비밀번호 관리 솔루션 회사인 스플래시데이터(SplashData)가 1년간 유출된 이메일 데이터를 분석해 올 한해 가장 많이 사용된 최악의 비밀번호 100개 목록을 최근 발표했다. 예상대로 올해 역시 ‘123456’이 1위를 차지하며 4년 연속 정상의 자리를 지켰고, 비밀번호를 뜻하는 ‘password’가 그 뒤를 이었다. ‘123456’, ‘12345’, ‘123456789’, ‘1234567’등 단순히 숫자를 순차대로 입력한 비밀번호가 모두 상위권이었다. 이 외에도 치열했던 월드컵 대륙 예선의 열기를 보여주듯 ‘football'이 9위에 올랐고, 'letmein' ’iloveyou' 'admin' 등 역시도 자주 사용되는 비밀번호로 드러났다.
최근 이렇게 단순한 패턴의 비밀번호 설정에 따른 개인정보 유출 문제가 불거짐에 따라, 최근 상당수의 웹사이트가 특수문자와 숫자의 조합을 필수적으로 요구하고 있다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에서는 인터넷사이트나 금융기관 등의 비밀번호는 영대·소문자, 숫자, 특수문자 중 2종류 이상으로 구성할 경우 최소 10자리, 3종류 이상일 경우에는 최소 8자리 이상이 되어야 한다고 규정한다. 가입된 사이트나 인터넷 서비스들이 많을수록, 자신이 설정한 비밀번호를 기억하기가 쉽지 않은데 결국 기억하지 못해 혼란에 빠지는 '비밀번호 증후군'까지 유행할 정도다.
이렇게 사이버 시대를 살아가는 현대인들에게 비밀번호는 가장 익숙한 부분 중 하나다. 그에 따라 사용자들이 기억하기 쉽거나 혹은 입력하기가 귀찮아서 아래와 같은 단순한 패턴의 비밀번호를 설정하는 경우도 빈번하다. 그러나 이는 해커들의 주공격 대상이 될 수 있다. 만일 당신이 설정한 비밀번호가 이 아래 목록 중에 있다면, 하루빨리 변경을 해야 할 것이다.
상위 20개 취약 비밀번호 목록
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
송태화 인턴기자