비밀번호 생성기: 기억하기 어려운 비밀번호 생성 가능성 - 궁극적이고 권위 있는 가이드

작성자: 클라우드 솔루션 아키텍트

날짜: 2023년 10월 27일

Executive Summary

본 문서는 클라우드 솔루션 아키텍트의 관점에서 비밀번호 생성기가 사용자가 기억하기 어려운 비밀번호를 생성할 수 있는지에 대한 심층적인 분석을 제공합니다. 결론적으로, 비밀번호 생성기는 본질적으로 기억하기 '어려운' 비밀번호를 생성하는 데 매우 효과적입니다. 이는 생성기가 무작위성, 길이, 복잡성을 조합하여 인간의 인지 능력으로는 쉽게 추측하거나 기억하기 힘든 패턴을 만들어내기 때문입니다. 그러나 '기억하기 어려운' 것이 '사용 불가능한' 것으로 이어지지 않도록 하는 것이 중요하며, 이는 비밀번호 관리 도구와의 통합, 적절한 길이 및 복잡성 설정, 그리고 사용자의 이해 증진을 통해 달성될 수 있습니다. 본 가이드에서는 핵심 도구인 password-gen을 중심으로, 이러한 주제를 기술적으로 심층 분석하고, 실질적인 시나리오, 글로벌 산업 표준, 다국어 지원, 그리고 미래 전망까지 폭넓게 다룹니다.

Deep Technical Analysis

비밀번호 생성기의 효과는 근본적으로 무작위성(Randomness)과 엔트로피(Entropy) 개념에 기반합니다.

무작위성과 엔트로피

무작위성은 예측 불가능성을 의미합니다. 이상적인 비밀번호 생성기는 진정한 무작위 소스(True Random Number Generator, TRNG) 또는 의사 무작위 소스(Pseudorandom Number Generator, PRNG)를 사용하여 비밀번호를 생성합니다. TRNG는 물리적 현상(예: 열 잡음, 방사성 붕괴)을 기반으로 하여 예측 불가능한 숫자를 생성하는 반면, PRNG는 초기값(seed)으로부터 결정론적인 알고리즘을 통해 무작위처럼 보이는 숫자를 생성합니다. 클라우드 환경에서는 보안을 위해 일반적으로 강력한 PRNG가 사용됩니다.

엔트로피는 정보 이론에서 사용되는 개념으로, 정보의 불확실성 또는 예측 불가능성의 척도입니다. 비밀번호의 엔트로피가 높을수록 해당 비밀번호를 추측하는 데 더 많은 노력(시간, 컴퓨팅 파워)이 필요합니다. 비밀번호의 엔트로피는 다음과 같은 요소에 의해 결정됩니다.

• 길이 (Length): 비밀번호가 길수록 가능한 조합의 수가 기하급수적으로 증가합니다.
• 사용 문자 집합 (Character Set): 대문자, 소문자, 숫자, 특수 문자 등 사용 가능한 문자의 종류가 많을수록 엔트로피가 증가합니다.
• 무작위성 (Randomness): 패턴이나 규칙 없이 완전히 무작위로 선택된 문자는 예측 가능성을 현저히 낮춥니다.

예를 들어, 8자리 비밀번호의 경우:

• 알파벳 소문자만 사용 (26가지 문자): 26⁸ ≈ 2.08 x 10¹¹ 가지 조합.
• 알파벳 대소문자, 숫자, 특수문자(약 90가지 문자)를 사용: 90⁸ ≈ 4.30 x 10¹⁵ 가지 조합.

비밀번호 생성기는 이러한 문자 집합과 길이의 조합을 무작위로 선택함으로써 높은 엔트로피를 가진 비밀번호를 생성합니다. 이는 사람이 기억하기 어려운 복잡한 문자열(예: J#v8%k!sQzL@1rG2)을 만들어냅니다.

password-gen 도구의 특징

password-gen은 다양한 옵션을 제공하여 사용자가 비밀번호의 길이, 포함될 문자 집합(알파벳, 숫자, 특수 문자 등)을 지정할 수 있게 해주는 커맨드라인 도구입니다. 이는 높은 수준의 사용자 정의를 가능하게 하며, 결과적으로 생성되는 비밀번호의 복잡성을 조절할 수 있습니다.

