우리의 개인정보를 위해 반드시 필요한 비밀번호, 하지만 편의를 위해 이 비밀번호를 성의없게 정하는 사람들이 있다.
미국의 인터넷 보안업체 스플래시데이터가 지난해 인터넷을 통해 유출된 500만개 이상의 비밀번호를 분석한 결과, 123456이 최악의 패스워드 1위를 차지했다.
이어 password와 123456789가 각각 2위와 3위를 차지한 것으로 나타났다.
123456과 password는 5년 연속으로 1위와 2위 자리를 지켜왔다.
또다른 단골 리스트에는 111111이나 abc123처럼 단순한 숫자와 알파벳의 조합, login이나 admin처럼 쉽게 유추가 가능한 단어들이 포함돼있다.
지난해 최악의 비밀번호 가운데 흥미로운 사실은 미국 대통령의 이름인 도널드(donald)가 최악의 비밀번호 23위에 새롭게 이름을 올렸다는 것이다.
이는 대통령이나 다른 유명인의 이름을 암호로 만드는 사람들이 많기 때문인 것으로 보인다.
사람 이름 가운데는 윌리엄이나 소피, 대니얼 등도 최악의 비밀번호 100위 안에 이름을 올렸다.
새로 등장한 비밀번호 가운데 눈에 띄는 것은 !@#$%^&*과 같은 특수문자의 조합이다. 언뜻보면 무척 복잡하고 어려워 보이지만 이것은 컴퓨터 자판에서 시프트키를 누른 채 숫자 12345678을 순서대로 누르는 것이다.
qazwsx 또는 zaq1zaq1과 같은 조합도 위험한 비밀번호다. 컴퓨터 자판의 왼쪽 글자들을 세로로 순서대로 조합해 만들었기 때문.
654321, 666666, charlie, aa123456, qwerty123도 지난 해에 새롭게 최악의 비밀번호에 이름을 올린 것으로 나타났다.
한글이든 영문이든 규칙적인 자판 조합은 위험하다는 얘기다.
이밖에 사용해서는 안되는 문자로 구성된 비밀번호는 sunshine, ilove you, loveme, master, freedom, princess, football 등과 같은 단어들이 포함됐다.
북아메리카와 유럽 기준으로 분석했기 때문에 영어 단어들이 주로 포함된 편이기 때문에 한국에서는 쉬운 한글 단어를 조심해야 한다.
스플레시 데이터는 약 10%의 사용자들이 최악의 비밀번호 25위에 드는 암호를 사용하고 있는 것으로 추정된다고 밝혔다.
이들 가운데 3%는 최악의 비밀번호 123456을 사용하고 있는 것으로조사됐다.
외우기 쉬운 비밀번호는 그만큼 추리하기가 쉽고 유출 가능성도 높다는 뜻이다.
보안 전문가들에 따르면 안전한 비밀번호를 만드는 수칙은 먼저 대문자와 소문자, 숫자, 기호를 조합해 사용하는 것이다.
12자를 권고하고 있으며 최소 8자 이상으로 조합해야 안전하다.
또한 계정마다 다른 비밀번호를 사용해야 하며, 비밀번호를 변경할 때도 단순히 1이나 2 등 숫자를 추가하는 방식은 계정에 도움이 되지 않는다.