비밀번호 생성기 – 안전한 랜덤 비밀번호 만들기

“password123”이나 생일을 비밀번호로 쓰고 있다면 지금 당장 바꾸세요. 해킹 사고의 80% 이상이 약한 비밀번호 때문입니다. 이 생성기는 대소문자, 숫자, 특수문자를 조합해서 해킹이 사실상 불가능한 랜덤 비밀번호를 즉시 만들어줍니다.

사용 방법

원하는 비밀번호 길이와 포함할 문자 종류(대문자, 소문자, 숫자, 특수문자)를 선택한 뒤 생성 버튼을 누르세요. 결과를 클릭하면 클립보드에 복사됩니다.

자주 묻는 질문

Q. 비밀번호는 최소 몇 자리가 안전한가요?

KISA(한국인터넷진흥원) 권장 기준은 영문+숫자+특수문자 조합 시 최소 8자리, 두 종류 조합이면 10자리 이상입니다. 안전을 위해 12자리 이상을 추천합니다.

Q. 여기서 생성한 비밀번호가 어딘가에 저장되나요?

아닙니다. 비밀번호 생성은 브라우저(클라이언트)에서만 처리되며, 서버로 전송되거나 저장되지 않습니다.

Q. 사이트마다 다른 비밀번호를 써야 하나요?

반드시 그래야 합니다. 한 사이트가 해킹당하면 같은 비밀번호를 쓰는 모든 계정이 위험해집니다. 비밀번호 관리 앱(예: Bitwarden, 1Password)과 함께 사용하면 편리합니다.

비밀번호와 계정 보안, 깊이 알아보기

안전한 비밀번호의 조건

8자리 숫자로만 이루어진 비밀번호는 최신 GPU를 활용한 무차별 대입 공격(brute force)으로 수 초 내에 뚫립니다. KISA 기준 안전한 비밀번호는 영문 대소문자+숫자+특수문자를 혼합하여 최소 8자리 이상, 두 가지 종류만 사용할 경우 10자리 이상입니다. 비밀번호 길이가 1자리 늘어날 때마다 경우의 수가 기하급수적으로 증가하므로, 12자리 이상을 사용하면 현재 기술로는 해독에 수십 년이 걸립니다. ‘qwerty’, ‘abc123’, 본인 생년월일, 전화번호 같은 예측 가능한 패턴은 사전 공격(dictionary attack)에 취약하므로 피해야 합니다.

비밀번호 관리 실전 팁

사이트마다 다른 비밀번호를 쓰되, 전부 외우려 하면 결국 단순한 비밀번호를 재사용하게 됩니다. 비밀번호 관리 앱(Bitwarden, 1Password, KeePass 등)을 사용하면 마스터 비밀번호 하나만 기억하고 나머지는 앱이 자동 생성·저장합니다. 브라우저 내장 비밀번호 관리자도 기본적인 기능은 제공하지만, 기기 분실이나 브라우저 동기화 계정 해킹 시 전체 비밀번호가 노출될 수 있으므로 전용 관리 앱이 더 안전합니다. 중요 계정(금융, 이메일)의 비밀번호는 다른 곳과 절대 겹치지 않게 설정하세요.

2단계 인증(2FA)의 중요성

2단계 인증을 설정하면, 비밀번호가 유출되더라도 추가 인증(SMS 코드, OTP 앱, 보안키)을 통과해야 로그인이 가능합니다. Google Authenticator, Microsoft Authenticator 같은 OTP 앱은 30초마다 새로운 6자리 코드를 생성하며, SMS 인증보다 SIM 스와핑 공격에 안전합니다. 가장 강력한 방법은 FIDO2 보안키(YubiKey 등)인데, 물리적 키를 USB에 꽂거나 NFC로 태그해야 인증이 완료됩니다. 최소한 이메일, 금융, 클라우드 계정에는 반드시 2FA를 설정해두시기 바랍니다.

비밀번호 유출 여부 확인하는 방법

Have I Been Pwned(haveibeenpwned.com)는 이메일 주소를 입력하면 해당 주소가 포함된 유출 사고 목록을 보여주는 무료 서비스입니다. 구글 계정의 ‘비밀번호 확인’ 기능이나 애플 iCloud 키체인의 ‘보안 권장사항’에서도 저장된 비밀번호가 유출 데이터에 포함되었는지 자동으로 검사해줍니다. 유출이 확인되면 해당 사이트 비밀번호를 즉시 변경하고, 같은 비밀번호를 쓰는 다른 사이트도 모두 변경해야 합니다.

※ 이 생성기에서 만든 비밀번호는 서버에 저장되지 않으며, 모든 처리는 사용자의 브라우저에서만 이루어집니다.