미국 캘리포니아주 로스개토스에 본사를 둔 패스워드 관리 솔루션 업체 스플래시데이터가 발표한 ‘2014년 최악의 패스워드 25개’의 결과다.
이 업체는 작년 한 해 동안 패스워드를 포함한 계정 정보가 인터넷에 유출된 사례 300만 건을 조사한 결과 숫자를 순서대로 나열한 '123456'이 유출사례 1위를 차지했다고 밝혔다.
'123456'은 2013년에도 최악의 비밀번호로 선정돼 2년 연속 1위를 차지했다.
2위는 비밀번호를 뜻하는 단어 'password'였다. 이 역시 2년 연속 2위를 차지했다.
연속된 숫자를 비밀번호로 설정하는 경우가 대부분 상위권을 차지했다..
3∼7위는 각각 ‘12345’, ‘12345678’, ‘qwerty’, ‘234567890’, ‘1234’ 등 자판에서 연속으로 나오는 키를 누르는 조합이었고, ‘1234567’도 11위를 차지했다.
똑같은 숫자를 여러 차례 누르는 경우도 ‘111111’(15위), ‘696969’(22위), ‘123123’(23위) 등 흔했다.
‘abc123’(14위)은 자판에서는 연속이 아니지만 알파벳 순서상으로 연속인 글자와 숫자를 누르는 조합이었다.
뜻이 있는 단어나 단문을 사용한 경우도 유출의 위험을 피하지 못했다.
‘baseball’(8위), ‘dragon’(9위), ‘football’(10위), ‘monkey’(12위), ‘letmein’(13위), ‘mustang’(16위), ‘access’(17위), ‘shadow’(18위), ‘master’(19위), ‘michael’(20위), ‘superman’(21위), ‘batman’(24위), ‘trustno1’(25위) 등이 있었다.
이외에 100위권 내에 운동 경기나 스포츠팀 이름, 사람 이름, 네 자리로 된 1990년 전후의 출생년도 등이 많이 포함됐다.
스플래시데이터는 “흔한 패스워드를 사용할수록 해커가 당신의 이메일이나 은행 계정에서 정보를 빼내기가 쉬워진다”며 이런 패스워드를 사용하지 않는 것이 바람직하다고 조언했다.
onlinenews@heraldcorp.com
