(씨넷코리아=권봉석 기자) 내 개인정보를 지키기 위해 등장한 비밀번호가 점점 쓸모가 없는 세상이 되어가고 있다. 머리를 쥐어짜서 기껏 복잡한 비밀번호를 만들어 놔도 정작 웹사이트가 암호화를 게을리하거나, 혹은 예전에 퇴출된 방식으로 암호화해 의미가 없어지고 있기 때문이다.
이 때문에 OTP에서 만들어진 비밀번호를 입력하게 하거나, 혹은 이메일이나 문자메시지로 보내서 그때 그때 다른 비밀번호를 쓰게 하는 서비스도 늘어났다. 핵심은 아예 비밀번호를 서버에 저장하지 않는 것이다. 하지만 이런 서비스는 아직 흔하지 않다. 어쩔 수 없이 당분간은 비밀번호에 의존해야 한다.
미국 보안업체 스플래시데이터가 최근 발표한 ‘2015년 최악의 비밀번호‘를 살펴보면 2014년 결과와 크게 다르지 않다. 1위에는 여전히 ’123456′이 올랐고, 2위에는 ‘password’가 올랐다. 2015년 공개된 영화인 스타워즈 덕에 ‘princess’, ‘solo’, ‘starwars’라는 비밀번호도 새로이 순위권에 들었다.
최악의 비밀번호들은 대부분 우리 주위에 흔히 보이는 데스크톱PC나 노트북을 이용하면 불과 몇 초만에 깨진다. 실제로 비밀번호 안전성을 확인해 주는 ‘howsecureismypassword.net‘에 이런 단순한 비밀번호를 입력하면 ‘순식간에’(Instantly) 크랙이 가능하다는 경고 메시지를 볼 수 있다. 아래와 같은 비밀번호는 피하는 것이 바람직하다.
1 – 123456
2 – password
3 – 12345678
4 – qwerty
5 – 12345
6 – 123456789
7 – football
8 – 1234
9 – 1234567
10 – baseball
11 – welcome
12 – 1234567890
13 – abc123
14 – 111111
15 – 1qaz2wsx
16 – dragon
17 – master
18 – monkey
19 – letmein
20 – login
21 – princess
22 – qwertyuiop
23 – solo
24 – passw0rd
25 – starwars