← 전체 글 보기

강력한 비밀번호 만드는 법 (그리고 길이가 특수문자를 이기는 이유)

2026-05-29

짧게 답하면: 강력한 비밀번호는 길고 무작위적인 비밀번호입니다. 특수문자를 욱여넣는 것보다 길이가 훨씬 더 중요해요. 가장 빠르고 사적인 방법은 ToolKoala의 비밀번호 생성기인데, 브라우저 안에서 바로 만들어주므로 비밀번호가 어디로도 전송되지 않습니다. 손으로 직접 입력할 비밀번호라면, 무작위 단어 4개 이상으로 된 패스프레이즈가 강력하면서도 외우기 쉽습니다.

길이가 특수문자 범벅을 이기는 이유

비밀번호를 깨기 어렵게 만드는 진짜 요소는 엔트로피입니다. "공격자가 시도해야 하는 추측의 수"를 가리키는 멋진 단어죠. 글자 하나가 늘어날 때마다 가능한 경우의 수가 배로 늘어나므로, 길이가 엔트로피를 빠르게 더해줍니다.

불편한 진실이 있어요. P@ssw0rd!는 영리해 보이지만 약합니다. 공격자들은 모든 치환 트릭(a→@, o→0, s→$)을 알고 있고, "password"는 모든 크래킹 사전의 맨 위에 있습니다. 흔한 단어에 특수문자와 대문자를 더해봐야 누구도 거의 늦추지 못해요.

이를 무작위 단어 네 개와 비교해 보세요. velvet-anchor-puzzle-stove. 더 길고, 사전에 있는 어구가 들어 있지 않으며, 오히려 외우기 더 쉽습니다. 그게 게임의 전부예요. 무작위성 곱하기 길이.

빠른 경험칙:

  1. 12자는 중요한 것이라면 무엇이든 최소선입니다.
  2. 16자 이상은 중요한 계정(이메일, 은행, 비밀번호 관리자)에 쓰세요.
  3. 자주 입력해야 한다면 4단어 패스프레이즈(편집증이라면 5단어)를 쓰세요.

(사적으로) 하나 생성하는 법

  1. ToolKoala의 비밀번호 생성기를 엽니다.
  2. 길이를 고릅니다. 무작위 문자열 방식이라면 16자 이상으로 슬라이드하세요.
  3. 또는 패스프레이즈 모드로 바꿔 무작위 단어 4~5개를 받습니다.
  4. 복사해서 가입 칸에 바로 붙여넣고 저장하세요(아래에서 더 설명합니다).

생성기는 전부 브라우저 안에서 돌아갑니다. 서버 호출이 없어요. 개발자 도구를 열고 네트워크 탭을 지켜보면 생성하는 동안 여러분 기기에서 아무것도 나가지 않는 걸 확인할 수 있습니다. 이건 중요해요. 남의 서버에서 가져온 비밀번호는 남의 서버가 본 적 있는 비밀번호니까요.

솔직한 대안들과 저장이라는 함정

도구가 꼭 필요한 건 아닙니다. 브라우저(크롬, 사파리, 파이어폭스)가 무작위 비밀번호를 무료로 제안하고 저장해 주며, 대부분의 사람에게는 그것으로 충분히 괜찮아요. 전용 비밀번호 관리자는 더 잘합니다:

  • Bitwarden — 무료 등급이 넉넉하고, 오픈소스이며, 어디서나 동기화됩니다.
  • 1Password — ~$3/month, 세련되고, 가족용으로 좋습니다.
  • KeePassXC — 무료, 완전 오프라인, 파일을 직접 소유합니다.

EFF 단어 목록으로 주사위를 굴릴 수도 있습니다("diceware"로 검색). 느리지만 변조하기 어려운 매력이 있어요.

아무도 입 밖에 내기 싫어하는 부분이 있습니다. 생성된 비밀번호는 저장하는 곳만큼만 안전합니다. 완벽한 20자 무작위 문자열도 포스트잇에 적혀 있거나 열 개의 사이트에서 재사용되면, 제대로 된 관리자에 보관된 평범한 비밀번호보다 못합니다. 생성하고, 관리자에 저장하고, 절대 재사용하지 말고, 2단계 인증을 켜세요. 생성기는 사슬의 한 고리일 뿐, 사슬 전체가 아닙니다.

자주 묻는 질문

2026년에 비밀번호는 얼마나 길어야 하나요? 최소 12자, 중요한 것이라면 16자 이상입니다. 길이는 글자를 특수문자로 바꾸는 것보다 기하급수적으로 더 많은 보호를 사줍니다.

패스프레이즈가 정말 무작위 비밀번호만큼 안전한가요? 네, 단어가 진짜 무작위이고 네 개 이상이라면요. correct-horse-battery-staple 방식이 통하는 건 영리함이 아니라 무작위성이 일을 하기 때문입니다.

온라인 비밀번호 생성기를 써도 안전한가요? ToolKoala처럼 브라우저 안에서 로컬로 생성하는 경우에만요. 개발자 도구에서 아무것도 전송되지 않는 걸 확인할 수 있습니다. 서버를 왕복하는 생성기는 피하세요.

강력한 비밀번호를 생성하면 비밀번호 관리자가 여전히 필요한가요? 거의 그렇습니다. 외울 수 없는 강력한 비밀번호는 무언가가 안전하게 저장해 주지 않으면 쓸모없어요. Bitwarden의 무료 등급이 시작하기 좋은 곳입니다.

— Milo 🐨