주요 기능 및 기술적 측면:

• 유연한 길이 조절: --length 또는 -l 옵션을 통해 원하는 길이의 비밀번호를 생성할 수 있습니다. 긴 비밀번호는 더 높은 엔트로피를 제공합니다.
• 문자 집합 선택:
  • --lowercase (-lc): 소문자
  • --uppercase (-uc): 대문자
  • --digits (-d): 숫자
  • --symbols (-s): 특수 문자
  이러한 옵션들을 조합함으로써 공격자가 추측할 수 있는 가능성을 극적으로 줄일 수 있습니다.
• 강력한 무작위성 (일반적으로): 대부분의 password-gen 구현은 시스템의 암호학적으로 안전한 난수 생성기를 사용합니다. 이는 보안에 중요한 부분입니다.
• 반복 문자 방지 (옵션): 일부 버전은 --no-repeat 옵션을 통해 연속적으로 동일한 문자가 반복되는 것을 방지하여 보안을 강화할 수 있습니다.

기억하기 어려운 이유 분석

비밀번호 생성기가 생성하는 비밀번호가 기억하기 어려운 이유는 다음과 같은 인간의 인지적 한계 때문입니다.

• 패턴 부족: 인간은 의미 있는 패턴, 단어, 숫자 조합을 기억하는 데 능숙합니다. 생성된 비밀번호는 이러한 패턴이 없거나 매우 미미하여 기억하기 어렵습니다.
• 높은 복잡성: 대문자, 소문자, 숫자, 특수 문자가 무작위로 섞여 있으면 인간의 단기 기억 용량을 초과하기 쉽습니다.
• 길이: 16자 이상의 비밀번호는 단순히 암기하는 것이 매우 어렵습니다.
• 비정상적인 문자 조합: x7&P!qK와 같은 조합은 일반적인 단어나 구문과 관련이 없어 뇌에서 의미 있는 정보로 처리하기 어렵습니다.

결론적으로, 비밀번호 생성기는 '기억하기 어려운' 비밀번호를 만드는 데 매우 효과적입니다. 이는 곧 보안 강화의 핵심 요소가 됩니다. 그러나 '기억하기 어렵다'는 것이 '사용 불가능하다'는 것을 의미하지는 않습니다. 여기서 중요한 것은 사용자가 생성된 비밀번호를 어떻게 안전하게 관리하고 접근할 수 있느냐입니다.

5+ Practical Scenarios

password-gen과 같은 도구를 활용하여 기억하기 어려운, 하지만 안전한 비밀번호를 생성하고 관리하는 다양한 시나리오를 살펴보겠습니다.

Scenario 1: 클라우드 계정 보안 강화 (AWS, Azure, GCP)

문제: 클라우드 계정은 민감한 데이터와 시스템에 접근할 수 있으므로 최고 수준의 보안이 요구됩니다. 자주 변경해야 하지만, 복잡한 비밀번호를 기억하고 관리하기 어렵습니다.

솔루션:

• 생성: password-gen -l 20 -uc -lc -d -s 와 같이 20자 길이의 대소문자, 숫자, 특수문자를 포함하는 비밀번호를 생성합니다.
• 사용: 생성된 비밀번호를 비밀번호 관리 도구(예: 1Password, Bitwarden, LastPass)에 안전하게 저장합니다.
• 이점: 무작위적이고 긴 비밀번호는 무차별 대입 공격(brute-force attack)이나 사전 공격(dictionary attack)으로부터 계정을 효과적으로 보호합니다. 비밀번호 관리 도구가 이를 기억하고 자동 입력해주므로 사용자는 기억 부담을 덜 수 있습니다.

Scenario 2: 개발 환경의 API 키 및 비밀 토큰 생성

문제: 개발 과정에서 사용되는 API 키, 데이터베이스 비밀번호, 서비스 계정 비밀번호 등은 노출될 경우 심각한 보안 위험을 초래합니다. 이러한 값들은 종종 복잡하고 길어야 합니다.

솔루션:

• 생성: password-gen -l 32 -uc -lc -d -s 를 사용하여 32자리의 매우 복잡한 비밀번호를 생성합니다.
• 사용: 생성된 값은 코드 저장소에 직접 노출되지 않도록 환경 변수, 시크릿 관리 도구(예: AWS Secrets Manager, Azure Key Vault, HashiCorp Vault) 또는 CI/CD 파이프라인의 보안 변수로 관리합니다.
• 이점: API 키 등의 비밀 값에 높은 엔트로피를 부여하여 탈취 위험을 줄입니다.

