2018 최악의 비번 톱 25
다양한 스마트 기기가 발달하면서 개인 정보 유출 피해가 크게 증가하고 있지만, 인터넷 사용자 10명 가운데 1명은 여전히 123456과 같은 단순한 비밀번호를 사용하는 등 비밀번호 보안에 대한 인식은 여전히 부족한 것으로 조사됐다.
미국 인터넷 보안업체 스플래시데이터가 지난해 인터넷을 통해 유출된 비밀번호 약 500만 개를 분석한 결과 5년 연속 123456와 password가 최악의 비밀번호 1, 2위를 차지했다. 또 다른 단골 최악의 비밀번호 리스트에는 111111이나 abc123처럼 단순한 숫자와 알파벳의 조합, login이나 letmein, admin처럼 쉽게 유추 가능한 단어들이 포함돼 있었다.
올해 새로 등장한 비밀번호 가운데 !@#$%^&*은 언뜻 보면 무척 복잡하고 어려워 보이지만 컴퓨터 자판에서 시프트 키를 누른 채 숫자 12345678을 순서대로 누르면 만들어지는 비밀번호이다. 이 밖에도qazwsx 또는 zaq1zaq1와 같은 키보드 연속 배열 조합도 위험한 비밀번호로 꼽힌다.
한편 스플래시데이터는 약 10%의 인터넷 사용자들이 최악의 비밀번호 25위 안에 드는 비밀번호를 사용하고 있는 것으로 추정된다고 밝혔으며, 또 이들 가운데 3%는 최악의 비밀번호에 꼽힌 ‘123456’을 사용하고 있다고 말했다.
보안 전문가들은 안전한 비밀번호를 만들려면 먼저 유추하기 쉬운 번호를 피해 대문자와 소문자, 숫자, 기호를 12자에서 최소 8자 이상으로 조합해야 안전한 비밀번호를 만들 수 있다고 말했다. 또 계정마다 다른 비밀번호를 사용해야 하며, 비밀번호 변경 시에도 단순히 1이나 2 등 숫자를 추가하는 방식보다는 다양한 문자를 추가해 변경할 것을 권고하고 있다.
글=김경진 기자 capkim@joongang.co.kr
그래픽=김은교 kim.eungyo@joongang.co.kr
https://www.joongang.co.kr/issue/10871
