야구보다 축구가 훨씬 위험합니다. 아, 이건 어디까지나 비밀번호(password) 이야기입니다.
21일 인터넷 사이트 계정(ID)과 비밀번호를 관리하는 컴퓨터 프로그램을 만드는 회사 ‘스플래시데이터(www.splashdata.com)’에 따르면 ‘축구(football)’는 전 세계 누리꾼들이 지난해 다섯 번째로 많이 쓴 비밀번호였습니다. 게다가 2014년 10위, 2015년 7위, 지난해 5위로 순위 상승도 가파릅니다. 반면 야구(baseball)는 2012년 10위, 2014년 8위, 2015년 10위를 거쳐 지난해에는 10위권 바깥으로 사라졌습니다.
비밀번호를 정할 때 복잡한 조합을 요구하는 사이트가 갈수록 늘어나고 있지만 지난해 사람들이 제일 많이 쓴 비밀번호는 여전히 ‘123456’이었습니다. 그다음은 ‘패스워드(password)’ 그 자체. 이어서 ‘12345’, ‘12345678’이 뒤를 이었습니다. 이렇게 숫자를 조합하는 패턴이 가장 흔한 비밀번호 10개 중 6개를 차지합니다.
‘qwerty’가 꾸준히 인기인 것도 눈에 띕니다. qwerty는 컴퓨터 키보드에서 문자가 나오는 맨 첫 줄 맨 왼쪽 여섯 글자를 차례대로 친 겁니다. 이 때문에 이렇게 키를 배열한 키보드를 ‘쿼티(qwerty)식 키보드’라고 부르기도 합니다.
동물 중에서는 ‘원숭이(monkey)’하고 ‘용(dragon)’이 인기입니다. ‘letmein’은 ‘나를 들여보내 달라(Let Me In)’는 뜻. ‘trustno1’은 ‘신뢰도 제일(Trust No. 1)’이라는 뜻으로 썼겠지만 실제로는 사람들이 흔히 쓰기 때문에 뚫리기 딱 좋은 비밀번호라고 할 수 있습니다. iloveyou 역시 해커가 사랑하는 비밀번호로 손꼽을 만합니다.
영어 알파벳 대·소문자 각 26개, 숫자 10개, 특수문자 33개를 조합해 여덟 자리 비밀번호를 만든다고 하면 경우의 수는 700조 개 가까이 나옵니다. 그런데 실제로 비밀번호 유출 사례를 보면 사람들이 제일 많이 쓴 비밀번호 10개가 나머지 전체 조합보다 많은 일도 적지 않게 나타난다고 합니다.
이렇게 흔한 비밀번호를 많이 쓰는 건 물론 외우기 쉽기 때문입니다. 비밀번호를 만들 때 대소문자와 특수문자, 숫자를 반드시 조합하라고 강제해도 사람들은 ‘P@$$w0rd’처럼 외우기 쉽게 만드는 게 대부분입니다. 이 역시 해커들이 사전(dictionary)에 넣고 공격 대상으로 삼는 낱말일 뿐입니다.
이 때문에 보안 전문가들은 낱말이 아니라 문장으로 비밀번호를 설정하는 게 좋다고 조언합니다. 예를 들어 마음에 드는 여성을 찾은 남성이 있다면 ‘Ask@her4date(그녀에게 데이트를 신청하자)’ 같은 비밀번호를 쓰면 좋다는 이야기입니다.
너무 낯간지럽다고요? 아래 기사를 읽고 비밀번호로 인생을 바꾼 남성 스토리를 알게 되신다면 생각을 바꾸실지 모릅니다.
댓글 0