기사 본문 영역

상세페이지

유출 비밀번호 500만 개 분석…최악의 비번은?
입력 2019.02.14 (11:45) 수정 2019.02.14 (13:43) 취재K
유출 비밀번호 500만 개 분석…최악의 비번은?
개인 정보 유출에 따른 피해가 해마다 증가하고 있지만 비밀번호에 대한 인식은 여전히 이를 따라가지 못하고 있는 것으로 조사됐다. 쉽게 유추 가능한 비밀 번호는 피해야 한다는 경고에도 불구하고 10명 가운데 1명은 여전히 123456과 같은 단순한 비밀번호를 사용하는 것으로 드러났다.

미국의 인터넷 보안업체 스플래시데이터가 지난해 인터넷을 통해 유출된 500만 개 이상의 비밀번호를 분석한 결과 123456이 최악의 패스워드 1위를 차지했고 password와 123456789가 각각 2위와 3위를 차지한 것으로 나타났다.

스플래시데이터가 유출된 500만개의 비밀 번호 가운데 최악으로 선정한 25개 비밀번호스플래시데이터가 유출된 500만개의 비밀 번호 가운데 최악으로 선정한 25개 비밀번호

123456과 password는 5년 연속으로 줄 곳 1위와 2위 자리를 지켜왔다. 또 다른 단골 최악의 비밀번호 리스트에는 111111이나 abc123처럼 단순한 숫자와 알파벳의 조합, login이나 letmein, admin처럼 쉽게 유추 가능한 단어들이 포함돼 있었다.

도널드(donald), 대통령 이름 최악 비번에 새로 등장

지난해 최악의 비밀번호 가운데 흥미로운 것은 미국 대통령의 이름인 도널드(donald)가 최악의 비밀번호 23위에 새롭게 이름을 올렸다는 것이다. 이는 대통령이나 다른 유명인의 이름을 암호로 만드는 사람들이 많기 때문인 것으로 보인다. 사람들의 이름 가운데는 윌리엄이나 소피, 대니얼 등도 최악의 비밀번호 100위 안에 이름을 올렸다.

컴퓨터 자판에서 연속적인 번호나 문자를 조합하는 비밀번호는 아무리 복잡해도 위험하다컴퓨터 자판에서 연속적인 번호나 문자를 조합하는 비밀번호는 아무리 복잡해도 위험하다

올해 새로 등장한 비밀번호 가운데 눈에 띄는 것은 !@#$%^&*과 같은 특수문자의 조합이다. 언뜻 보면 무척 복잡하고 어려워 보인다. 하지만 이것은 컴퓨터 자판에서 시프트 키를 누른 채 숫자 12345678을 순서대로 누르면 만들어지는 비밀번호이다. qazwsx 또는 zaq1zaq1와 같은 조합도 위험한 비밀번호이다. 컴퓨터 자판의 왼쪽 글자들을 세로로 순서대로 조합해 만들었기 때문이다. 654321, 666666, charlie, aa123456, qwerty123도 지난 해에 새롭게 최악의 비밀번호에 이름을 올린 것으로 나타났다. 한글이든 영문이든 규칙적인 자판 조합은 위험하다는 얘기다.

사용자 10%가 최악 비밀 번호 사용, 3%는 123456 사용

이밖에 사용해서는 안 되는 문자로 구성된 비밀번호는 sunshine, iloveyou, loveme, master, freedom, princess, football 등과 같은 단어들이 포함됐다. 북아메리카와 유럽에 유출된 비밀번호들을 분석했기 때문에 영어 단어들이 주로 포함됐지만 우리나라도 기억하기 쉬운 단어들은 비밀번호 조합에서 피해야 한다는 교훈이 될 수 있다. 스플래시 데이터는 약 10%의 사용자들이 최악의 비밀번호 25위 안에 드는 암호를 사용하고 있는 것으로 추정된다고 밝혔다. 또 이들 가운데 3%는 최악의 비밀번호는 123456을 사용하는 것으로 조사됐다.

스플래시 데이터는 수많은 보안 사고가 이어지면서 해킹과 데이터 유출에 대한 경고와 함께 강력한 보안 예방조치의 중요성이 강조되고 있지만 전 세계의 사용자들은 아직도 기억하기 쉬운 비밀번호를 사용하고 있다는 것이 변함없는 진실이라고 경고했다. 기억하기 쉽다는 것은 그만큼 추리하기가 쉽고 유출 가능성도 높다는 뜻이기도 하다.

보안 전문가들에 따르면 안전한 비밀번호를 만드는 수칙은 먼저 대문자와 소문자, 숫자, 기호를 조합해 사용하는 것이다. 12자를 권고하고 있으며, 최소 8자 이상으로 조합해야 안전하다. 또 계정마다 다른 비밀번호를 사용해야 하며, 비밀번호 변경 시에도 단순히 1이나 2 등 숫자를 추가하는 방식은 안전에 도움이 되지 않기 때문에 다양한 문자로 변경할 것을 권고하고 있다.
  • 유출 비밀번호 500만 개 분석…최악의 비번은?
    • 입력 2019.02.14 (11:45)
    • 수정 2019.02.14 (13:43)
    취재K
유출 비밀번호 500만 개 분석…최악의 비번은?
개인 정보 유출에 따른 피해가 해마다 증가하고 있지만 비밀번호에 대한 인식은 여전히 이를 따라가지 못하고 있는 것으로 조사됐다. 쉽게 유추 가능한 비밀 번호는 피해야 한다는 경고에도 불구하고 10명 가운데 1명은 여전히 123456과 같은 단순한 비밀번호를 사용하는 것으로 드러났다.

