소문자만 있는 당신의 비밀번호, 3초면 해킹됩니다
by김혜선 기자
2023.06.23 00:08:21
[이데일리 김혜선 기자] 비밀번호에 영문 소문자만 사용할 경우 숫자를 섞어 사용하는 것보다 해킹 위험이 더 높아진다는 조사 결과가 나왔다.
결제 서비스 업체 도조(Dojo)는 지난 5일 600만개 이상의 유출 비밀번호를 분석하고 해킹된 비밀번호가 어떤 특성을 갖고 있는지 전했다.
이 연구에 따르면, 해킹된 비밀번호 중 가장 많이 사용되는 비밀번호 패턴은 ‘소문자’로만 된 비밀번호다. 이 밖에 150만개 이상의 비밀번호가 8자리 이하였으며, 29% 이상은 12자리 이하로 비밀번호를 설정했다. 또 비밀번호를 만들기 위해 애칭을 흔히 사용하는 것으로 나타났다.
구체적으로 가장 많이 사용되는 비밀번호 패턴은 8자리의 소문자만 사용하는 비밀번호였다. 이 경우 3.01초면 비밀번호 해독이 가능하다. 소문자 6자리, 7자리 비밀번호도 각 2, 3위로 많이 사용됐다. 숫자 6자리로 된 비밀번호는 4위였으며, 비밀번호 해독을 위해 1초도 걸리지 않는 것으로 나타났다. 반면 소문자 9자리 숫자 1자리로 된 비밀번호는 해독에 2034.70초가 걸렸다.
대부분의 사람들은 8자리로 비밀번호를 만들었다. 또한 비밀번호를 만들기 위해 애칭이나 별명 등을 사용한 사람이 가장 많았으며, 연예인이나 TV프로그램 이름을 사용한 사람도 상위권에 올랐다. 이 밖에 색깔을 비밀번호에 이용한 사람 중 ‘빨간색(Red)’을 사용한 사람이 가장 많이 해킹을 당했고, 다음으로 파란색(Blue), 검은색(Black), 황금색(Gold)이 뒤를 이었다.
이 밖에 게임 캐릭터로 비밀번호를 만드는 사람도 많았다. 최근 영국에서 드라마화된 ‘더 라스트 오브 어스’의 주인공 ‘조엘’의 이름을 비밀번호에 활용한 사람이 가장 많았고, 아케이드 게임인 ‘큐버트(Q*bert)가 2위였다. 닌텐도사의 ‘젤다의 전설’에 등장하는 링크는 3위, ‘슈퍼마리오 브라더스’의 마리오는 4위였다.
보고서에서는 “특수문자, 숫자, 대문자를 혼합해 사용하면 비밀번호 해킹이 더 어려워 진다”며 “최소 8자리에서 12자리 비밀번호를 사용해야 한다. 비밀번호는 길수록 좋다”고 덧붙였다.