가장 해킹 당하기 쉬운, 최악의 비밀번호 TOP 100

현대인은 일상 생활 속에서 하루에도 몇 번씩 비밀번호를 입력한다. 메일에 접속하거나, 게임에 로그인을 하거나, 온라인 쇼핑몰에서 물건을 살 때까지 생각보다 비밀번호를 입력하는 경우가 많다. 주요 사이트에서 주기적으로 비밀번호 변경을 요청하는 이유 역시, 해킹 위험을 낮추기 위함이다. 계정과 비밀번호가 유출되면 개인신상도 위험에 처하기 때문이다.

그런데 비밀번호를 바꿀 때마다 귀찮은 것도 사실이다. 이전에 썼던 것 말고 새로운 것을 생각해내는 것이 생각보다 쉽지 않다. 하지만 그래도 너무나 단순하거나 쉬운 단어를 비밀번호로 사용하는 것은 위험하다. 그만큼 해킹 위험이 높아지기 때문이다. 그리고 그 예시를 한눈에 볼 수 있는 자료가 공개되어 눈길을 끈다.

해외 인터넷 보안전문업체 스플래시데이터(Splashdata)’는 12월 19일(현지 기준) 2017년 최악의 비밀번호 TOP100을 공개했다. 이번 자료는 올해 유출된 비밀번호 500만 개를 분석하고, 그 중 해킹에 취약한 순서대로 순위를 매긴 것이다. 100개의 면면을 자세히 보면 일정한 패턴이 보인다.

우선 최악의 비밀번호 1위는 ‘123456’이다. 키보드 숫자 키를 순서대로 누른 것이다. 이와 비슷한 패턴은 3위에 오른 ‘12345678’, 6위를 차지한 ‘123456789’, 각각 42위와 50위에 오른 ‘12341234’, ‘121212’ 등이 있다.

이와 유사한 방식이 키보드 알파벳 키를 순서대로 누르는 것이다. 가장 대표적인 예시는 키보드 왼손 가장 위에 있는 키 6개를 입력하는 ‘qwerty(4위)’다. 이 외에도 왼손 키를 가로가 아닌 세로로 누른 ‘qazwsx’(24위)’, ‘aaaaaa’(72위), ‘asdf(83위)’가 순위에 올랐다.

비밀번호나 접속 시 자주 쓰는 단어 자체를 사용하는 경우도 있다. 2위에 오른 ‘password’가 대표적이다. 말 그대로 본인의 비밀번호를 ‘password’라는 단어로 정한 것이다. 비슷한 유형은 11위에 오른 ‘admin’, 19위에 오른 ‘passw0rd’, 29위를 차지한 ‘password1’ 등이다.

일상에서 자주 사용하는 문장이나 단어를 쓰는 경우도 있다. 9위를 차지한 ‘football’, 10위에 오른 ‘iloveyou’, 12위에 오른 ‘welcome’ 21위를 차지한 ‘hello’다. 한 가지 독특한 것은 유명 브랜드를 비밀번호로 삼은 경우도 많다는 것이다. 16위에 랭크된 ‘starwars’, 각각 43위와 49위에 오른 ‘ferrari’,  ‘mercedes’가 그 주인공이다.

이에 대해 스플래시데이터 모건 슬레인(Morgan Slain) CEO는 “스타워즈 프랜차이즈의 최신 에피소드는 좋은 비밀번호를 생각해낼 수 있는 소재가 될 수 있으나 불행히도 ‘스타워즈’는 위험한 비밀번호다”라며 “해커들은 대중문화나 스포츠에서 사용하는 일상적인 단어로 침투를 시도한다. 일반적인 사람들이 가장 기억하기 쉬운 단어라는 것을 알고 있기 때문이다”라고 말했다.