Skip to content

무작위 비밀번호 생성기 (Random Password Generator)

강력한 무작위 비밀번호를 즉시 만드는 무료 온라인 도구. 길이와 문자 종류를 지정해 최대 50개까지 일괄 생성하고 엔트로피 분석을 확인할 수 있습니다.

트래킹 없음 브라우저 실행 무료
모든 비밀번호는 브라우저 내부에서 로컬로 생성됩니다. 어떤 것도 전송되거나 저장되지 않습니다.
4 128
암호 안전성과 엔트로피 정확성에 대해 검토되었습니다 — Go Tools 엔지니어링 팀 · Mar 22, 2026

무작위 비밀번호 생성기란 무엇인가요?

무작위 비밀번호 생성기는 예측 불가능한 무작위 데이터를 사용해 암호 수준의 안전한 비밀번호를 만들어, 각 비밀번호가 무차별 대입과 사전 공격에 강하게 저항하도록 합니다. 사람이 만든 비밀번호와 달리 생성된 비밀번호에는 패턴, 사전 단어, 개인 정보가 없습니다. 이 세 가지는 공격자가 가장 많이 노리는 특성입니다. 데이터 유출의 80% 이상이 약하거나 탈취된 비밀번호와 관련되어 있어(Verizon DBIR), 강력한 비밀번호 생성이 1차 방어선입니다.

"Memorized secrets SHALL be at least 8 characters in length... Verifiers SHOULD NOT impose other composition rules." — NIST SP 800-63B

이 도구는 브라우저의 내장 Web Crypto API(crypto.getRandomValues())를 사용해 진짜 암호 무작위성을 만들어 냅니다. 각 문자는 선택한 문자 풀에서 독립적으로 뽑혀 균일 분포와 최대 엔트로피를 보장합니다.

왜 이것이 중요할까요? 모든 문자 유형(대문자, 소문자, 숫자, 기호)을 사용한 16자 비밀번호는 엔트로피가 100비트를 넘습니다. 초당 1조 회의 추측 속도로 무차별 대입해도 수십억 년이 걸립니다. 같은 길이의 사람이 고른 비밀번호는 사람들이 무의식적으로 패턴을 따르기 때문에 엔트로피가 훨씬 낮습니다.

모든 비밀번호 생성은 브라우저 내부에서 완전히 이루어집니다. 비밀번호는 네트워크로 전송되지 않고, 어떤 서버에도 저장되지 않으며, 어디에도 기록되지 않습니다. 브라우저의 네트워크 탭에서 직접 확인할 수 있습니다. 비밀번호를 생성할 때 외부로 나가는 요청이 전혀 없습니다.

// Generate a random password in JavaScript
function generatePassword(length, charset) {
  const array = new Uint32Array(length);
  crypto.getRandomValues(array);
  return Array.from(array, v => charset[v % charset.length]).join('');
}

// Example: 16-char password with all types
const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*';
generatePassword(16, chars);
// → 'kX#9mP$2vL!nQ7wR' (random each time)

주요 기능

암호 수준 안전성

Web Crypto API(crypto.getRandomValues())를 사용해 실제 난수를 생성합니다. 비밀번호 관리자와 보안 도구가 사용하는 동일한 표준입니다.

완전한 사용자 지정

비밀번호 길이(4-128자), 문자 유형(대문자, 소문자, 숫자, 기호), 모호한 문자 제외를 제어하여 어떤 요구 사항에도 비밀번호를 맞출 수 있습니다.

일괄 생성

최대 50개의 고유 비밀번호를 한 번에 생성합니다. 각 비밀번호는 완전한 암호 무작위성으로 독립적으로 생성됩니다.

강도 분석

각 비밀번호의 실시간 엔트로피(비트)와 예상 무차별 대입 소요 시간을 표시하여 비밀번호가 얼마나 강한지 바로 확인할 수 있습니다.

100% 브라우저 기반

모든 비밀번호는 브라우저 내부에서 로컬로 생성됩니다. 어떤 서버로도 전송되지 않으며 비밀번호가 완전히 비공개로 유지됩니다.

예시

고보안(32자)

kX#9mP$2vL!nQ7wR&bZ4fG@8sY^5jD*3

민감한 계정에 최대 보안을 제공합니다 — 대문자, 소문자, 숫자, 기호를 사용한 32자. 엔트로피가 약 200비트이며 무차별 대입에 수십억 년이 걸립니다.

