4. 회사원이라면 꼭 챙겨야 할 비밀번호 & 2단계 인증

침해사고 리포트를 보다 보면,
생각보다 많은 사건이 “비밀번호 하나 대충 써서” 시작됩니다.

기술적으로 어려운 공격보다,
단순한 계정 탈취가 훨씬 자주 일어나죠.

1) 나쁜 비밀번호의 전형적인 패턴

현장에서 자주 보는 비밀번호 패턴입니다.

• 생년월일, 전화번호, 차량 번호
• 1234, qwerty, password 같은 연속 패턴
• 회사 이름 + 1234, 서비스 이름 + 1234
• 여러 사이트에 같은 비밀번호 재사용

이런 패턴만 피해도 위험도가 많이 줄어듭니다.

2) 좋은 비밀번호 만드는 기본 원칙

• 길게 만들 것 – 최소 10~12자 이상
• 문자 + 숫자 + 특수문자 섞기
• 서비스마다 다른 비밀번호 사용
• 가능하면 비밀번호 관리 프로그램 사용

예를 들어,
자신만 아는 문장을 하나 정하고 각 단어의 앞글자만 따서 비밀번호를 만들고,
서비스 별로 앞/뒤에 서비스 약자를 붙여 변형하는 방식도 많이 씁니다.

3) 2단계 인증(OTP)은 귀찮지만 효과적이다

2단계 인증은 비밀번호 외에
한 번 더 본인 확인을 거치는 절차입니다.

• 인증앱(OTP)
• 문자 메시지
• 보안키(하드웨어 키)

같은 방식이 있습니다.

회사 계정, 메일, 클라우드, 금융 서비스에는
가능하면 모두 2단계 인증을 켜두는 것을 추천합니다.

실제 사고 사례를 보면,
비밀번호는 이미 유출된 상태였지만
2단계 인증 덕분에 추가 피해를 막은 경우가 적지 않습니다.

4) 현실적인 최소 수준

• 메인 이메일 계정
• 회사 계정(SSO, 그룹웨어 등)
• 금융·결제 서비스
• 클라우드 스토리지(구글 드라이브, 원드라이브 등)