Scenario 3: 개인 계정의 강력한 비밀번호 설정

문제: 여러 온라인 서비스(이메일, 소셜 미디어, 금융 서비스)에 동일하거나 유사한 비밀번호를 사용하는 것은 매우 위험합니다. 각 계정마다 고유하고 강력한 비밀번호를 사용해야 합니다.

솔루션:

• 생성: 각 계정별로 password-gen -l 16 -uc -lc -d -s 와 같이 16자리의 복잡한 비밀번호를 생성합니다.
• 사용: 비밀번호 관리 도구를 사용하여 각 계정에 할당하고, 자동 비밀번호 생성 및 채우기 기능을 활용합니다.
• 이점: 계정 해킹 시 연쇄적인 피해를 방지하고, 피싱 공격에 대한 저항력을 높입니다.

Scenario 4: 테스트 데이터 생성

문제: 애플리케이션 테스트 시 실제와 유사한, 하지만 민감하지 않은 테스트 데이터를 생성해야 할 때가 있습니다. 가상의 사용자 이름, 이메일, 비밀번호 등이 필요할 수 있습니다.

솔루션:

• 생성: password-gen -l 12 -uc -lc -d 를 사용하여 12자리의 영숫자 비밀번호를 생성합니다.
• 사용: 스크립트를 통해 대량의 테스트 계정 정보를 생성하고, 테스트 데이터베이스에 삽입합니다.
• 이점: 실제 사용자 데이터를 사용하지 않고도 현실적인 테스트 환경을 구축할 수 있습니다.

Scenario 5: IoT 장치 초기 비밀번호 설정

문제: 많은 IoT 장치는 기본 비밀번호를 가지고 있거나, 쉽게 추측 가능한 초기 비밀번호로 설정됩니다. 이는 보안 취약점의 주요 원인이 됩니다.

솔루션:

• 생성: password-gen -l 10 -uc -lc -d -s 와 같이 10자리의 복잡한 비밀번호를 생성하여 각 장치의 초기 비밀번호로 설정합니다.
• 사용: 장치 설치 시, 또는 초기 설정 과정에서 이 생성된 비밀번호를 입력하고, 가능하면 즉시 변경하도록 사용자에게 안내합니다.
• 이점: 기본적인 보안 수준을 즉각적으로 향상시켜 무단 접근 위험을 줄입니다.

Scenario 6: VPN 또는 SSH 키 페어 생성

문제: VPN 접속이나 SSH 키 페어를 보호하기 위해 복잡한 암호가 필요합니다.

솔루션:

• 생성: password-gen -l 24 -uc -lc -d -s 와 같이 24자리의 복잡한 비밀번호를 생성하여 SSH 개인 키 또는 VPN 연결에 사용되는 암호화 키의 암호로 사용합니다.
• 사용: 생성된 암호는 비밀번호 관리 도구에 저장하고, SSH 키 자체는 안전한 위치에 보관합니다.
• 이점: 암호화 키의 보안을 강화하여 무단 접근으로부터 시스템을 보호합니다.

Global Industry Standards

비밀번호 생성기의 효과와 중요성은 다양한 글로벌 산업 표준 및 권고 사항에서 강조됩니다. 이러한 표준들은 강력한 비밀번호 정책 수립의 근간이 됩니다.

NIST (National Institute of Standards and Technology)

NIST는 미국 정부 기관이지만, 그 권고 사항은 전 세계적으로 IT 보안 분야에서 중요한 참고 자료로 활용됩니다. NIST SP 800-63B (Digital Identity Guidelines)는 비밀번호에 대한 권고 사항을 제시합니다.

