비밀번호 관리 솔루션 전문업체 스플래시데이터는 현지시간으로 20일 ‘2013년 최악의 비밀번호’ 제1∼25위 목록을 발표했다.
스플래시데이터는 매년 개인정보 유출 사례를 분석해 이런 집계 결과를 발표하고 있다. 이번에는 어도비 고객 정보 해킹 사건 등 지난해에 확인된 사례 수백만건이 분석에 사용됐다.
스플래시데이터의 조사 결과 가장 짐작하기 쉬운 최악의 암호 중에는 연속 숫자열이나 똑같은 숫자를 사용하는 경우가 많은 것으로 나타났다.
최악의 비밀번호 조합을 보면 ‘123456’은 2011∼2012년에 2위였다가 이번에 1위로 올라섰으며, 2년 연속 1위를 차지했던 ‘password’('암호'라는 뜻)는 이번 집계에서 2위로 떨어졌다.
이어 ‘12345678’이 3위, ‘123456789’ 6위, ‘111111’ 7위, ‘1234567’ 8위, ‘123123’ 11위, ‘1234567890’ 13위, ‘1234’ 16위, ‘12345’ 20위, ‘000000’ 25위 등으로 나타났다.
이와 비슷한 유형으로는 ‘qwerty’ 4위, ‘abc123’ 5위를 기록, 연속 문자열을 사용한 사례도 있었다.
특히 스마트폰에서 사용되는 애플리케이션의 명칭을 암호로 쓰고 있는 사례도 빈번히 발생한 것으로 조사 됐다.
올해에는 분석 대상에 어도비 고객 정보 유출 사례가 많이 포함돼 ‘adobe123’(10위), ‘photoshop’(15위) 등이 상위에 올랐다.
모건 슬레인 스플래시데이터 대표는 “웹사이트나 애플리케이션의 이름을 따서 암호를 설정해서는 안 된다는 점을 잘 보여 주는 예”라고 지적하면서 “이런 흔한 암호를 쓰는 기업이나 개인 사용자들은 당장 암호를 다른 것으로 바꾸라”고 권고했다.
또 “암호를 정할 때는 (다른 사람이) 짐작하기 어려운 것으로 해야 하며, 웹사이트마다 암호를 달리 사용해야 한다”고 조언했다.
한편 이 밖에 흔히 쓰인 허술한 암호로는 ‘iloveyou’(9위), ‘admin’(12위), ‘letmein’(14위), ‘monkey‘(17위), ‘shadow’(18위), ‘sunshine’(19위), ‘password1’(21위), ‘princess’(22위), ‘azerty’(23위), ‘trustno1’(24위) 등으로 집계 됐다.
안민 기자 peteram@
뉴스웨이 안민 기자
peteram@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글