표준(16자)

Tm$8kR!pN3vZ@5qW

대부분의 계정에 권장되는 기본값입니다 — 모든 문자 유형을 사용한 16자는 약 105비트의 엔트로피를 제공합니다. 은행과 이메일에도 충분히 강합니다.

가독성(12자, 모호 제외)

kRm4nTp7sWx2

읽고 타이핑하기 쉽습니다 — 0/O, l/1 같은 헷갈리는 문자를 제외하고 기호가 없습니다. Wi-Fi 키, 임시 비밀번호, 수동 타이핑에 적합합니다.

일괄 생성(비밀번호 5개)

Hx$4mR!pN3vZ@5qWtB2j
Yk#7wL&8sF^9gQ*2dXnR
Pr@6bT$3cN!5hJ^8mKvZ
Wq*9fG#2nS!7yD@4xLpM
Zv&3kR$8tH!6jB@5wNcQ

한 번에 최대 50개의 고유 비밀번호를 생성합니다 — 각각 독립적으로 무작위화됩니다. 다중 계정 설정이나 팀 자격 증명 배포에 이상적입니다.

사용 방법

  1. 1

    비밀번호 설정

    길이 슬라이더(4-128자, 기본 16자)를 사용하고 포함할 문자 유형을 전환하십시오: 대문자, 소문자, 숫자, 기호. 필요하면 0, O, l, 1 같은 모호한 문자를 제외할 수 있습니다.

  2. 2

    비밀번호 생성

    생성 버튼을 클릭하십시오. 한 번에 1개부터 50개까지 생성할 수 있습니다. 각 비밀번호는 최대 보안을 위해 브라우저의 암호 난수 생성기로 만들어집니다.

  3. 3

    강도 확인

    각 비밀번호 아래의 강도 표시를 확인하십시오. 엔트로피(비트)와 예상 무차별 대입 소요 시간을 표시하므로 비밀번호가 얼마나 안전한지 정확히 알 수 있습니다.

  4. 4

    복사 후 사용

    비밀번호 옆의 복사 버튼을 클릭해 클립보드로 복사하십시오. 모두 복사로 생성된 모든 비밀번호를 한 번에 가져올 수 있습니다.

일반적인 활용 사례

계정 가입
새 웹사이트나 앱에 가입할 때마다 고유한 강력 비밀번호를 생성하십시오. 계정 간 비밀번호 재사용을 피하십시오.
비밀번호 관리자 초기화
비밀번호 관리자에 저장할 고엔트로피 비밀번호를 생성하십시오. 모든 계정을 가능한 한 강력한 비밀번호로 시작하십시오.
기업 · IT 보안
기업 보안 정책을 충족하는 데이터베이스, 서버, API 키, 서비스 계정용 안전한 비밀번호를 생성합니다.
개발 · 테스트
개발 환경, 모의 사용자 계정, 자동화 테스트 시나리오를 위한 테스트 비밀번호를 빠르게 생성합니다.
Wi-Fi · 네트워크 보안
무선 네트워크용 강력한 WPA2/WPA3 키를 만듭니다. 20자 이상의 무작위 비밀번호는 무차별 대입 공격을 비현실적으로 만듭니다.

기술 세부사항

Web Crypto API
Uint32Array와 함께 crypto.getRandomValues()를 사용해 암호 수준의 안전한 난수를 생성합니다. 이 API는 모든 현대 브라우저에서 제공되며 운영체제의 CSPRNG(암호 안전 의사 난수 생성기)를 사용합니다.
엔트로피 계산
엔트로피 = log₂(풀_크기) × 비밀번호_길이. 풀 크기: 소문자(26), 대문자(26), 숫자(10), 기호(32). 네 가지 모두 켜면 풀이 94자가 되어 문자당 약 6.55비트를 제공합니다. 16자 비밀번호: 약 104.9비트.
크랙 시간 추정
추정 무차별 대입 시간은 초당 10¹²(1조) 추측, 즉 고성능 전용 크래킹 장비를 가정합니다. 공식: 시간 = 2^엔트로피 / 초당_추측_수. 사람이 읽기 쉬운 단위(초부터 수십억 년)로 표시됩니다.

