가장 흔한 인터넷 비밀번호는 '123456'

 

인터넷이 처음 대중화되기 시작할 때 사람들이 가장 흔히 썼던 비밀번호는 ‘12345’였다. 지금은 숫자가 한 자리 늘어서 ‘123456’이 되긴 했지만 여전히 개인정보와 사생활을 보호하기에 충분해 보이진 않는다.

최근 인터넷 사용자들의 성향을 분석한 결과에 따르면, 여전히 인터넷 이용자의 5분의 1은 비밀번호를 간단하고 쉽게 추측할 수 있는 것으로 정하고 있다고 뉴욕타임스(NYT)가 보도했다.

해킹 방지를 위한 소프트웨어를 개발하는 회사인 ‘Imperva’의 수석 개발자 아미차이 셜먼(Shulman)은 “간단한 비밀번호를 만드는 것은 사람들의 본성인 것 같다”며 “1990년대부터 패턴은 계속 똑같았다”고 말했다.

셜먼 팀은 지난달 정체불명의 해커가 소프트웨어 회사 ‘RockYou’에서 빼낸 3200만개의 비밀번호를 분석했다. 유출된 비밀번호의 목록은 인터넷에 버젓이 떠돌아 해커나 보안 개발자들이 쉽게 다운받을 수 있었다.

방대한 비밀번호의 목록은 사람들이 비밀번호를 정하는 습관을 알 수 있게 해주는 자료가 됐다. 지금까지는 미 연방수사국(FBI)나 국가안보국(NSA)같은 정부기관이 아니고서는 이처럼 방대한 자료를 수집할 수 없었다.

분석 결과, 비밀번호 3200만개 중 1%가 ‘123456’였다. 비율로는 1%지만, 갯수로는 32만개다. 다음으로 많은 것은 ‘12345’. 이 외에도 (영문 자판 맨 윗줄을 왼쪽부터 순서대로 친)‘qwerty’와 ‘abc123’, ‘princess’ 등이 20위 안에 들었다.

더 심각한 것은 전체의 20%(640만명)는 불과 5000가지 안에서 비밀번호를 정하고 있었다는 것.

셜먼은 “이것은 해커들이 자주 쓰이는 비밀번호 몇 개만 시험해 보면 시스템에 쉽게 침투할 수 있다는 뜻”이라며 “컴퓨터 성능이 좋아지고, 네트워크 환경도 빨라지면서 해커들도 단 몇분 안에 수천 개의 비밀번호들을 시험할 수 있게 됐다”고 말했다.

그는 “비밀번호 도용을 막기 위해, 입력한 비밀번호가 여러 차례 틀리면 잠시 계정을 멈추는 사이트들도 있지만 해커들에게는 별 문제가 되지 않는다”고 했다.

이처럼 간단한 조합으로 비밀번호를 만드는 것이 새롭게 나타난 현상은 아니라고 NYT는 전했다. 1990년대 중반에 행해진 비슷한 조사에서도 가장 흔한 비밀번호는 ‘12345’, ‘abc123’, ‘password’였다는 것이다.

전문가들은 “인터넷과 컴퓨터가 생활 곳곳에서 쓰이게 되면서 10년 전에 비해 10배는 많은 비밀번호를 사용하게 됐기 때문에, 쉽게 기억하기 위해 간단한 비밀번호를 만드는 것 같다”며 “이처럼 간단한 비밀번호는 금방 해킹당하기 쉬우므로 매우 위험하다”고 조언했다.
 
<채민기 기자>