카드와 통장 비밀번호를 6자리로 늘리겠다는 방침이 제시되었습니다.

기존에 4자리는

본인의 생년월일이나 집전화, 휴대전화번호 중 하나로 사용하는 경우가 많아서겠지요.

6자리, 얼마나 안전한 걸까요?

예전에 TV에서 인터넷 계정 보안과 관련해서 한 때 유행했던

How Secure Is My Password? 라는 홈페이지에 임의의 문자들을 입력해보았습니다.

(클릭하면 해당 페이지를 새창에서 엽니다.)

이 실험은 다음과 같은 상황을 가정했습니다.

금융정보를 해킹하여 비밀번호를 알아내는 것이 아니라

직접 비밀번호 임의 생성기로 입력하는 경우입니다.

1. 숫자만 6자리

현재 각 은행권 창구에 있는 비밀번호 입력 단말기는 전부 숫자로만 되어있습니다.

6자리로 한다고 하더라도 숫자만 6개 입력하게 만들 가능성이 높아서

일단 첫번째로 숫자만 6자리 입력해보았습니다.

임의의 숫자를 입력한 것이고, 아무리 숫자를 임의로 입력하더라도 0.00025 초를 넘기진 못했습니다.

와

졸라 안전하네요.

안전해서 몸둘 바를 모르겠습니다.

2. 숫자 3자리 + 영소문자 3자리

가진 돈은 많으면서 절대 돈을 쓸줄 모르는 은행권이 창구에 비밀번호 입력용 키보드를 설치한다고 가정하고

이번에는 영소문자 3자리를 숫자 3자리와 섞어보았습니다.

아까보단 좀 더 안전해졌네요.

그런데 그래도 1초 안에 털립니다.

3. 숫자 2자리 + 영대문자 2자리 + 영소문자 2자리

은행권에서 큰맘 먹고 자비를 베풀어서 비밀번호 입력용 키보드에 쉬프트 키도 달았다고 해봅시다.

그러면 영어 대문자도 입력할 수 있겠죠?

이번엔 대문자도 2개 섞어봤습니다.

저도 어떻게 입력했는지 모를 정도로 아무렇게나 누른 겁니다.

올ㅋ

10초는 넘겼네요.

근데 14초만에 털린다니 ㅋㅋㅋㅋㅋ

내가 10년 노력해서 번 돈이 들어있는 통장이

14초만에 털린다면 깊고 어두운 Deep Dark♂ 빡침을 느끼게 되겠죠.

4. 제가 사용하고 있는 비밀번호

제가 인터넷 계정들에 사용하고 있는 비밀번호입니다.

조합은

영대문자 1 + 영소문자 6 + 숫자 1 + 특수문자 3 입니다.

비밀번호 임의 생성기로 제 비밀번호와 같은 비밀번호가 나오려면

4천년은 돌려야됩니다.

이 정도는 되야 안전하다고 할 수 있겠죠.

5. 마치며

이번에 시행하는 것도 듣자하니

"은행에서 알아서 선택적으로 시행하세요" 라는 분위기인 거 같던데요.

그렇게 할 거면 이런 정책 왜 만드나요?

Again 1995 인가요?

1995년도에도 이런 소리를 했던 거 같은데

10년이 다 되도록 바뀌지 않은 이유가 뭔가요?

그냥 개인정보 문제 불거질 때 마다 그냥 임시방편으로

국민들 안심시키려고

하는 척만 하는 것도 슬슬 한계 아닌가요?

1995년 뉴스 보고 이번 뉴스 보고 인셉션인줄 알았네요. ㅋㅋ?

기왕 비밀번호 늘릴 거면 6자리 하지 말고

13자리 안에서 임의로 입력할 수 있게 해주시죠.

출처 루리웹