• 길이 강조: NIST는 비밀번호의 복잡성 요구사항(예: 특정 종류의 문자 포함)보다 길이를 더 중요하게 강조합니다. 15자 이상의 길이를 권장하며, 가능하면 더 길게 할 것을 제안합니다.
• 무작위성: NIST는 무작위로 생성된 비밀번호를 권장하며, 사전이나 일반적인 패턴을 기반으로 하지 않아야 한다고 명시합니다.
• 검색 금지: 시스템은 사용자가 설정한 비밀번호가 알려진 비밀번호 목록(예: 유출된 비밀번호 목록)에 포함되어 있는지 확인해야 합니다.
• 비밀번호 변경 주기 완화: 과거에는 주기적인 비밀번호 변경을 강제했지만, NIST는 만약 비밀번호가 강력하고 유출되지 않았다면, 무조건적인 변경보다 계정 침해 위험이 감지될 때 변경하도록 권고하는 등 정책을 완화했습니다. 이는 사용자가 기억하기 쉬운 비밀번호로 자주 바꾸는 것보다, 기억하기 어렵더라도 강력한 비밀번호를 유지하는 것이 더 안전하다는 인식을 반영합니다.

password-gen은 NIST의 이러한 권고 사항을 충족하는 데 매우 유용한 도구입니다. 특히 --length 옵션을 통해 충분히 긴 비밀번호를 생성하는 데 기여합니다.

OWASP (Open Web Application Security Project)

OWASP는 웹 애플리케이션 보안에 중점을 둔 비영리 단체입니다. OWASP는 웹 애플리케이션 개발자를 위한 다양한 가이드라인을 제공하며, 비밀번호 보안 또한 중요한 주제로 다룹니다.

• 안전한 비밀번호 저장: OWASP는 비밀번호를 서버에 저장할 때 강력한 해싱 알고리즘(예: bcrypt, scrypt, Argon2)과 솔트(salt)를 사용하여 저장할 것을 강력히 권고합니다. 이는 데이터베이스가 유출되더라도 비밀번호를 쉽게 복구하지 못하도록 합니다.
• 비밀번호 복잡성: OWASP 또한 인증 관련 가이드라인에서 비밀번호의 복잡성(길이, 문자 집합)을 요구하는 것이 일반적이라고 언급합니다.
• 다단계 인증 (MFA): OWASP는 비밀번호만으로 인증하는 것의 위험성을 인지하고, 가능하면 MFA를 구현하여 보안 계층을 추가할 것을 권장합니다.

password-gen은 OWASP의 권고에 따라 생성된 비밀번호를 안전하게 저장하기 위한 백엔드 시스템 구축에 대한 필요성을 간접적으로 시사합니다.

ISO 27001

ISO 27001은 정보 보안 관리 시스템(ISMS)에 대한 국제 표준입니다. 이 표준은 조직의 정보 자산을 보호하기 위한 체계적인 접근 방식을 제공하며, 접근 통제(Access Control) 및 암호 관리(Cryptography)와 같은 영역을 포함합니다.

• 접근 통제: 사용자 식별 및 인증 메커니즘에 대한 요구 사항을 명시합니다. 강력한 비밀번호 정책 수립은 이러한 요구 사항을 충족하는 중요한 방법 중 하나입니다.
• 암호 관리: 암호의 안전한 사용 및 관리에 대한 지침을 제공합니다.

ISO 27001 인증을 목표로 하는 조직은 password-gen과 같은 도구를 활용하여 사내 보안 정책에 부합하는 비밀번호 생성 절차를 수립할 수 있습니다.

Multi-language Code Vault

password-gen과 같은 도구는 일반적으로 ASCII 문자 집합을 기반으로 비밀번호를 생성하지만, 실제 글로벌 환경에서는 다양한 언어와 시스템에서 활용될 수 있습니다. 또한, 코드의 다국어 지원은 국제화된 소프트웨어 개발에 필수적입니다.

Code Examples in Various Languages

password-gen은 주로 Bash 스크립트나 Python 등으로 구현될 수 있습니다. 아래는 다양한 언어로 password-gen의 기본 기능을 구현하는 예시입니다.

Bash (Command-line Interface)

가장 일반적인 password-gen 스크립트 형태입니다.