미국의 인터넷 보안업체 스플래시데이터가 지난해 인터넷을 통해 유출된 500만 개 이상의 비밀번호를 분석한 결과 123456이 최악의 패스워드 1위를 차지했고 password와 123456789가 각각 2위와 3위를 차지한 것으로 나타났다.

스플래시데이터가 유출된 500만개의 비밀 번호 가운데 최악으로 선정한 25개 비밀번호스플래시데이터가 유출된 500만개의 비밀 번호 가운데 최악으로 선정한 25개 비밀번호

123456과 password는 5년 연속으로 줄 곳 1위와 2위 자리를 지켜왔다. 또 다른 단골 최악의 비밀번호 리스트에는 111111이나 abc123처럼 단순한 숫자와 알파벳의 조합, login이나 letmein, admin처럼 쉽게 유추 가능한 단어들이 포함돼 있었다.

도널드(donald), 대통령 이름 최악 비번에 새로 등장

지난해 최악의 비밀번호 가운데 흥미로운 것은 미국 대통령의 이름인 도널드(donald)가 최악의 비밀번호 23위에 새롭게 이름을 올렸다는 것이다. 이는 대통령이나 다른 유명인의 이름을 암호로 만드는 사람들이 많기 때문인 것으로 보인다. 사람들의 이름 가운데는 윌리엄이나 소피, 대니얼 등도 최악의 비밀번호 100위 안에 이름을 올렸다.

컴퓨터 자판에서 연속적인 번호나 문자를 조합하는 비밀번호는 아무리 복잡해도 위험하다컴퓨터 자판에서 연속적인 번호나 문자를 조합하는 비밀번호는 아무리 복잡해도 위험하다

올해 새로 등장한 비밀번호 가운데 눈에 띄는 것은 !@#$%^&*과 같은 특수문자의 조합이다. 언뜻 보면 무척 복잡하고 어려워 보인다. 하지만 이것은 컴퓨터 자판에서 시프트 키를 누른 채 숫자 12345678을 순서대로 누르면 만들어지는 비밀번호이다. qazwsx 또는 zaq1zaq1와 같은 조합도 위험한 비밀번호이다. 컴퓨터 자판의 왼쪽 글자들을 세로로 순서대로 조합해 만들었기 때문이다. 654321, 666666, charlie, aa123456, qwerty123도 지난 해에 새롭게 최악의 비밀번호에 이름을 올린 것으로 나타났다. 한글이든 영문이든 규칙적인 자판 조합은 위험하다는 얘기다.

사용자 10%가 최악 비밀 번호 사용, 3%는 123456 사용

이밖에 사용해서는 안 되는 문자로 구성된 비밀번호는 sunshine, iloveyou, loveme, master, freedom, princess, football 등과 같은 단어들이 포함됐다. 북아메리카와 유럽에 유출된 비밀번호들을 분석했기 때문에 영어 단어들이 주로 포함됐지만 우리나라도 기억하기 쉬운 단어들은 비밀번호 조합에서 피해야 한다는 교훈이 될 수 있다. 스플래시 데이터는 약 10%의 사용자들이 최악의 비밀번호 25위 안에 드는 암호를 사용하고 있는 것으로 추정된다고 밝혔다. 또 이들 가운데 3%는 최악의 비밀번호는 123456을 사용하는 것으로 조사됐다.

스플래시 데이터는 수많은 보안 사고가 이어지면서 해킹과 데이터 유출에 대한 경고와 함께 강력한 보안 예방조치의 중요성이 강조되고 있지만 전 세계의 사용자들은 아직도 기억하기 쉬운 비밀번호를 사용하고 있다는 것이 변함없는 진실이라고 경고했다. 기억하기 쉽다는 것은 그만큼 추리하기가 쉽고 유출 가능성도 높다는 뜻이기도 하다.

보안 전문가들에 따르면 안전한 비밀번호를 만드는 수칙은 먼저 대문자와 소문자, 숫자, 기호를 조합해 사용하는 것이다. 12자를 권고하고 있으며, 최소 8자 이상으로 조합해야 안전하다. 또 계정마다 다른 비밀번호를 사용해야 하며, 비밀번호 변경 시에도 단순히 1이나 2 등 숫자를 추가하는 방식은 안전에 도움이 되지 않기 때문에 다양한 문자로 변경할 것을 권고하고 있다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보

    KBS사이트에서 소셜계정으로 로그인한 이용자는 댓글 이용시 KBS회원으로 표시되고
    댓글창을 통해 소셜계정으로 로그인한 이용자는 소셜회원으로 표시됩니다.