전체메뉴

[애플경제 이보영 기자] 비밀번호의 중요성은 아무리 강조해도 지나치지 않다. 그러나 여전히 아무렇게나, 혹은 누구에게나 뻔한 숫자나 문자로 비번을 설정하는 사람들도 많다. 비밀번호 관리업체 노드패스(NordPass)가 꼽은 ‘2024년 최악의 비밀번호’는 그런 점에서 시사하는 바가 크다.‘

그 중엔 ‘123456’이나, ‘secret’, ‘password’ 또는 숫자열 바로 아래 문자열의 왼쪽에서 오른쪽으로 나란히 타이핑한 ‘qwerty’와 같은 하나마나한 비번도 있다. 국내에서도 이런 숫자나 단어를 쓰는 개인이나 기업들이 적지 않다.

이는 그야말로 해커들에게 ‘활짝 문을 열어둔 것이나 다름없는’ 셈이다.

한국 포함 44개국 기업과 개인 비번 조사

노드패스는 전 세계에서 가장 흔하게 사용하는 200개의 비밀번호에 대한 연례 연구를 통해 이같은 실태를 발표했다. 노드패스는 “안타깝게도 이번 연구에서도 작년과 마찬가지로 너무나 쉽게 해독되는 여러 비밀번호가 여전히 목록의 맨 위에 있다”면서 “지난 6년 간 매년 전세계 사용자들의 비번 실태를 분석한 결과, 사람들의 비밀번호 습관에는 큰 개선이 없었다고 말할 수 있다”고 우려했다.

실제로 노드패스가 허술한 비번으로 지목한 사례는 이미 맬웨어나 데이터 유출을 통해 노출된 바 있다. 해당 연구는 44개국 사람들의 정보를 사용한 분석 결과다.

노드패스가 공개한 2024년 전 세계적으로 가장 많이 사용된 ‘투명 비밀번호’는 그야말로 어처구니 없는 것들이다. ‘123456’을 비롯, ‘123456789’, ‘12345678’, ‘password’, ‘qwerty123’, ‘qwerty1’, ‘111111’, ‘12345’, ‘secret’, ‘123123’ 등이다. 이는 사실상 비밀번호 설정을 아예 포기하거나, 사이버보안을 ‘체념’한 것이나 다름없다는 해석이다.

노드패스는 “해커가 이러한 비밀번호를 각각 해독하는 데 1초도 걸리지 않을 것”이라며 “가장 많이 쓰이는 허술한 비번으로 ‘123456’이 목록에서 1위를 차지한 것은 올해로 5년째이며, 연례 연구를 시작한 이후로 단 한 번만 2위로 밀려난 적이 있다”고 혀를 내둘렀다. 무책임하다고 할 ‘123456’이란 비번을 쓰는 사람들이 의외로 많다는 얘기다.

“해커들, 해독에 1초도 안 걸려”

그 중에서도 2024년 미국에서 가장 인기 있는 비밀번호 10개에는 영어 이름이 더 많다. ‘secret’을 비롯, ‘123456’, ‘password’, ‘qwerty123’, ‘qwerty1’, ‘123456789’, ‘password1’, ‘12345678’, ‘12345’, ‘abc123’ 등이다. 이들 역시 1초도 걸리지 않고 해독할 수 있다. 특히 미국 기업들 간에 가장 인기 있는 업무용 비밀번호가 ‘password’라고 해 충격을 주고 있다. 직장인들도 이와 유사한 비밀번호를 많이 쓰는 것으로 드러났다.

또 직장인이나 기업들은 ‘aaron431’이란 암호도 많이 쓴다. 이는 다른 암호들과 비교했을 때 그다지 독창적인 운율이나 비밀 기능이 없다. 그러나 수년 동안 여러 산업에서 인기 있는 암호로 인정되어 왔다. 일각에선 ‘aaron431’은 널리 사용되는 프로그램의 기본 암호이며, 사람들이 변경하지 않고 그대로 사용했을 뿐이라고 짐작하기도 한다.

그러나 이 역시 “해커가 이를 해독하는 데 약 5분이 걸릴 것으로 추정된다”는 노드패스의 얘기다.

노드패스는 또 기업 계정에 사용되는 비밀번호에 대한 별도 목록도 만들었다. 그 대부분은 이미 이메일 주소와 함께 유출된 바 있다. 특히 사이버보안 업체 Okta의 경우 긴 사용자 이름을 가진 계정에서 역대 최대 규모의 비밀번호 유출이 일어나기도 했다. 노드패스는 “아마도 100억 개의 자격 증명이 노출된 것 같다”고 전했다.

또 미국의 AT&T, 글로벌 티켓 예매 사이트 ‘티켓마스터’에서도 해커가 500억 개의 기록을 턴후 덜미를 잡혀 기소되었다.