당신의 뻔한 비밀번호 해킹 무방비

아주경제 신희강 인턴기자="***님의 계정이 해킹당했습니다"

개인정보 유출로 인한 해킹 피해사례는 유비쿼터스 시대에 더 이상 생소한 일이 아니다. 이를 대비하기위해 각종 인터넷 사이트들은 회원들에게 더 복잡한 비밀번호를 만들 것을 요구하고 있다.

하지만 이런 숱한 경고에도 여전히 많은 사용자들의 개인정보는‘흔한(?)’ 비밀번호로 무방비 상태로 노출돼있다.

슬로바키아의 IT보안업체인 ESET가 지난주 야후 서버에서 해킹당한 45만여명의 계정을 분석한 결과 약 1700명이 비밀번호로 ‘123456’을 사용했다. 이어 780명이 ‘password’라는 비밀번호를 사용해 각각 ‘가장 흔한 비밀번호’ 1, 2위에 올랐다.

또 ‘D33ds 컴퍼니’라는 해커집단은 포털사이트 야후를 해킹한 결과라며 계정정보 45만 3500여개를 온라인에 공개했다. 이들은 야후의 인터넷전화서비스인 ‘야후 보이스’ 사용자들의 계정을 해킹했다며 “야후의 보안시스템에는 허점이 많다”고 경고했다.

계정을 해킹당한 사람 중 대다수는 비밀번호로 ‘123456(1700명)’과 ‘password(780명)’로 설정해뒀다. ‘welcome(436명)’ ‘ninja(333명)’ ‘abc123(250명)’ 등의 단어도 ‘뻔한 비밀번호’ 순위에 올랐다. 길이는 길지만 허술하기 짝이 없는 비밀번호도 있었다. ‘123456789(222명)’와 ‘12345678(208명)’이다. ‘sunshine(205명)’ ‘princess(202명)’, ‘qwerty(172명)’도 있었다.

ESET 관계자는 “123456와 같이 쉬운 비밀번호를 여러 사이트에 공통으로 사용할 경우 계정 해킹이 훨씬 쉬워진다”며 “누구나 해킹할 수 있는 비밀번호는 빨리 다른 조합으로 바꾸는 것이 좋다”고 충고했다.

이어 “모든 계정이 암호화되지는 않는다”며 “유출된 비밀번호를 다른 사이트에서도 사용하고 있는 사람이라면 누군가 자신의 계정에 접속했을 수 있다고 가정해야 한다”고 덧붙였다.