123456, qwerty, iloveyou…
인터넷 사이트에서 이런 비밀번호를 사용하는 사람은 즉시 바꾸는 게 좋겠다. 해커들이 해킹할 때 제일 먼저 시도해보는 것들이기 때문이다.
미국의 보안업체 스플래시데이터는 20일(현지시간) 지난해 개인정보가 유출된 사용자들이 가장 흔히 썼던 비밀번호 1~25위를 공개했다. 이에 따르면 털리기 쉬운 ‘최악의 비밀번호’는 연속된 숫자를 나열하거나 같은 숫자를 반복하는 것이다. 1위를 차지한 ‘123456’을 비롯해 12345678(3위)·111111(7위)·‘123123’(11위) 등이 상위권에 올랐다. 자판 왼쪽 위부터 나란히 있는 알파벳 ‘qwerty’(4위)나 ‘abc123’(5위)처럼 치기 쉬운 문자를 사용한 조합도 해커의 먹잇감이 됐다.
2위는 ‘password’가 차지했다. 회원 가입 때 ‘비밀번호(password)를 넣으시오’라는 지시에 따라 ‘password’란 단어 자체를 그대로 입력하는 경우가 많다는 것이다. 단순하고 외기 쉬운 단어도 위험하다. ‘iloveyou’(9위), ‘admin’(12위), ‘letmein’(14위), ‘monkey’(17위), ‘shadow’(18위), ‘sunshine’(19위), ‘princess’(22위) 등이다.
한편 한국인터넷진흥원은 지난해 국내에서 발견된 피싱사이트의 4분의 3이 금융회사를 사칭한 사이트라고 밝혔다. 지난해 1~11월 금융회사를 사칭한 피싱사이트는 5814개(차단 건수 기준)로 전년 동기보다 37.1% 증가했다. 전체에서 차지하는 비중도 77%로 전년(60.7%)보다 커졌다.
손해용 기자