#!/bin/bash

# Default values
LENGTH=16
USE_LOWERCASE=true
USE_UPPERCASE=true
USE_DIGITS=true
USE_SYMBOLS=true

# Parse options (simplified example)
while getopts "l:abcds" opt; do
  case $opt in
    l) LENGTH="$OPTARG" ;;
    a) USE_SYMBOLS=false ;; # No symbols
    b) USE_DIGITS=false ;;  # No digits
    c) USE_UPPERCASE=false ;; # No uppercase
    d) USE_LOWERCASE=false ;; # No lowercase (this logic is a bit off for clarity, better to combine)
    s) USE_SYMBOLS=true ;; # Explicitly include symbols
    \?) echo "Invalid option: -$OPTARG" >&2; exit 1 ;;
  esac
done

# Build character set
CHAR_SET=""
if [ "$USE_LOWERCASE" = true ]; then CHAR_SET="${CHAR_SET}abcdefghijklmnopqrstuvwxyz"; fi
if [ "$USE_UPPERCASE" = true ]; then CHAR_SET="${CHAR_SET}ABCDEFGHIJKLMNOPQRSTUVWXYZ"; fi
if [ "$USE_DIGITS" = true ]; then CHAR_SET="${CHAR_SET}0123456789"; fi
if [ "$USE_SYMBOLS" = true ]; then CHAR_SET="${CHAR_SET}!@#$%^&*()-_=+[]{}|;:,.<>?"; fi

# Generate password
PASSWORD=$(head /dev/urandom | tr -dc "$CHAR_SET" | head -c "$LENGTH")
echo "$PASSWORD"
        

Python

Python은 더 풍부한 라이브러리와 유연성을 제공합니다.

import random
import string
import argparse

def generate_password(length=16, use_lowercase=True, use_uppercase=True, use_digits=True, use_symbols=True):
    characters = ""
    if use_lowercase:
        characters += string.ascii_lowercase
    if use_uppercase:
        characters += string.ascii_uppercase
    if use_digits:
        characters += string.digits
    if use_symbols:
        characters += string.punctuation

    if not characters:
        raise ValueError("At least one character set must be selected.")

    password = ''.join(random.choice(characters) for _ in range(length))
    return password

if __name__ == "__main__":
    parser = argparse.ArgumentParser(description="Generate a strong random password.")
    parser.add_argument("-l", "--length", type=int, default=16, help="Length of the password.")
    parser.add_argument("--no-lowercase", action="store_false", dest="use_lowercase", help="Exclude lowercase letters.")
    parser.add_argument("--no-uppercase", action="store_false", dest="use_uppercase", help="Exclude uppercase letters.")
    parser.add_argument("--no-digits", action="store_false", dest="use_digits", help="Exclude digits.")
    parser.add_argument("--no-symbols", action="store_false", dest="use_symbols", help="Exclude symbols.")
    
    args = parser.parse_args()

    try:
        generated_pw = generate_password(
            length=args.length,
            use_lowercase=args.use_lowercase,
            use_uppercase=args.use_uppercase,
            use_digits=args.use_digits,
            use_symbols=args.use_symbols
        )
        print(generated_pw)
    except ValueError as e:
        print(f"Error: {e}")

        

JavaScript (Node.js)

Node.js 환경에서 사용할 수 있는 예시입니다.

function generatePassword(length = 16, options = {}) {
    const {
        useLowercase = true,
        useUppercase = true,
        useDigits = true,
        useSymbols = true
    } = options;

    let characters = "";
    if (useLowercase) characters += "abcdefghijklmnopqrstuvwxyz";
    if (useUppercase) characters += "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
    if (useDigits) characters += "0123456789";
    if (useSymbols) characters += "!@#$%^&*()-_=+[]{}|;:,.<>?";

    if (characters.length === 0) {
        throw new Error("At least one character set must be selected.");
    }

    let password = "";
    for (let i = 0; i < length; i++) {
        const randomIndex = Math.floor(Math.random() * characters.length);
        password += characters[randomIndex];
    }
    return password;
}

// Example usage in Node.js
// console.log(generatePassword(20, { useSymbols: true, useDigits: true }));

// To make it a command-line tool, you'd typically use libraries like 'yargs' or 'commander'.
// This is a simplified function definition.
        

Internationalization (i18n) Considerations

비밀번호 자체는 일반적으로 ASCII 문자 집합을 기반으로 생성되지만, password-gen 도구와 이를 사용하는 시스템의 인터페이스, 메시지, 문서 등은 다국어 지원이 중요합니다.

