강력한 비밀번호 만드는 법 — 2026년 완벽 가이드
안전한 비밀번호를 만드는 방법을 알려드립니다. 길이, 복잡도, 패스프레이즈, 흔한 실수, 비밀번호 엔트로피까지 계정 보호에 필요한 모든 것을 다룹니다.
강력한 비밀번호 만드는 법 — 2026년 완벽 가이드
해마다 유출 사고에서 가장 많이 발견되는 비밀번호는 여전히 "123456", "password", "qwerty"입니다. 혹시 본인의 계정에도 비슷한 비밀번호가 있다면, 이 글을 끝까지 읽어보세요.
비밀번호는 개인 정보를 지키는 첫 번째 방어선입니다. 어떤 비밀번호가 강한 것인지, 기억하기 쉬우면서도 뚫기 어려운 비밀번호를 어떻게 만드는지, 그리고 흔히 저지르는 실수까지 정리했습니다.
비밀번호의 "강도"는 무엇으로 결정되는가?
비밀번호 강도의 핵심은 **엔트로피(entropy)**입니다. 엔트로피는 비밀번호의 예측 불가능성을 비트(bit) 단위로 나타낸 수치입니다. 엔트로피가 높을수록 해킹에 더 많은 시도가 필요합니다.
| 비밀번호 | 추정 엔트로피 | 해독 소요 시간 (오프라인) |
|---|---|---|
| 123456 | ~10비트 | 즉시 |
| password1 | ~20비트 | 수 초 |
| Tr0ub4dor&3 | ~28비트 | 수 분~수 시간 |
| correct-horse-battery-staple | ~44비트 | 수백 년 |
| dG#9kL!mP2$vQ8nR | ~80비트 | 수백만 년 |
핵심은 복잡도보다 길이입니다. 특수문자를 짧게 넣는 것보다 긴 패스프레이즈가 훨씬 안전합니다.
강력한 비밀번호를 만드는 5가지 원칙
1. 최소 12자 이상으로 만들기
글자 수가 하나 늘어날 때마다 가능한 조합이 기하급수적으로 증가합니다. 현대 GPU는 초당 수십억 개의 해시를 테스트할 수 있기 때문에 8자리로는 부족합니다.
- 최소: 12자
- 권장: 16자 이상
- 중요 계정 (이메일, 은행): 20자 이상
2. 비밀번호 대신 패스프레이즈 사용하기
패스프레이즈(passphrase)는 무작위 단어를 조합한 긴 문장입니다. 기존 비밀번호보다 기억하기 쉽고 해독하기 어렵습니다.
좋은 패스프레이즈:
우산-바이올린-수성-선반냉장고+튤립+레이더+단풍보라색.기차.선인장.열쇠
나쁜 패스프레이즈:
사랑해-우리-강아지(예측 가능)빠른-갈색-여우가(유명 문장)월요일-화요일-수요일(순차 패턴)
4~6개의 무작위 단어를 고르세요. 단어 사이에 숫자나 기호를 넣으면 더 좋습니다.
3. 비밀번호를 재사용하지 않기
한 서비스가 해킹되면 공격자는 동일한 이메일/비밀번호 조합을 다른 사이트에 바로 시도합니다. 이를 **크리덴셜 스터핑(credential stuffing)**이라고 하며, 가장 흔한 공격 방법 중 하나입니다. 비밀번호를 재사용하면 하나의 유출이 모든 계정을 위험에 빠뜨립니다.
4. 개인 정보 넣지 않기
공격자는 이름, 생년월일, 반려동물 이름, 출신 지역을 이미 알고 있습니다. SNS 덕분에 이런 정보를 찾는 것은 아주 쉽습니다. 절대 포함하지 마세요:
- 본인 이름, 가족 이름
- 생년월일, 기념일
- 전화번호, 주소
- 좋아하는 스포츠팀, 가수
- SNS에서 찾을 수 있는 모든 정보
5. 단순 문자 치환에만 의존하지 않기
"a"를 "@"로, "o"를 "0"으로 바꾸는 건 영리해 보이지만, 비밀번호 해독 도구는 이런 패턴을 이미 10년 넘게 포함하고 있습니다. P@ssw0rd는 Password와 강도 차이가 거의 없습니다.
문자 치환은 이미 긴 비밀번호에 추가하는 용도로만 사용하세요.