모범 사례

계정마다 고유 비밀번호 사용
서로 다른 사이트에 비밀번호를 절대 재사용하지 마십시오. 한 사이트가 뚫리면 재사용된 비밀번호가 공격자에게 다른 모든 계정 접근을 내어 줍니다. 이 생성기로 계정마다 고유 비밀번호를 만들고 비밀번호 관리자에 저장하십시오.
16자 이상을 목표로
긴 비밀번호는 기하급수적으로 깨기 어렵습니다. 모든 문자 유형을 포함한 16자 비밀번호는 무차별 대입에 수십억 년이 걸립니다. 고보안 계정에는 20-32자를 사용하십시오.
모든 문자 유형 사용
대문자, 소문자, 숫자, 기호를 사용하면 문자 풀과 문자당 엔트로피가 최대화됩니다. 사이트 비밀번호 규칙이 요구할 때만 문자 유형을 해제하십시오.
비밀번호 관리자 사용
수십 개의 고유 무작위 비밀번호를 암기할 수는 없습니다. Bitwarden, 1Password, KeePass 같은 비밀번호 관리자로 안전하게 보관하십시오. 그러면 하나의 강력한 마스터 비밀번호만 기억하면 됩니다.

자주 묻는 질문

온라인 비밀번호 생성기를 사용하는 것은 안전한가요?
예, 이 온라인 비밀번호 생성기는 안전합니다. 모든 비밀번호는 JavaScript와 Web Crypto API를 사용해 브라우저 내부에서 완전히 만들어지며, 어떤 데이터도 서버로 전송되지 않습니다. 비밀번호를 생성하는 동안 브라우저 개발자 도구를 열면(F12 → 네트워크 탭) 외부로 나가는 요청이 전혀 없음을 직접 확인할 수 있습니다. 데이터가 기기를 떠나지 않으므로 가로채기나 서버 측 유출의 위험이 없습니다. Bitwarden, 1Password 같은 평판 있는 비밀번호 관리자도 동일한 로컬 생성 방식을 사용합니다.
강력한 비밀번호의 조건은 무엇인가요?
강력한 비밀번호는 길고 무작위이며 고유해야 합니다. 문자 조합보다 길이가 더 중요합니다. 16자 비밀번호는 문자 조합과 상관없이 8자보다 기하급수적으로 깨기 어렵습니다. 그렇지만 대문자, 소문자, 숫자, 기호를 조합하면 가능한 조합 수가 최대화됩니다. 사전 단어, 이름, 날짜, 'qwerty' 같은 키보드 패턴을 피하십시오. 무엇보다 중요한 것은 여러 계정에 비밀번호를 절대 재사용하지 않는 것입니다. 사람의 편향을 완전히 없애려면 무작위 비밀번호 생성기를 사용하십시오.
비밀번호는 얼마나 길어야 하나요?
2026년 현재 권장 최소 길이는 12자이지만 대부분의 계정에는 16자가 최적입니다. 은행, 주 이메일, 클라우드 관리 같은 고보안 계정에는 20-32자를 사용하십시오. 모든 문자 유형을 포함한 16자 비밀번호는 엔트로피가 약 105비트이며, 초당 1조 회의 추측 속도로 무차별 대입해도 수십억 년이 걸립니다. 문자가 하나 늘어날 때마다 가능한 조합 수가 곱으로 증가하므로 길수록 좋습니다.
8자 비밀번호는 충분히 안전한가요?
아니요. 8자 비밀번호는 더 이상 안전하다고 간주되지 않습니다. 대문자, 소문자, 숫자, 기호를 모두 섞어도 8자는 엔트로피가 약 52비트뿐이어서 현대 하드웨어로 몇 시간에서 며칠이면 깰 수 있습니다. 반면 12자는 수 세기, 16자는 수십억 년이 걸립니다. 보안 전문가와 NIST는 최소 12자를 권장합니다. 이 도구는 일상용 계정에는 16자, 민감 계정에는 20자 이상을 권장합니다.
무작위 비밀번호와 패스프레이즈 중 어느 것이 더 안전한가요?
둘 다 매우 안전할 수 있지만 각각 다른 영역에서 뛰어납니다. 'kX#9mP$2vL!nQ7wR' 같은 무작위 비밀번호는 더 적은 문자로 최대 엔트로피를 담아 길이가 제한된 상황에 이상적입니다. 'correct-horse-battery-staple' 같은 패스프레이즈는 기억하고 타이핑하기 쉽지만 동등한 강도에 이르려면 더 길어야 합니다(무작위 단어 4-6개). 비밀번호 관리자에 저장할 계정에는 외울 필요가 없으므로 무작위 비밀번호가 최선입니다. 비밀번호 관리자의 마스터 비밀번호에는 긴 패스프레이즈가 더 실용적일 때가 많습니다.
비밀번호에 기호를 포함해야 하나요?
예, 서비스가 허용하는 한 기호 포함이 권장됩니다. !@#$%^&* 같은 기호를 추가하면 문자 풀이 62(알파벳과 숫자)에서 90자 이상으로 확장되어 엔트로피가 크게 증가합니다. 기호를 포함한 16자 비밀번호의 엔트로피는 약 105비트이며, 기호 없이는 약 95비트입니다. 웹사이트가 특정 기호를 제한하면 줄어든 문자 풀을 보완하기 위해 길이를 2-4자 늘리면 됩니다.
무작위 생성된 비밀번호는 어떻게 기억하나요?
짧게 답하면 외우려 하지 마십시오. 대신 Bitwarden, 1Password, KeePass 같은 비밀번호 관리자를 사용해 모든 비밀번호를 안전하게 저장하십시오. 보관함을 여는 강력한 마스터 비밀번호나 패스프레이즈 하나만 기억하면 됩니다. 비밀번호 관리자가 웹사이트와 앱에서 자격 증명을 자동으로 채워 주므로 무작위 비밀번호를 직접 타이핑할 필요가 없습니다. 이렇게 하면 기억 부담 없이 모든 계정에 고유하고 복잡한 비밀번호를 사용할 수 있습니다.