• UI 텍스트: 명령줄 옵션에 대한 설명, 도움말 메시지, 오류 메시지 등은 사용자의 언어로 제공되어야 합니다.
• 문서화: password-gen 도구의 사용법, 옵션, 보안 고려 사항에 대한 문서는 여러 언어로 제공되어야 합니다.
• 시스템 통합: 애플리케이션이나 서비스에서 password-gen을 사용할 때, 생성된 비밀번호를 사용자에게 표시하거나 저장하는 방식 또한 현지화(localization)를 고려해야 합니다.

클라우드 솔루션 아키텍트로서, 글로벌 서비스를 설계할 때 이러한 다국어 지원 측면을 고려하여 사용자 경험과 보안 접근성을 높이는 것이 중요합니다.

Future Outlook

비밀번호 생성기의 역할과 미래는 기술 발전 및 보안 환경 변화에 따라 진화할 것입니다.

Advanced Password Generation Techniques

현재의 password-gen은 길이와 문자 집합을 기반으로 무작위성을 부여하는 데 중점을 둡니다. 미래에는 다음과 같은 고급 기법이 통합될 수 있습니다.

• AI 기반 이상 탐지: 비정상적으로 취약한 비밀번호 패턴(예: 특정 키보드 입력 순서와 유사한 패턴)을 생성 단계에서 탐지하고 회피하는 기능.
• 생체 인식 통합: 비밀번호 자체를 생성하는 것이 아니라, 생체 인식 데이터(지문, 얼굴 등)를 사용하여 암호화 키를 생성하고, 이 키를 통해 서비스 접근 권한을 부여하는 방식. (이는 비밀번호 생성기 자체의 영역은 아니지만, 비밀번호의 필요성을 대체하는 방향)
• 제로 트러스트 아키텍처와의 연동: 제로 트러스트 모델에서는 모든 접근 시도가 인증되어야 하므로, 동적이고 컨텍스트 기반의 인증 메커니즘이 중요해집니다. 비밀번호 생성기 또한 이러한 동적 인증 과정의 일부로 활용될 수 있습니다.

The Rise of Passwordless Authentication

장기적으로, 비밀번호 자체의 필요성이 점차 줄어들 가능성이 높습니다.

• FIDO (Fast IDentity Online) Alliance: FIDO2와 같은 표준은 비밀번호 없이도 안전하게 로그인할 수 있는 환경을 제공합니다. 이는 하드웨어 보안 키, 생체 인식 등을 활용합니다.
• SSO (Single Sign-On) 및 연동 계정: Google, Microsoft, Apple 계정 등을 통한 SSO는 사용자가 여러 서비스에 대한 비밀번호를 관리하는 부담을 줄여줍니다.
• 생체 인식 기술의 발전: 스마트폰, 웨어러블 기기 등에 탑재된 생체 인식 센서의 정확도와 보안성이 향상되면서, 비밀번호를 대체하는 주요 수단으로 자리 잡고 있습니다.

이러한 패스워드리스(passwordless) 인증 방식이 보편화되더라도, 레거시 시스템과의 호환성, 보안 강화 단계로서의 비밀번호의 역할은 당분간 유지될 것입니다. 따라서 password-gen과 같은 도구는 여전히 중요한 보안 자산으로 남을 것입니다.

Ethical Considerations and User Education

기술 발전과 더불어, 윤리적인 측면과 사용자 교육의 중요성도 더욱 강조될 것입니다.

• 생성된 비밀번호의 안전한 관리: 사용자가 생성된 복잡한 비밀번호를 안전하게 저장하고 접근할 수 있도록 비밀번호 관리 도구의 사용을 적극적으로 권장해야 합니다.
• 보안 의식 함양: 사용자가 왜 강력한 비밀번호가 필요한지, 그리고 어떻게 안전하게 관리해야 하는지에 대한 교육이 필수적입니다.
• 개인 정보 보호: 비밀번호 생성 과정에서 어떠한 정보도 수집하거나 저장하지 않는다는 투명성이 요구됩니다.

결론적으로, 비밀번호 생성기는 앞으로도 강력하고 기억하기 어려운 비밀번호를 생성하는 데 중요한 역할을 할 것입니다. 하지만 동시에, 이를 보완하고 궁극적으로는 대체할 새로운 인증 기술들이 등장하면서, 보안 환경은 더욱 발전하고 복잡해질 것입니다. 클라우드 솔루션 아키텍트로서 이러한 변화를 지속적으로 주시하고, 최신 보안 모범 사례를 적용하는 것이 중요합니다.