패스워드 조사, 美 가장 흔한 패스워드는 123456 = 나를 해킹해 주세요

사람들이 가장 선호하는 웹사이트의 비밀번호는 무엇일까?

웹 시대 초기에 가장 많이 사용했던 패스워드가 '12345'였다면, 요즘은 단순히 숫자가 하나가 더 늘어난 '123456'이라고 뉴욕타임스가 21일(현지시간) 보도했다.

컴퓨터 보안업체 '임페르바(Imperva)'가 지난달 페이스북, 마이스페이스와 같은 소셜네트워킹 사이트 사용자들에게 소프트웨어를 제공하고 있는 '록유(RockYou)'社로부터 한 해커가 훔친 3천2백만개의 패스워드 리스트를 조사한 결과 1%의 패스워드가 '123456'으로 가장 많았다는 것.

두 번째로 많은 패스워드는 '12345', 다음은 '123456789', 이어 'password', 'iloveyou', 'princess', '1234567', '12345678','abc123' 등의 순이었다.

이 회사의 아미카이 슐만 기술담당자는 "마치 인간에게는 유전적 약점이 있는 것 같다"면서 "이처럼 단순한 암호를 선호하는 현상은 1990년대 초부터 지금까지 똑같은 패턴을 이어오고 있다"고 말했다.

실제로 조사 대상이 된 3천2백만개의 패스워드 리스트 가운데 20%인 640만개가 매우 짧고 간단한 5천개의 패스워드를 공유하고 있었으며, 1990년대 중반 비슷한 조사에서도 가장 흔한 패스워드는 '12345', 다음은 'abc123', 'password' 였다.

NYT는 "'123456'과 같은 패스워드를 컴퓨터 계정에 사용하는 것은 '자신을 해킹해 달라(just make it hack me)'는 의미"라면서 "해커들은 사람들이 가장 흔히 사용하는 암호들을 이용해 분당 수천개의 패스워드 방화벽을 허물 수 있다"고 지적했다.

이에 따라 일부 웹사이트에서는 해킹 방지를 위해 패스워드에 문자와 숫자를 조합하거나 심지어 기호까지도 포함시키도록 사용자들에게 당부하고 있는 실정이다.

그런데도 많은 컴퓨터 사용자들이 해킹 위험에 노출될 가능성이 높은 단순한 암호를 고집하는 이유는 뭘까?

컴퓨터 보안 전문가들은 디지털 시대에 기억해야 될 숫자가 너무 많기 때문에 여전히 단순하고 편리한 적은 숫자의 패스워드를 선호하고 있다'고 분석했다.

美 국가보안 자문위원회에서 활동하고 있는 제프 모스는 "보이스 메일 계정, ATM, PIN 넘버, 인터넷 패스워드 등 우리 머리 속에는 10년 전에 비해 10배 이상 많은 패스워드들이 들어 있다"면서 "만일 이를 분실했을 경우 곤경에 처할 수 있는 현실에서 사람들이 해킹 위험에도 불구하고 간단한 패스워드를 사용하고 있는 것 같다"고 말했다.

제프 모스는 그러나 해킹 피해를 줄이기 위해서라도 5-6개 숫자로 된 패스워드보다는 최소 12개 이상의 숫자와 문자가 조합된 긴 암호를 사용할 것을 당부했다.

NYT는 은행이나 이메일과 같이 중요한 계정은 길고 복잡한 암호를 사용하고, 소셜네트워킹이나 오락 사이트 등에서는 상대적으로 간단한 암호를 사용하면 해킹 위험을 줄일 수 있을 것이라고 충고했다.