다양한 사이트 접속을 위해 필요한 패스워드는 디지털 시대의 필수 항목이 됐다. 전문가들은 개인정보 보호를 위해 보안 수준이 높은 암호 설정이 필요하다고 지적하고 있지만 대개는 기억하기 쉽게 단순한 숫자나 문자를 설정한다는 지적이다.
아라비아 숫자, 가장 많아... ‘123456’은 무려 2천 만 명이 사용
유출 패스워드 분석, 컴퓨터 키보드 배열에서 딴 암호, 압도적
디지털 시대에서 온라인에 접속하기 위한 ‘패스워드’는 필수 사항이다. 과거 은행 거래나 신용카드의 개인 암호에서 이제는 전자메일(e-mail), 개개인이 선호하는 사이트 접속을 위해, 심지어 늘 손에 쥐고 있어야 하는 스마트폰의 잠금장치, 생활에 필요한 어플리케이션(App)을 다운받기 위해서, 그 외에서 다양한 분야의 온라인 접속을 위해서도 개인 ‘패스워드’ 설정은 반드시 요구받는다.
그러다보니 하나의 패스워드를 정해 다양한 사이트에서 사용하는 이들이 있는가 하면 제각각 다른 암호를 지정하는 이들도 있고, 종종 설정한 ‘패스워드’를 잊어버리는 일도 생긴다.
그러다보니 너무 많은 암호를 생각해야 하는 디지털 사용자들 가운데는 단순하고 늘 쉽게 떠올릴 수 있는 특정 문자를 ‘패스워드’로 사용하는 이들이 많다. 하지만 디지털 전문가들은 개인정보 보호가 더욱 요구되고, 사이버 보안의 중요성이 강조되는 상황에서 단순한 암호 설정은 사이버 상에서 개인정보를 쉽게 해킹당할 수 있다고 경고한다. 또한 일부 사이트에서는 보안수준 강화를 위해 가입자의 암호 설정에서 숫자나 알파벳, 특수문자를 혼합하여 지정하고 최소 8자리 이상을 사용하라고 요구하기도 한다.
특히 개인 암호 보호를 위해 전문가들은 이를 전문적으로 관리해주는 ‘1Password’나 ‘LastPass’ 등 암호 관리자 사용을 권장하기도 한다. 이런 서비스 사이트는 각 개인이 사용하는 사이트마다 길고 안전한 암호를 쉽게 사용할 수 있도록 안내한다.
호주 국영 ABC 방송 뉴스에는 통계나 조사 수치를 통해 호주 내 제반 이슈를 보여주는 ‘Chart of the day’라는 코너가 있다. 매주 또는 격주로 소개하는 이 코너에서 최근 흥미로운 통계 하나가 소개됐다. 바로, 호주인들이 가장 많이 사용하는 암호를 집계한 것이다. 방송은 개인 소셜 미디어 등에서 유출된 5억 개 이상의 암호를 관리하는 ‘Pwned Passwords’(https://haveibeenpwned.com)를 통해 전 세계 네티즌들이 가장 많이 설정했던 ‘패스워드’를 소개하면서 “이 암호들을 사용하고 있다면 지금 당장 바꾸는 것이 좋다”고 권고했다.
‘Chart of the day’ 코너에서 소개한, 사용자가 많은 상위 100개 리스트에 언급된 ‘패스워드’들은 너무 단순하고 손쉽게 노출될 수 있다는 지적이다. 손쉽게 기억하고자 단순히 아라비아 숫자를 나열한 암호 지정(123456, 123456789, 11111, 000000, 121212, 7777777, 222222, 555555, 789456123, 999999, 888888 등)이 가장 많았으며, 컴퓨터 키보드 위치를 보고 6자리 또는 8자리로 설정한 것들 또한 상당 비중을 차지했다. 예를 들어 자판 상당의 영문 글자를 왼쪽에서 오른쪽으로 나열한다든다(qwerty, qwertyuiop등) 숫자와 영문 상단이 자판을 나란히 배열한 암호(123qwe, qwe123, 1q2w3e4r 등), 키보드 왼쪽 상단에서 아래쪽으로 나열한 숫자와 문자(1qaz2wsx, qazwsx 등), 영문 자판 두 번째 줄, 또는 세 번째 줄 문자를 왼쪽에서 오른쪽 나열(asdfghjkl, asdfg, zxcvbnm 등)한 암호가 그것들이다.
