테크플러스

소중한 개인정보를 지키기 위해 비밀번호는 복잡할수록 좋다지만 그게 그리 쉬운 일은 아니다. 어려운 암호일수록 나 자신조차 기억하지 못하는 경우가 대부분이기 때문. 그래서인 걸까. 여전히 유추하기 쉬운 비밀번호를 사용하는 이들이 많은 듯하다.

노드패스(NordPass)는 '2020년 최악의 비밀번호 200개'를 공개했다. 이는 노드패스가 2억7000만개가 넘는 유출 비밀번호를 분석한 결과다.

 

최악의 암호 1위는 올해 250만여명이 사용한 '123456'이었다. 지난해 2위에서 한 단계 더 순위가 오른 것이다. 올해 해당 비밀번호가 유출된 횟수는 2350만 번 이상인 것으로 나타났다. 매년 최악의 비밀번호 최고순위를 기록했던 'password'는 올해 4위로 떨어졌다.

 

노드패스는 2020년 리스트에 새로 추가된 암호는 겨우 78개 수준에 그친다고 지적했다. 매년 유추하기 쉬운 비밀번호에 대해 경고를 보내지만, 개선되지 않고 있다는 것이다.

최악의 암호 1~10위 중 8개의 암호는 브루트 포스 공격(Brute Force Attack)을 사용했을 때 암호해독에 걸리는 시간이 1초도 걸리지 않는 것으로 나왔다. 브루트 포스 공격은 조합 가능한 모든 경우의 수를 다 대입해 비밀번호를 알아내는 방법이다.

 

노드패스는 연속적인 숫자나 문자를 이용해 비밀번호를 설정할 경우, 아무리 복잡하게 해도 위험하다고 경고했다. 실제 순위에서도 'abc123'은 13위, 'qqww1122'는 20위, 'qwer123456'은 26위 등을 차지했다. 비밀번호를 뚫는 데 걸리는 시간은 'qqww1122'(52분 소요)를 제외하고 모두 1초도 걸리지 않는다.

 

'1q2w3e4r5t'는 제법 복잡해보이지만 올해 2만8000여명이 사용한 비밀번호이며, 119만 번 뚫렸다. 마찬가지로 암호 해독에 소요된 시간은 1초도 채 되지 않았다.

누구나 유추하기 쉬운 단어를 쓰는 것도 좋지 않다. 'iloveyou'와 'monkey', 'dragon' 등 단순한 단어들은 모두 암호를 푸는 데 1초도 걸리지 않는 것으로 조사됐다.

 

자신의 생년월일이나 이름 등의 개인정보를 비밀번호로 사용하는 것도 위험하다. 또, 여러 개의 사이트에서 하나의 패스워드로 통일하는 것 역시 보안을 약하게 한다.

 

노드패스는 각 사이트와 계정별로 고유의 암호를 만들어야 한다고 조언했다. 또 대문자와 소문자, 숫자, 기호 등을 혼합해 만들어야 크래킹 위험에서 멀어질 수 있다. 복잡한 비밀번호를 매번 기억해낼 자신이 없다면 비밀번호 관리 앱이나 프로그램을 사용하는 것이 좋다.

 

테크플러스 에디터 김다솜

tech-plus@naver.com