모든 계정에 같은 비밀번호를 쓰면 왜 안 되나요?
비밀번호 재사용은 온라인 최대의 보안 위험 중 하나입니다. 한 회사가 데이터 유출을 당하면(끊임없이 발생함) 공격자는 탈취한 자격 증명으로 다른 서비스에 로그인해 봅니다. 이를 자격 증명 스터핑이라 하며, 대부분의 사람이 비밀번호를 재사용하기 때문에 성공합니다. 비밀번호 하나가 노출되면 같은 비밀번호를 공유하는 모든 계정이 뚫립니다. 계정마다 고유한 무작위 비밀번호를 사용하면 한 번의 유출이 그 서비스에만 국한됩니다.
비밀번호는 얼마나 자주 바꿔야 하나요?
현재 NIST 지침(SP 800-63B)에 따르면 비밀번호가 강력하고 고유하다면 정기적으로 바꿀 필요가 없습니다. 강제 주기 변경은 사람들이 예측 가능한 최소 수정을 하게 만들어 오히려 비밀번호를 약화시키는 경우가 많습니다. 대신 비밀번호가 노출된 것으로 의심되거나, 서비스가 데이터 유출을 보고하거나, 공유한 적이 있다면 즉시 변경하십시오. 가장 좋은 전략은 비밀번호 관리자와 함께 강력한 무작위 비밀번호를 사용하고, 구체적인 이유가 있을 때만 교체하는 것입니다.
'모호한 문자'는 무엇이며 왜 제외하나요?
모호한 문자는 시각적으로 비슷해 헷갈리기 쉬운 쌍을 말합니다: 0(영)과 O(문자 O), l(소문자 L)과 1(숫자 일), I(대문자 i)와 l(소문자 L). 이들을 제외하면 비밀번호를 읽고, 타이핑하고, 말로 전달하기가 쉬워집니다. 다른 사람과 공유하는 임시 비밀번호나 모바일 기기에서 입력해야 하는 비밀번호에 특히 유용합니다. 문자 풀이 조금 줄어드는 것은 보안에 거의 영향이 없습니다. 모호한 문자를 제외한 16자 비밀번호의 엔트로피도 여전히 약 97비트입니다.
2026년에 비밀번호는 얼마나 길어야 하나요? 12자도 충분한가요?
2026년에 12자는 절대 최소이며 대부분의 계정에는 16자가 권장 기본입니다. NIST SP 800-63B(2024 개정)는 8자를 하한으로 정하지만 보안 실무자들은 16자 이상을 널리 권장합니다. 이유는 GPU 가속 크래킹 장비가 대문자와 소문자로만 된 12자 비밀번호 전부를 하루 안에 소진할 수 있기 때문입니다. 모든 문자 유형(94자)으로 구성한 12자 비밀번호의 엔트로피는 약 79비트로 충분하지만 여유가 있지는 않습니다. 모든 유형을 사용한 16자 비밀번호는 약 105비트에 도달하며, 초당 1조 회 추측 속도에서도 수십억 년이 걸립니다. 은행, 이메일, 클라우드 관리 같은 고가치 계정에는 20-32자를 사용하십시오. 길이와 고유성은 언제나 함께 가야 합니다. 고유한 12자 비밀번호가 재사용되는 32자 비밀번호보다 항상 낫습니다.
SaaS 제품용 API 키를 만들어야 합니다. 비밀번호 생성기를 써야 할까요, 아니면 다른 도구를 써야 할까요?
API 키에는 비밀번호 생성기가 동작하지만 최적의 도구는 아닙니다. API 키에는 특정 속성이 필요합니다: 높은 엔트로피(256비트 이상), URL 안전 문자(+ 또는 / 없음), 고정된 식별 가능한 형식, 빠른 식별을 위한 접두사(sk_live_ 또는 ghp_ 같은) 등입니다. 가장 좋은 방법은 32바이트의 암호 무작위 데이터를 생성해 Base64URL이나 16진수로 인코딩하는 것입니다. 그러면 간결한 문자열로 256비트의 엔트로피를 얻습니다. Node.js에서는 crypto.randomBytes(32).toString('base64url'). Python에서는 secrets.token_urlsafe(32). 이 비밀번호 생성기를 사용한다면 길이를 43자 이상으로 설정하고 URL 인코딩이 필요 없는 영숫자만 사용하십시오. API 키에는 항상 제품 이름 접두사를 붙여 사용자가 .env 파일과 비밀 관리자에서 식별할 수 있게 하십시오.
회사 정책이 대문자, 소문자, 숫자, 기호를 포함한 비밀번호를 요구합니다. 하지만 NIST는 그것이 불필요하다고 들었습니다. 누가 맞나요?
두 입장 모두 일리가 있지만 서로 다른 문제를 다룹니다. NIST SP 800-63B(2024)는 '반드시 대문자, 소문자, 숫자, 기호 포함' 같은 강제 구성 규칙이 예측 가능한 패턴(Password1!은 기술적으로는 준수하지만 약합니다)을 만들고 비밀번호를 기억하기 어렵게 해 재사용을 유발하므로 권장하지 않습니다. 대신 NIST는 길이와 유출된 비밀번호 목록 대조를 권장합니다. 그러나 무작위 비밀번호 생성기를 사용해 비밀번호 관리자에 저장하는 경우 구성 요구 사항은 의미가 없습니다. 생성기가 모든 문자 유형을 최적으로 선택하기 때문입니다. NIST 지침은 사람이 고른 비밀번호를 대상으로 하며 기계가 생성한 비밀번호를 대상으로 하지 않습니다. 관리자에 저장된 생성 비밀번호의 경우 모든 문자 유형을 사용하는 편이 문자당 엔트로피가 높아 여전히 엄밀히 더 낫습니다. 따라서 회사 정책은 사람 비밀번호에는 최적이 아니지만 생성된 비밀번호에는 괜찮습니다.

