어딘가 회원가입을 할 때 비밀번호 때문에 귀찮으셨던 경험 있으신가요? 숫자로 만들면 영어를 섞어라, 소문자만 쓰지 말고 대문자도 섞어라, 특수문자도 넣어라, 하는 경험, 많이들 있으실 것 같은데요, 이렇게 된 데에는 빌 버(Bill Burr)라는 분의 보안 지침이 큰 영향을 끼쳤습니다.
비밀번호는 길고 복잡할 수록 해킹하기 어려워집니다. 이를 근거로 버는 2003년, NIST(미국 국립표준기술연구소, National Institute of Standards and Technology)에서 안전한 비밀번호를 만드는 가이드를 작성하면서 비밀번호에 대소문자, 숫자, 특수문자 등을 섞고 비밀번호를 정기적으로 바꾸기를 권장했습니다. 하지만 버가 이 조언을 할 당시에는 비밀번호 유출에 대한 데이터가 많지 않았습니다. 게다가 그가 비밀번호에 대한 매뉴얼을 작성할 때 참고했던 것은 웹이 널리 쓰이기 전인 1980년대의 자료들이었습니다. 현재 전문가들은 대소문자, 숫자, 특수문자를 섞고 비밀번호를 정기적으로 바꾸는 것보다는 여러 단어들을 섞은 긴 문장(패스워드 대신 패스 프레이즈를 쓰는 셈입니다)을 사용하기를 권장합니다. 단순하거라도 길이가 길면 충분히 안전해지고, 간단한 단어들을 사용한 만큼 기억하기도 쉽습니다. 버는 월스트리트 저널과의 인터뷰에서 "내가 한 일을 후회하고 있다"라고 밝히며 전세계가 비밀번호 짓느라 고생하는 것에 사과했습니다.
비슷한 이유로 www를 만든 웹의 아버지, 팀 버너스리 경도 사과를 한 적이 있습니다. 'http:'까지만 쓰면 충분할 것을 'http://'로 쓰게 해서 모두의 시간과 종이, 잉크를 낭비했다는 것입니다. 그는 '//'를 덧붙인 이유에 대해 '그 때는 그게 멋있어 보여서'라고 밝혔습니다. 한 사람의 미감 때문에 그동안 얼마나 많은 슬래시 기호가 쓰였을지 생각해 보면 사과하는 게 오버는 아닌 것 같긴 합니다.
이번엔 사과할 일은 아니지만 컴퓨터에서 불필요한 글자가 널리 쓰이는 사례가 한 가지 더 있어 덤으로 소개 드립니다. 사진 파일 확장자 'jpg'와 'jpeg'의 차이를 알고 계신가요? 둘은 사실 완전히 같은 확장자입니다. 다만 옛날 마이크로소프트 사의 OS인 MS-DOS에서는 확장자를 세 글자로 제한하는 규칙이 있었습니다. 마이크로소프트 사의 차기 OS인 Windows에서도 DOS의 규칙이 관습처럼 이어져서 jpeg를 그대로 쓰기 보다는 jpg라는 세 글자 확장자를 많이 사용했었습니다. 지금은 이런 제한이 없어져서 jpeg를 써도 문제가 없어, 이 두 확장자가 혼용되고 있습니다. 즉 jpg와 jpeg는 같은 확장자로 압축 알고리즘을 비롯한 여러 면에서 전혀 차이가 없습니다.
댓글
의견을 남겨주세요