요즘 웹사이트 가입할때 비밀번호 구성 요건이 점점 까다로워지는 추세죠. 대문자도 넣어야 되고 특수문자도 요구합니다. 아이디 해킹이나 랜섬웨어 등 IT 보안 우려 때문인데요. 그럼에도 추측만으로 풀 수 있는 단순한 비밀번호를 설정하는 사람들이 많다고 하네요.
IT보안 전문업체 스플래시 데이터는 유출된 비밀번호 500만개를 분석해 2017년 최악의 비밀번호를 선정했습니다.
1위는 '123456'이 차지했습니다. 작년에도 1위였다고 하는군요. 비밀번호를 뜻하는 'password'가 작년에 이어 올해에도 2위를, 3위는 '12345678'이 차지 했습니다.
9위에 오른 'football'은 축구팬들의 축구 사랑을 드러내는 걸까요? 10위 'iloveyou'는 솔로들이 설정하진 않았을 것 같네요. 특이하게도 최근 개봉한 영화 스타워즈의 새로운 에피소드에 대한 기대 탓인지 'starwars'가 16위에 올랐습니다.
이 보고서에 따르면 4명중 1명은 같은 비밀번호를 여러 웹사이트에서 동일하게 사용하는 것으로 나타났습니다. 또한 남성이 여성에 비해 'password'같은 단순한 비밀번호를 사용할 확률이 2.8배 높다고 하네요.
스플래시 데이터의 모건 슬레인 CEO는 "해커들은 대중 문화나 스포츠 용어를 이용해 계정을 해킹한다"며 "사람들이 기억하기 쉬운 단어들을 비밀번호로 사용한다는 점을 알기 때문"이라고 설명했습니다. 전문가들은 'trustno1'처럼 일반적으로 널리 쓰이는 단어 끝에 숫자나 특수기호를 붙이는 것도 별 효과가 없다고 지적했습니다.
슬레인 CEO는 "해커들은 사람들이 비밀번호를 어떤 식으로 만드는지 잘 알고 있다"면서 "최악의 비밀번호를 공개함으로써 사람들이 경각심을 가졌으면 좋겠다"고 말했습니다.
안전한 비밀번호 설정을 위한 5가지 팁
IT 컨설팅 업체 EPC 그룹에서는 안전한 비밀번호 설정을 위해 다음과 같은 조언을 했습니다.
1. 계정마다 완전히 다른 비밀번호를 설정하는 것이 좋음.
2. 비밀번호에 생일, 이름과 같은 개인 정보를 포함시키지 말 것.
3. 인증 방법을 2가지 이상 설정 할 것.
4.컴퓨터가 바이러스나 스파이웨어에 감염되지 않았는지 수시로 확인.
5.내 계정에 수상한 로그인 시도나 활동이 없었는지 주의할 것.