해커들에게 가장 표적이 되기 쉬운 최악의 비밀번호 순위가 발표됐다.
인터넷 보안업체 스플랫데이터는 19일(현지시간) 올해 해킹당한 비밀번호 500만개를 분석해 ‘2017년 최악의 비밀번호’ 100개를 선정했다.
이번 조사 결과 가장 최악의 비밀번호를 구성하는 요소는 여전했지만 작년과 비교해 일부 순위가 변경되고 새로운 비밀번호가 등장했다. ‘123456’과 ‘password’는 가장 많이 사용되는 최상위 비밀번호를 지난해에 이어 차지했지만 ‘starwars’는 새롭게 목록에 등장했다.
보안 업계에 따르면 이 같은 6~8자리 숫자로 만들어진 비밀번호는 시중에 나온 해킹 프로그램만 이용하면 불과 0.4초 만에 뚫을 수 있다. 사전에 나온 단어를 사용해도 몇 시간 안에 분석된다.
또한 숫자 ‘0’을 문자 ‘O’로 바꿔 넣는 방식은 비밀번호를 변경하는 것으로 좋을 지 모르겠지만, 이 수법은 그리 좋지 않다고 지적했다. 올해 목록에는 최악의 비밀번호인 ‘123456’과 ‘password’의 변형으로 알파벳 ‘O’로 숫자 ‘0’을 대체하거나 숫자 문자열에 여분의 숫자를 추가한 형태 6가지 비밀번호가 등록됐다.
스플래시데이터 최고경영자(CEO) 모건 슬레인은 “유감스럽게도 스타워즈 시리즈의 최신 에피소드가 좋은 비밀번호를 제공할 기회일 수 있지만, 사용하기에는 위험한 비밀번호”이라며 “해커들은 많은 사람들이 기억하기 쉬운 팝 문화와 스포츠의 공통된 용어를 사용하고 있다는 걸 알고 있다”고 말했다.
이어 “해커들은 사용자의 속임수를 알고 있다”며 “쉽게 추측할 수 있는 비밀번호를 조정한다고 해서 이것이 안전하지는 않다”고 말했다.
스플래시데이터는 약 10%의 사용자가 올해 TOP25 목록에 있는 최악의 비밀번호 중 하나를 사용했다고 밝혔다. 또 거의 3%의 사용자가 가장 최악의 비밀번호인 ‘123456’을 사용한다고 설명했다.
스플래시데이터는 매년 미국 인터넷 사용자들이 사용하는 8자리 비밀번호를 조사해 가장 많이 쓰이고 그만큼 취약한 비밀번호 순위를 발표하고 있다.
이하 2017년 최악의 비밀번호 상위 랭킹 25개
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
21. hello
22. freedom
23. whatever
24. qazwsx
25. trustno1