)은 무엇이며 이를 사용해야 할까?

이중 인증(2FA)은 사용자가 계정에 접속할 때 사용자 이름과 비밀번호와 함께 추가 형태의 인증을 제공해야 하는 보안 방식이다.

예를 들어, 페이스북 계정에 로그인할 때 인증 프로그램(예: Google Authenticator)에서 생성하거나 SMS를 통해 전송한 일회성 코드를 입력해야 한다.

2FA는 일회용 코드, 하드웨어 키, 생체 인증(지문 스캔 또는 안면 인식) 등 다양한 형태가 있다.

계정에 2FA가 설정되어 있더라도 강력한 비밀번호를 사용하고 있으며 여러 사이트나 서비스에서 비밀번호를 재사용하지 않는 것이 중요하다. 또한 새로운 계정이 생성되거나 소비 습관이 갑자기 변경되는 등 계정에 대한 의심스러운 활동을 주시하고, 뭔가 이상한 것 같으면 즉시 보고해야 한다.

비밀번호 관리자를 사용하는 게 좋을까?

간단히 말해서, 그렇다. 비밀번호 관리자는 다음과 같은 많은 이점을 제공한다:

  • 보안. 모든 세부 정보는 암호화된 디지털 저장소에 저장되므로 해커로부터 안전하다.
  • 편리. 한 번의 클릭으로 로그인 정보를 자동으로 입력할 수 있으므로 수동으로 반복해서 입력할 필요가 없다.
  • 비밀번호 감사. 이 기능은 비밀번호가 약하거나 오래되거나 재사용되거나 손상된 경우 알려주므로 비밀번호를 빠르게 업데이트할 수 있다.

구글 크롬에 내장된 것과 같은 브라우저 비밀번호 관리자는 사용하기 쉽고 편리하지만 독립형 비밀번호 관리자 앱은 전반적으로 더 많은 기능과 더 나은 보안을 제공한다.

마스터 비밀번호는 뭘까?

비밀번호 관리자의 잠금을 해제하려면 마스터 비밀번호가 필요하다. 비밀번호 관리자가 암호화를 사용하여 저장된 데이터를 보호할 때 마스터 비밀번호는 저장소에 저장된 데이터에 액세스하는 데 필요한 저장소의 비밀번호 해독 키에 연결된다.

나쁜 사용자가 저장소에 액세스하지 못하도록 하려면 추측하거나 해독하기 어려운 강력한 마스터 비밀번호를 설정해야 한다. 또한 분기당 한 번씩 주기적으로 비밀번호를 변경하여 해킹을 방지해야 한다.

프로 팁: 저장소를 추가로 보호하려면 이중 인증(2FA)을 설정하자. 이를 통해 해커가 비밀번호를 해독하더라도 데이터를 보호하는 추가 확인 단계를 제공하게 된다.

자사는 엄격한 테스트와 조사를 기반으로 공급업체를 리뷰하지만 사용자의 피드백과 공급업체와의 제휴 커미션도 고려합니다. 일부 공급업체는 자사의 모회사가 소유하고 있습니다.
자세한 내용 보기
vpnMentor는 VPN 서비스를 리뷰하고 개인정보 보호와 관련된 이야기를 다루는 독립적인 사이트로 2014년에 설립되었습니다. 오늘날 수백 명의 사이버 보안 연구원, 작가, 에디터로 구성된 저희 팀은 웹사이트 내 순위에 오르고 리뷰될 수 있는 ExpressVPN, CyberGhost 및 Private Internet Access를 소유한 Kape Technologies PLC와 협력하여 독자들의 온라인 자유를 돕고 있습니다. vpnMentor에서 소개되는 리뷰는 게시된 날짜 기준으로 정확한 것으로 간주되며, 사용자를 위한 상업적 가치와 함께 제품의 기술적 능력과 품질을 고려한 리뷰어의 독립적이고 전문적이며 솔직한 리뷰를 우선으로 하는 꼼꼼한 리뷰 기준에 따라 작성되었습니다. 또한 저희가 게시하는 순위와 리뷰는 위에서 언급한 공통 소유권과 웹사이트의 링크를 통해 구매 시 얻는 제휴 수수료를 고려할 수 있습니다. 저희는 모든 VPN 제공업체를 리뷰하지 않으며 정보는 각 글의 게시 날짜 기준으로 정확하다고 간주됩니다.