허프포스트코리아

다크웹에서 가장 많이 사용하는 비밀번호 20개와 안전한 비밀번호를 만드는 전문가 팁 — ⓒBill Hinton

지금쯤이면 온라인 비밀번호에 관한 일반적인 주의사항을 수도 없이 듣고 숙지했을 거다. 그 조언에는 일련의 숫자를 사용하지 말라, 이름을 사용하지 말라, 모든 계정에 같은 암호를 사용하지 말고 다르게 설정하라 등이 있다.

그럼에도 전문가들이 아무리 경고해도 대부분의 사람들은 위의 조언을 무시한다. 미국 통신회사 버라이즌이 발표한 2017년 ‘데이터 침해 조사 보고서’에 따르면 해킹 관련 데이터 침해의 약 81%가 비밀번호 보안 부실에서 비롯됐다. 코로나19로 원격수업과 재택근무가 늘어나면서 비밀번호 보안의 중요성은 더욱 커졌다. 먼저 비밀번호를 설정할 때 절대 하지 말아야 할 일을 아는 게 중요하다.

IT 소프트웨어 회사인 카세야가 소유한 다크웹 모니터링 회사인 ‘ID에이전트’(ID Agent)는 거의 300만 개의 암호를 검색한 결과 2020년 다크웹에서 가장 많이 도난당한 암호를 확인했다고 밝혔다.

먼저 다크웹이 뭘까? 다크웹은 딥(Deep) 웹의 일부이며, 인덱싱되지 않고 검색 엔진에서 찾을 수 없는 인터넷 영역이다. 카세야의 최고 전략 책임자 마이크 퍼글리아는 ”다크 웹은 사용자에게 익명성을 제공하는 특정 브라우저를 통해서만 액세스할 수 있다”고 설명했다. 다크웹의 모든 콘텐츠가 악의적이진 않지만 사이버 범죄자들은 도난당한 자격 증명 판매 등 다양한 불법 목적으로 다크웹을 이용한다.

2020년 다크 웹에서 발견된 상위 20개 암호 목록

다크웹에서 발견된 상위 250개의 비밀번호를 바탕으로 ID에이전트는 사람들이 이러한 비밀번호를 생성하기 위해 일반적으로 연속되는 숫자, 이름, 스포츠 관련 내용, 인기 캐릭터, 유명인이나, 널리 알려진 인용문구 등을 사용한다고 말했다.

미국인의 59%는 사람의 이름이나 생일을 비밀번호로 사용하고, 33%는 애완동물의 이름을 비밀번호로 사용하고, 22%는 자신의 이름을 사용한다고 ID에이전트는 밝혔다. 평균적으로 사용자들은 ‘전문가들이 말하는 나쁜’ 비밀번호를 14번 재사용했다.

다음은 2020년 다크 웹에서 발견된 상위 20개 암호 목록이다:

123456
password
12345678
12341234
1asdasdasdasd
Qwerty123
Password1
123456789
Qwerty1
:12345678secret
Abc123
111111
stratfor
lemonfish
sunshine
123123123
1234567890
Password123
123123
1234567

분석 결과 다양한 암호 내에서도 자주 쓰이는 이름이나 음식 등이 따로 있었다. 다크 웹에서 상위 250개의 암호 중 가장 흔히 쓰인 이름은 ‘매기(maggie)였고, 스포츠 중에는 ‘야구(Baseball)‘, 도시 이름 중에는 ‘뉴욕(NewYork)‘, 음식 중에는 ‘쿠키(cookie)’가 가장 자주 사용됐다.

범죄 예방을 위해 사이버 범죄자가 추측할 수 없는 안전한 암호를 만드는 팁

혹시 위에 나온 암호와 비슷한 암호를 사용하는가? 신분 도용, 데이터 침해 및 기타 부정행위로부터 자신을 보호하기 위해서는 사이버 범죄자가 추측할 수 없는 암호를 만드는 게 중요하다. 아래 몇 가지 팁을 활용해 보자.

1. 본명이나 가족의 이름을 절대 사용하지 말라

너무 당연해 보이지만 이름 또는 가까운 가족의 이름을 비밀번호에 넣으면 해커들이 훨씬 쉽게 추측할 수 있다. 실제로 ID에이전트가 가장 많이 찾은 상위 250개의 암호 중 최소 92개가 본명 또는 이름의 변형이었다. 본명 대신 당신만이 알 수 있는 말도 안 되는 말을 생각해 비밀번호로 활용하라.

2. ’123′ 등의 연속 숫자를 피하고 알아내기 어려운 숫자와 특수문자를 조합하라

다크 웹에서 발견된 상위 비밀번호 중 “123”을 변형한 비밀번호는 몇 개일까? 놀랍게도 250개 중 35개, 그리고 상위 20개 내에서 12개나 이 숫자를 포함하고 있었다. 해커가 알아차리기 쉬운 번호를 사용하지 말라. 퍼글리아는 ”개인마다 숫자, 기호, 대문자, 소문자 등 어렵게 조합해 순차적이지 않은 비밀번호를 만들어야 한다”고 말했다.

3. ‘랜덤 암호 생성’ 어플리케이션의 도움을 받아 모든 계정에 고유한 암호를 만들라

모든 계정에 동일한 비밀번호를 재사용하면 사이버 범죄자들의 쉬운 표적이 된다. 퍼글리아에 따르면 약 39%의 사람들이 업무와 일상 어플리케이션 모두 대부분 동일한 비밀번호를 사용한다. 여러 가지 다양한 암호를 만들기가 어렵다면 암호 생성기를 사용해 보라. 구글 크롬에는 이 기능이 내장돼 있다. 또는 ‘패스워드제너레이터‘나 ‘라스트패스’ 등의 어플리케이션을 활용해 보자.

4. 안전을 위해 ‘비밀번호’ 관리 어플리케이션을 적극 활용하자

퍼글리아는 평균 미국 성인은 각각 개별 로그인이 필요한 90에서 135개의 어플리케이션을 사용한다고 말했다. 그만큼 다른 비밀번호를 생성하고 기억하는 건 불가능하다. ”수많은 비밀번호를 추적하는 가장 좋은 방법은 안전한 비밀번호 관리자를 사용하는 거다.” 이러한 어플리케이션은 다른 이들이 내 비밀번호를 도용하는 걸 방지하고 보호해 준다. ‘라스트패스‘, ‘키퍼시큐리티’, ‘1패스워드’ 등의 어플리케이션을 추천한다.

*허프포스트 미국판 기사를 번역, 편집했습니다.