관련 도구

모든 도구 보기 →

MD5 해시 생성기 · 파일 체크섬 도구

보안 도구

MD5, SHA-256, SHA-1, SHA-512 해시를 온라인에서 무료로 생성합니다. 브라우저에서 텍스트나 파일을 해싱하고 체크섬을 검증하며 결과를 복사할 수 있습니다.

UUID 생성기 · 디코더 (UUID Generator & Decoder)

보안 도구

무료 UUID 생성기. v1, v4, v5, v7 UUID를 즉시 생성하고 검증합니다. 최대 50개 일괄 생성 가능하며 100% 브라우저 기반 온라인 도구로 회원 가입이 필요 없습니다.

진법 변환기 (Number Base Converter)

변환 도구

2진수, 16진수, 10진수, 8진수 및 임의 진법(2-36)을 즉시 변환합니다. 온라인에서 무료로 사용할 수 있으며 모든 처리는 브라우저에서 이루어집니다.

Base64 디코더 · 인코더 (Base64 Decoder & Encoder)

인코딩 & 포매팅

Base64를 온라인에서 무료로 인코딩하고 디코딩합니다. UTF-8과 이모지를 완벽 지원하는 실시간 변환으로, 100% 브라우저에서 처리되어 회원 가입이 필요 없습니다.

이미지 압축기 · JPEG, PNG, WebP 온라인 압축

변환 도구

JPEG, PNG, WebP 이미지를 브라우저에서 최대 80% 압축합니다. 업로드 없이 20장 일괄 처리, 품질 조절, 전후 비교를 무료로 지원합니다.

JSON 포맷터 (JSON Formatter)

인코딩 & 포매팅

브라우저에서 JSON을 즉시 포매팅하고 유효성 검사를 수행합니다. 온라인 도구로 구문 검사, 오류 감지, 최소화, 복사를 지원하며 데이터는 서버로 전송되지 않습니다.