이석원 기자얼굴 인식이나 지문 인증이라거나 2단계 인증 등 기술이 발전해도 사용하는 사람의 의식이 변하지 않으면 세상은 변하지 않는다. 매년 상위권에 이름을 올리는 간단한 암호. 사이버뉴스(CyberNews) 사이버보안팀과 비밀번호 관리자 도구인 노드패스(NordPass)가 가장 많이 사용되는 비밀번호에 대한 조사 결과를 발표했다.
조사에 따르면 2022년 유출된 암호 5,600만 건은 다크넷 데이터베이스 또는 클리어넷 해커 포럼에 게재되고 있다고 한다. 가장 많이 사용되는 암호는 만년 상위권인 123456, root, geust다.
노스패스 연구에 따르면 국가별, 성별로 자주 사용하는 비밀번호를 확인할 수 있다. 노드패스가 뽑은 자주 사용되는 암호 세계 랭킹 1위는 password이며 이어서 123456, 123456789다.
이탈리아에선 chiao, 영국은 liverpool이 상위권에 이름을 올리는 등 암호에도 국가별 특색도 있다. 노드패스가 조사한 건 카드웹에 공개되어 있던 데이터 3TB로 이 가운데 2021년 유출된 것도 들어갔을 가능성이 있지만 다크웹에 공개된 건 2022년이다.
123456이나 qwerty, password 등 스테디셀러는 물론 자주 사용되는 암호 대부분은 한 단어만이거나 소문자만이거나 8문자 등이다. 이런 스테디셀러 중에서 피해야 할 비밀번호를 더 뽑아보면 어쩌면 10년 정도는 톱클래스에 군림하고 있는 것(password, 123456, admin, 루트, 게스트, 서비스, 111111, 123123, qwerty)을 들 수 있다.
단어 의미가 좋지 않거나 문자 수가 너무 짧은 것(f○○k, a○s, b○tch, ti○, sh○t, s○x, xxx, bu○t, d○ck)도 있다. 기업명(애플, amr, yahoo, aes, aon, dell, gap, nike, google, emc) 역시 마찬가지다. 스포츠팀의 경우에도 팀명(Red Star Belgrade, Detroit Red Wings, Boston Red Sox, Columbus Blue Jackets, Toronto Blue Jays, FC Roma, Inter Milan, Real Madrid, Phoenix Suns, Orlando Magic, Tampa Bay Rays, Utah Jazz, Los Angeles Lakers, New York Rangers)에는 한계가 있다는 걸 기억해둘 필요가 있다.
게임 타이틀(arma, nba, rust. raft, gta, destiny, sims, fifa, forza, dota)도 예외는 아니다. 영화나 드라마의 경우 제목이나 캐릭터명(matrix, starwars, spiderman, alien, maverick, psycho, terminator)을 쓰는 것도 피하는 게 좋다. 암호는 트렌드를 타는 게 좋지 않다. 자신의 이름은 물론 연인이나 아이 이름도 피해야 한다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
