[사진=게티이미지뱅크]

서호주 정부 보안감사 결과 암호관리 허술
‘password’·‘123’등 추적 쉬운 비밀번호가 다수

[헤럴드경제=양영경 기자] 서호주 정부기관이 중요 정부 시스템·정보에 접근하는 과정에서 가장 많이 사용하는 계정 비밀번호는 ‘비밀번호1234’(Password123)인 것으로 나타났다.

22일(현지시간) 미 워싱턴포스트(WP)는 최근 서호주 정부가 발간한 보안감사 결과를 인용, 정부기관 관리의 26%가 해킹에 취약하거나 비슷한 비밀번호를 사용한다는 사실이 드러났다고 보도했다. 이 감사는 서호주 정부기관 17곳에서 사용되는 23만4000개의 계정을 대상으로 진행됐다.

이 중에서 가장 많이 사용된 비밀번호는 ‘비밀번호 123’으로, 총 1464건에 해당했다. ‘비밀번호1’(Password1) 또는 ‘비밀번호’(Password)를 사용하는 계정도 각각 813건, 200건에 달했다.

1만3000개의 계정은 주로 날짜나 계절을 변형해 비밀번호로 사용했다. ‘2017년 10월’(October2017·226건), ‘월요일01’(Monday01·225건), ‘봄17’(Spring17·198건) 등의 형식이다. 감사 과정에서는 비밀번호 ‘여름123’(Summer123)을 활용해 일부 정부기관의 웹 시스템에서 관리자 권한을 얻을 수 있었다.

캐롤라인 스펜서 감사관은 “기관의 비밀번호 취약성에 대한 우려가 증가함에도 사람들이 시스템·정보에 접근하는 과정에서 여전히 ‘비밀번호123’, ‘abcd1234’를 사용하는 것은 이해하기 어렵다”고 지적했다. 서호주 정부는 이번 조사 결과를 토대로 보안을 한층 강화하기로 했다고 WP는 전했다.

y2k@heraldcorp.com