이외 흔한 이름이나 단어 사용하거나(michael, ashley, daniel, jessica, charlie, jesus, love, football, baseball, princess), 욕설(fu*kyou, fu*kyou1), 패스워드 요구에 ‘password’라는 문자를 사용하거나 특정 SNS 이름(linkedin)을 그대로 사용한 암호도 상당수에 달했다. 또 ‘삼성’의 이름을 활용한 암호(samsung) 사용자도 28만8천 명이 넘었다.
■ 네티즌 사용, 상위 100개 패스워드
(유출됐던 암호들에서 가장 많이 설정된 것임. 단위 : 명)
1. 123456 : 20,760,336
2. 123456789 : 7,016,669
3. qwerty : 3,599,486
4. password : 3,303,003
5. 111111 : 2,900,049
6. 12345678 : 2,680,521
7. abc123 : 2,670,319
8. password1 : 2,310,111
9. 1234567 : 2,298,084
10. 12345 : 2,088,998
11. 1234567890 : 2,075,018
12. 123123 : 2,048,411
13. 000000 : 1,832,944
14. iloveyou : 1,462,146
15. 1234 : 1,143,408
16. 1q2w3e4r5t : 1,109,333
17. qwertyuiop : 1,028,295
18. 123 : 977,827
19. monkey : 932,064
20. 123456a : 928,360
21. dragon : 913,822
22. 123321 : 856,401
23. 654321 : 836,566
24. 666666 : 814,898
25. homelesspa : 727,478
26. 1qaz2wsx : 726,341
27. myspace1 : 707,334
28. 121212 : 687,369
29. 123qwe : 675,027
30. a123456 : 646,415
31. 1q2w3e4r : 598,708
32. 123abc : 595,847
33. qwe123 : 595,392
34. 7777777 : 591,487
35. target123 : 585,315
36. tinkle : 583,478
37. 1g2w3e4r : 573,735
38. gwerty : 573,285
39. zag12wsx : 572,790
40. gwerty123 : 572,625
41. qwerty123 : 554,177
42. qwerty1 : 547,172
43. 222222 : 544,628
44. zxcvbnm : 540,557
45. 987654321 : 533,133
46. 555555 : 511,145
47. fuckyou : 502,599
48. asdfghjkl : 491,342
49. 112233 : 485,605
50. 1q2w3e : 473,459
51. 123123123 : 470,550
52. qazwsx : 469,715
53. computer : 440,708
54. 12345a : 434,604
55. princess : 416,048
56. 159753 : 398,026
57. 1234qwer : 385,656
58. michael : 376,677
59. iloveyou1 : 375,128
60. football : 370,247
61. sunshine : 366,983
62. 789456123 : 364,871
63. fuckyou1 : 364,591
64. aaaaaa : 353,071
65. passer2009 : 352,007
66. ashley : 349,231
67. 11111 : 347,361
68. princess1 : 343,886
69. 777777 : 342,994
70. 123654 : 336,730
71. 11111111 : 331,817
72. daniel : 328,903
73. 999999 : 324,971
74. asdfgh : 322,982
75. 888888 : 318,319
76. football1 : 315,774
77. abcd1234 : 313,579
78. love : 313,363
79. 12qwaszx : 312,045
80. love123 : 308,202
81. monkey1 : 307,245
82. jordan23 : 306,027
83. asdf : 304,099
84. a12345 : 303,470
85. 123456789a : 302,471
86. shadow : 297,035
87. azerty : 295,067
88. jessica : 293,925
89. superman : 293,672
90. FQRG7CS493 : 290,505
91. samsung : 288,631
92. linkedin : 286,488
93. asd123 : 285,741
94. 88888888 : 281,083
95. charlie : 278,516
96. baseball : 278,384
97. michael1 : 276,883
98. master : 276,385
99. jesus1 : 274,581
100. babygirl1 : 272,371
Source: Pwned Passwords
김지환 기자 jhkim@koreanherald.com.au