해커가 좋아하는 ‘최악의 비밀번호’ 1위는
노동균 기자 saferoh@chosunbiz.com 입력 : 2016.06.11 07:00:00
여러 사이트에서 같은 아이디·비밀번호를 사용할 때의 문제는 개인정보 유출이 쉽다는 데 있다. 자칫 한 곳에서 개인정보가 유출되면 본인이 가입한 모든 사이트에서 문제가 발생할 수 있다.
지나치게 단순한 형태의 비밀번호를 이용하는 것도 문제다. 이같은 비밀번호는 아이디만 알고 있으면 쉽게 도용할 수 있다. 소위 말하는 ‘최악의 비밀번호’다.
최악의 비밀번호는 최근 트위터에서 3289만명의 이메일 주소와 암호가 유출된 사건에서도 찾아볼 수 있다. 개인정보 유출 여부를 검색한 후 문제를 해결할 수 있는 서비스 리크트소스(Leakedsource)는 트위터에서 유출된 것으로 추정되는 비밀번호 중 사용자가 가장 많이 사용한 비밀번호를 공개했다.
무려 12만명이 넘는 사용자들가 사용 중인 최악의 비밀번호 1위는 ‘123456’이었고, 2위(3만2775명)는 ‘123456789’, 3위(2만2770명)는 ‘qwerty’였다. 이들의 공통점은 숫자와 영문 키보드를 왼쪽부터 오른쪽으로 차례대로 누르기만 하면 되는 비밀번호라는데 있다.
4위는 말 그대로 비밀번호를 의미하는 ‘password’였다. 이 비밀번호는 반복되는 숫자나 문자보다는 입력이 번거롭지만, 손쉽게 유추가 가능하다는 점에서 종종 최악의 비밀번호로 꼽히기도 한다. 5~7위는 길이만 달라졌을 뿐 1, 2위와 동일한 패턴의 ‘1234567’, ‘1234567890’, ‘12345678’이었다. 8위는 ‘123321’, 9위는 ‘111111’이 차지했다.
개인정보 보호를 위한다고 하면 어떤 비밀번호를 사용해야 할까? 사이트마다 다른 비밀번호를 생성하는 나만의 규칙을 정하면 된다. 기본적으로 자신이 사용할 문구 하나를 정하고, 접속한 사이트 주소의 앞 글자를 문구의 앞 또는 뒤에 삽입하는 식이다. 간단한 규칙이지만 사이트마다 다른 비밀번호를 만들 수 있으면서도 사이트 주소를 참고하면 되기 때문에 비밀번호를 기억하기 쉽다.
얼마 전 해킹으로 트위터 비밀번호가 유출된 저커버그 페이스북 CEO의 비밀번호 ‘dadada’를 예로 들면, 트위터의 사이트 주소 twitter.com에서 tw를 가져와 ‘twdadada’ 또는 ‘dadadatw’가 되는 셈이다. 저커버그의 예와 같이 비교적 단순한 문구보다는 대소문자를 섞거나 숫자와 기호를 조합할 경우 더욱 해킹에서 안전한 비밀번호가 완성된다. 조금만 복잡하게 나만의 규칙을 적용하면 ‘tw#dadadaER’과 같은 비밀번호를 만들 수 있다.
과거에 가입했는데 이제는 거의 사용하지 않는 계정이 있다면 과감하게 없애는 것도 좋다. 한국인터넷진흥원이 제공하는 ‘스팸 클린 서비스’의 본인인증 이용 내역 조회 서비스를 이용하면 가입한 사이트를 편리하게 찾아보고, 손쉽게 광고성 정보 수신동의를 철회하거나 회원 탈퇴를 요청할 수있다.