올해도 최악의 비밀번호는 '123456'
인터넷 보안업체 스플래시데이터가 ‘2017년 최악의 비밀번호’100개를 선정해 발표했다. 올해 해킹당한 비밀번호 500만 개 중에서 가려뽑은 것이다. 상위 10위는 ‘12345678’, ‘qwerty’, ‘12345’, ‘123456789’, ‘letmein(네 안에 들어가게 해줘)’, ‘1234567’, ‘football(축구)’, ‘iloveyou(아이러브유)’가 포함됐다.

또 ‘monkey(원숭이)’, ‘starwars(스타워즈)’처럼 새로운 쉽게 추측할 수 있는 비밀번호도 이름을 올렸다.

보안 업계에 따르면 6~8자리 숫자로 만들어진 비밀번호는 시중에 나온 해킹 프로그램만 이용하면 불과 0.4초 만에 알아낼 수 있다. 그리고 ‘aaaaaa’, ‘121212’등 한 단어 또는 연속된 숫자 문자열로 구성된 비밀번호는 추측하기 쉽기 때문에 위험하다.

그 때문에 미국의 한 보안회사는 특정한 상황을 나타내는 문장을 줄여서 사용하면 기억하기 쉽지만 해커가 알아내기는 어렵다고 조언한다. 하나의 예로 ‘프레드와 윌마는 저녁으로 햄과 계란을 좋아한다(Fred And Wilma Like To Have Ham And Eggs For Dinner)’라는 문장을 줄여 ‘F&WL2HH&E4D’라고 정하는 것이다. 해킹 프로그램으로 이 비밀번호를 알아내는 데는 495년이 걸린다고 한다.