흔히 하는 실수들
| 실수 | 위험한 이유 |
|---|---|
123456이나 password 사용 |
모든 해킹 사전에 첫 번째로 등록됨 |
끝에 1이나 !만 추가 |
해독 도구가 기본으로 테스트하는 패턴 |
| 같은 비밀번호를 여러 곳에 사용 | 한 곳 유출 시 모든 계정 노출 |
| 포스트잇에 비밀번호 적어두기 | 물리적 접근 = 계정 탈취 |
| 카카오톡으로 비밀번호를 그대로 공유 | 대화 기록에 영구히 남아 다른 사람이 볼 수 있음 |
마지막 항목은 특히 주의해야 합니다. 많은 분들이 카카오톡으로 비밀번호를 공유하면서 그 텍스트가 어디에 남는지 생각하지 않습니다. 비밀번호를 공유해야 할 때는 LOCK.PUB에서 만료 시간이 있는 비밀 메모 링크를 만들어 보세요. 대화 기록에 비밀번호가 남지 않습니다.
강력한 비밀번호를 기억하는 방법
이야기 연상법
패스프레이즈에 스토리를 입히세요. 우산-바이올린-수성-선반이라면, 우산이 바이올린 위에 놓여 있고, 수성 색깔 선반에 올려져 있는 장면을 떠올립니다. 장면이 생생할수록 기억이 쉽습니다.
기본 비밀번호 + 변형
기본 패스프레이즈를 만들고 서비스별로 변형합니다:
- 기본:
냉장고+튤립+레이더 - 서비스 태그 추가:
냉장고+튤립+레이더+은행 - 위치 번호 추가:
냉장고+튤립+레이더+은행3
하나의 비밀번호를 재사용하는 것보다 낫지만, 비밀번호 관리자(password manager)가 가장 안전한 방법입니다.
비밀번호 관리자 사용하기
비밀번호 관리자는 모든 계정에 고유한 비밀번호를 생성하고, 저장하고, 자동 입력합니다. 마스터 비밀번호 하나만 기억하면 됩니다.
대표적으로 1Password, Bitwarden이 있고, Chrome, Safari, Firefox에 내장된 비밀번호 관리자도 사용할 수 있습니다.
비밀번호 강도 확인하기
비밀번호 강도를 추정할 수 있는 도구들입니다:
- Bitwarden Password Strength Tester — zxcvbn 알고리즘으로 해독 시간 추정
- Security.org How Secure Is My Password — 빠른 엔트로피 추정
- 1Password Password Generator — 강력한 비밀번호 생성 및 강도 확인
실제 사용하는 비밀번호를 온라인 도구에 직접 입력하지 마세요. 비슷한 패턴으로 테스트한 후, 실제 비밀번호는 오프라인에서 만드세요.
비밀번호를 공유해야 할 때
넷플릭스 공유 계정, 팀 Wi-Fi, 프로젝트 자격증명 등 비밀번호 공유가 불가피한 상황이 있습니다. 이런 경우:
- 메신저에 비밀번호를 직접 붙여넣지 마세요
- 비밀번호로 보호되는 만료 링크를 사용하세요 — LOCK.PUB에서 비밀 메모를 만들면 설정한 시간 후 자동으로 사라집니다
- 필요가 끝나면 비밀번호를 변경하세요
빠른 체크리스트
새 비밀번호를 만들 때마다 확인하세요:
- 12자 이상 (16자 이상 권장)
- 개인 정보 미포함
- 다른 계정과 중복 없음
- 흔한 단어나 문구가 아님
- 비밀번호 관리자에 저장하거나 연상법으로 기억
- 안전한 만료 채널로만 공유
지금 바로 계정을 보호하세요
강력한 비밀번호는 1분이면 만들 수 있고, 수개월치 피해를 예방합니다. 비밀번호를 안전하게 공유해야 한다면, LOCK.PUB에서 만료 시간이 있는 비밀 메모를 만들어 보세요.
관련 키워드
다른 글도 읽어보세요
퇴사할 때 업무 비밀번호와 계정을 안전하게 넘기는 방법
퇴사 시 수십 개의 업무 계정과 비밀번호를 후임자에게 안전하게 전달하는 구체적인 방법과 체크리스트를 소개합니다.
인터넷에서 익명을 유지하는 방법: 완벽 가이드
온라인 익명성을 지키기 위한 VPN, Tor, 프라이빗 브라우저, 익명 이메일 활용법을 단계별로 알아보세요. 디지털 발자국을 줄이는 실전 가이드입니다.
가족 비상 연락 체계 만들기 — 재난 시 흩어져도 다시 만나는 법
지진, 정전, 대피 상황에서 가족이 흩어졌을 때를 대비한 비상 연락 체계 수립 가이드. 연락망 구성부터 안전한 정보 공유까지.