상위 25개의 최악의 비밀번호 조합 분석 결과 발표
‘스포츠, 영웅, 드래곤+숫자’가 최악의 비밀번호 조합으로 선정

[보안뉴스 주소형] 사람들이 가장 애용하는 비밀번호가 무엇일까? 바로 ‘123456’ 그리고 비밀번호의 영단어인 ‘password’로 드러났다. 이는 4년 연속 최악의 비밀번호 조합으로 선정됐다. 스플래시데이터(SplashData) 연구 결과에 따른 것이다. 미국 암호 보안 전문 업체인 스플래시데이터는 10년 이상 암호 분석 및 연구하는 업체로 매년 ‘최악의 비밀번호’ 25개를 선정하고 발표한다.

또한 대부분의 부적절한 비밀번호 사용자들은 스포츠, 영웅시리즈, 드래곤 등을 좋아하는 것으로 파악됐다. 

올해 스플래시와 함께 암호를 분석한 마크 버넷(Mark Burnett: <완벽한 암호>의 저자)은 올해 북미 및 서유럽 지역 등을 대상으로 330만개 이상의 비밀번호를 분석한 결과를 발표했다. 그는 “나쁜 소식은 유감스럽게도 대부분의 사람들이 지난해에 사용하던 비밀번호를 그대로 사용한다는 것”이며 “좋은 소식의 경우 많은 이들이 최악의 비밀번호 조합을 피하고 있다는 것이다”고 말했다.

최악의 비밀번호로 선정된 25개 가운데 9개가 숫자로만의 조합이었으며, 14개의 경우 소문자만으로 이루어져 있었다고 발표했다. 나머지 2개는 ‘abc123’이나 ‘trustno1’과 같은 연속 숫자와 소문자 조합 등이라고 설명했다.

비밀번호 설정 규정의 경우 대소문자 및 특수문자 혼용 그리고 여섯 자리 이상의 비밀번호를 권장한다. 하지만 여전히 최악의 비밀번호 25개 중 9개는 사전 상에 있는 단순 단어만으로 이루어져 있다. 이에 따라 좀 더 비밀번호 설정 규정 수위를 높일 필요가 있다고 강조했다.

새롭게 순위를 올린 최악의 비밀번호로는 ‘야구(baseball)’와 ‘미식축구(football)’로 나타났다. 스포츠 팀 이름이나 또 다른 스포츠 종류들의 비밀번호들도 100위 안의 순위로 올랐다. 그 외에 ‘드래곤(dragon)’, ‘슈퍼맨(superman)’, ‘베트맨(batman)’과 같은 단순한 비밀번호들도 상위 25개 안에 포함됐다고 덧붙였다.

최악의 비밀번호 1위로 선정된 ‘123456’에 이어 비밀번호 영단어인 ‘password’가 두 번째로 순위를 이었으며, ‘letmein’(let me in: 나를 들여보내 달라), ‘trustno1’(trust no one: 아무도 믿지 않는다), ‘access’(접속) 등과 같은 단어들도 새롭게 순위권에 진입했다.

한편 비속어로 만들어진 비밀번호의 경우, 이번 조사에서 상위 25 순위 밖으로 밀렸지만 여전히 많이 사용하고 있는 것으로 알려졌다. 또한 지난해 상위 25위권 안에 속했던 비밀번호 가운데 ‘iloveyou(사랑해)’는 완전히 순위 밖으로 밀려났으며, 그 자리를 ‘696969’가 차지한 것으로 조사됐다. 

@DARKReading

[국제부 주소형 기자(sochu@boannews.co.kr)]