← 블로그 목록

안전한 비밀번호 만드는 법 2026 — 해킹 막는 8가지 원칙과 무료 생성기

얼마 전에 아는 형이 인스타를 해킹당했어요. 비밀번호 어떻게 관리하냐고 물었더니 "아, 나 그거 다 똑같이 써"라더라고요. 이메일이든 쇼핑몰이든 게임이든 전부 하나로. 그 말 듣는 순간 등골이 서늘했어요. 사실 이게 제일 위험한 습관이거든요. 뭐, 저도 몇 년 전까진 비슷했으니 큰소리칠 처지는 아니지만요. 오늘은 이것저것 데여가며 정리한, "진짜 안 털리는" 비밀번호 만드는 법을 풀어볼게요.

비밀번호는 왜 이렇게 쉽게 털릴까

흔한 오해가 하나 있어요. 해커가 내 비밀번호를 앉아서 한 글자씩 맞춘다고 생각하잖아요? 전혀 아니에요. 이미 어디선가 유출된 비밀번호가 수십억 개씩 목록으로 굴러다녀요. 프로그램이 그걸 자동으로 쫙 대입해보는 거죠. 그래서 "password1", "1234", 생일, 전화번호 같은 건 솔직히 자물쇠를 안 채운 거나 다름없어요. 더 무서운 건, 한 사이트에서 새어나간 비밀번호를 다른 사이트에도 그대로 넣어본다는 거예요. "다 똑같이 쓴다"는 게 왜 위험한지 이제 감이 오시죠?

그래서 안전한 비밀번호가 뭐냐면

복잡하게 생각할 것 없어요. 딱 세 가지예요. 길고, 무작위고, 사이트마다 다르게.

이 중에 뭐가 제일 중요하냐고 물으면 저는 망설임 없이 길이라고 답해요. 특수문자 요란하게 박아넣는 것보다 그냥 두세 글자 더 긴 게 훨씬 강하거든요. 진짜예요. 12자는 기본으로 깔고, 이메일이나 은행처럼 중요한 계정은 16자까지 늘리세요. 그리고 사람이 머리 굴려 만든 조합은 은근히 규칙이 있어서 약해요. 그래서 무작위가 답인 거고요.

제가 지키는 8가지 원칙

말로만 하면 안 와닿으니, 제가 실제로 지키는 것들을 하나씩 적어볼게요.

  1. 길이부터 챙긴다. 앞서 말했듯 이게 8할이에요. 짧고 복잡한 것보다 길고 단순한 게 나아요.
  2. 네 종류를 섞는다. 대문자·소문자·숫자·특수문자. 다 넣으면 경우의 수가 확 뛰어요.
  3. 절대 재사용 안 한다. 이게 제일 지키기 어렵지만 제일 중요해요. 하나 뚫려도 나머진 사니까요.
  4. 내 정보는 안 넣는다. 이름, 생일, 반려견 이름… SNS 몇 번만 뒤지면 다 나와요.
  5. 사전에 있는 단어는 피한다. "apple", "korea" 이런 건 사전 대입에 순삭당해요.
  6. 주기적으로 바꾸기보단, 유출되면 그때 바꾼다. 요즘은 이 방식이 더 권장돼요. 괜히 자주 바꾸라 하면 사람들이 오히려 더 쉬운 걸로 바꾸더라고요.
  7. 생성기를 쓴다. 솔직히 사람 머리로 진짜 무작위 못 만들어요. 도구한테 맡기는 게 속 편해요.
  8. 2단계 인증을 켠다. 비밀번호가 새어나가도 문자·앱 인증이 한 번 더 막아줘요. 이건 진짜 꼭 켜세요.

딱 두 개만 기억하세요. 8가지가 부담되면 ①길게(16자 이상) ②사이트마다 다르게, 이 둘만이라도 지키세요. 그것만으로 웬만한 자동 대입 공격은 막혀요.

이런 거 쓰고 있으면 지금 바꾸세요

매년 "최악의 비밀번호" 순위가 나오는데, 늘 그 얼굴이 그 얼굴이에요. 뜨끔하면 이 글 그만 읽고 바로 바꾸러 가셔도 됩니다.

근데 이걸 다 어떻게 외워요?

맞아요. 사이트마다 다른 16자짜리를 외우는 건 불가능해요. 저도 못 해요. 그래서 정답은 "외우기"가 아니라 "관리"예요. 비밀번호 관리자를 쓰면 됩니다. 브라우저에 기본으로 달린 것도 있고 전용 앱도 있는데, 비밀번호를 암호화해서 저장했다가 로그인할 때 자동으로 채워줘요. 여러분은 관리자 열쇠 하나, 마스터 비밀번호만 기억하면 끝이에요. 처음 옮길 때만 좀 귀찮지, 한번 세팅하면 신세계입니다.

제일 쉬운 방법 — 그냥 만들어서 쓰세요

여기까지 읽고도 "그래서 뭘로 만들라는 거야" 싶으면, 생성기 하나 쓰세요. 제가 쓰는 주려줌 비밀번호 생성기는 길이랑 문자 종류만 고르면 바로 강력한 걸 뽑아줘요. 제가 이걸 쓰는 이유는 딱 하나예요. 비밀번호가 내 브라우저 안에서만 만들어지고, 서버로 전송되지도 저장되지도 않거든요. 뽑은 다음 복사해서 비밀번호 관리자에 넣으면 그걸로 끝이에요.

마무리

길게 썼지만 핵심은 한 줄이에요. 길게, 무작위로, 사이트마다 다르게. 여기에 비밀번호 관리자랑 2단계 인증만 얹으면 웬만한 유출 사고엔 끄떡없어요. 다 하기 부담되면 딱 하나만 — 제일 중요한 계정(보통 이메일이죠) 비밀번호만이라도 오늘 바꿔보세요. 그 계정이 사실상 다른 계정들의 열쇠거든요.

안전한 비밀번호, 지금 만들어보세요

브라우저에서만 생성돼 안전해요. 회원가입 없이 무료로.

비밀번호 생성기 열기 →