[보안뉴스 주소형] 3월도 막바지다. 미국에서 3월은 스포츠의 시작을 알리는 달로 알려져 있다. 미식축구프로리그인 NFL 드래프트와 미국농구협회인 NBA의 플레이오프가 코앞으로 다가오는 시점이기 때문이다. 그래서인지 이 기간만 되면 많은 이들이 스포츠 관련 비밀번호를 생성하고 있다는 통계가 나왔다.

위의 표를 분석해보면 스포츠 종목별로 몇 가지 특색을 찾을 수 있다. 먼저 그나마 가장 머리를 굴리는 이는 농구팬으로 보인다. 팀명을 그대로 하기보다는 나름의 색깔을 발휘해 창의적인 비밀번호를 만들려는 노력을 보여줬다. 물론 모든 농구 팬들이 그런 것은 아니다. 미국 유명 농구팀인 로스 엔젤레스 레이커스(Los Angeles Lakers) 팬들은 이를 줄여서 “Lakers(레이커스)”라고 하는 등의 예외적인 사례도 볼 수 있다. 이 가운데 보안에 대한 의지조차 없는 이는 야구팬으로 드러났다. 미국의 유명 야구팀인 뉴욕 양키즈(New York Yankees)를 줄여서 “Yankees(양키즈)”라고 하는 등 단순한 비밀번호 조합의 결정판을 보여주는 이들이 가장 많이 분포되어 있는 까닭이다.

사실 스플래시 데이터가 제시한 목록에 따르면 야구, 축구, 하키, 농구 등 가지각색의 스포츠들이 모두 포함되어 있다. 따라서 주변에 스포츠팬이 있다면 비밀번호를 강화할 것을 권장해야 할 것으로 보인다.

또 한 가지 눈에 띄는 점은 12년 전에 은퇴한 스타급 농구선수인 마이클 조단의 인기였다. 수많은 농구팬들은 여전히 그의 존재를 그리워하는 듯, 비밀번호 조합 상위 자리를 지속해서 차지하고 있는 모습이다.

허술하기 짝이 없어 공격당하기 쉬운 비밀번호 조합 탑 25에는 "baseball", "hockey", "soccer", "nascar". "tennis", "golfer" 등이 “basketball"을 제회하고 모두 속해 있는 것으로 나타났다. 비밀번호 정책상의 제한사안들이 있기 때문이다.

가장 놀라운 점은 비밀번호를 생성함에 있어 조금도 고민하지 않은 흔적들 때문이다. 대문자, 숫자, 특수문자 등을 전혀 섞지 않고 소문자로만의 비밀번호를 사용하고 있는 것으로 파악됐다. 사실 이들의 문제라기보다 이 같은 비밀번호를 허용한 해당 사이트의 비밀번호 정책이 문제라고 생각한다. 

“스포츠를 사랑 하고 응원하는 팀명을 비밀번호에 사용한다고 해서 해킹 위험이 높아지는 환경이 조성되면 안 된다고 생각한다.” 스플래시 데이터의 모건 슬레인(Morgan Slain) CEO의 말이다. “다만 한 칸 띄어쓰기를 한다든지 특수문자, 숫자를 조합하는 등 적어도 보안을 고려한 고민을 할 필요성은 확실히 있어 보인다.”

한편 이제 미국대학스포츠협회인 NCAA(National Collegiate Athletic Association)의 농구 토너먼트가 시작되는 시기가 다가왔다. 물론 각자 속해있는 학교팀의 승리를 응원하는 마음을 담아 해당 팀명으로 비밀번호를 생성하는 것은 자유지만 조금의 노력을 기울여야 할 것으로 보인다. 가령 “W!1dcats", ”J@h1!0ka4", "G0Zag$Go"처럼 말이다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>