지금쯤이면 온라인 비밀번호에 관한 일반적인 주의사항을 수도 없이 듣고 숙지했을 거다. 그 조언에는 일련의 숫자를 사용하지 말라, 이름을 사용하지 말라, 모든 계정에 같은 암호를 사용하지 말고 다르게 설정하라 등이 있다. 

그럼에도 전문가들이 아무리 경고해도 대부분의 사람들은 위의 조언을 무시한다. 미국 통신회사 버라이즌이 발표한 2017년 ‘데이터 침해 조사 보고서’에 따르면 해킹 관련 데이터 침해의 약 81%가 비밀번호 보안 부실에서 비롯됐다. 코로나19로 원격수업과 재택근무가 늘어나면서 비밀번호 보안의 중요성은 더욱 커졌다. 먼저 비밀번호를 설정할 때 절대 하지 말아야 할 일을 아는 게 중요하다. 

IT 소프트웨어 회사인 카세야가 소유한 다크웹 모니터링 회사인 ‘ID에이전트’(ID Agent)는 거의 300만 개의 암호를 검색한 결과 2020년 다크웹에서 가장 많이 도난당한 암호를 확인했다고 밝혔다. 

먼저 다크웹이 뭘까? 다크웹은 딥(Deep) 웹의 일부이며, 인덱싱되지 않고 검색 엔진에서 찾을 수 없는 인터넷 영역이다.  카세야의 최고 전략 책임자 마이크 퍼글리아는 ”다크 웹은 사용자에게 익명성을 제공하는 특정 브라우저를 통해서만 액세스할 수 있다”고 설명했다. 다크웹의 모든 콘텐츠가 악의적이진 않지만 사이버 범죄자들은 도난당한 자격 증명 판매 등 다양한 불법 목적으로 다크웹을 이용한다.

 2020년 다크 웹에서 발견된 상위 20개 암호 목록

다크웹에서 발견된 상위 250개의 비밀번호를 바탕으로 ID에이전트는 사람들이 이러한 비밀번호를 생성하기 위해 일반적으로 연속되는 숫자, 이름, 스포츠 관련 내용, 인기 캐릭터, 유명인이나, 널리 알려진 인용문구 등을 사용한다고 말했다.

미국인의 59%는 사람의 이름이나 생일을 비밀번호로 사용하고, 33%는 애완동물의 이름을 비밀번호로 사용하고, 22%는 자신의 이름을 사용한다고 ID에이전트는  밝혔다. 평균적으로 사용자들은 ‘전문가들이 말하는 나쁜’ 비밀번호를 14번 재사용했다.

다음은 2020년 다크 웹에서 발견된 상위 20개 암호 목록이다:

1. 123456
2. password
3. 12345678
4. 12341234
5. 1asdasdasdasd
6. Qwerty123
7. Password1
8. 123456789
9. Qwerty1
10. :12345678secret
11. Abc123
12. 111111
13. stratfor
14. lemonfish
15. sunshine
16. 123123123
17. 1234567890
18. Password123
19. 123123
20. 1234567

분석 결과 다양한 암호 내에서도 자주 쓰이는 이름이나 음식 등이 따로 있었다. 다크 웹에서 상위 250개의 암호 중 가장 흔히 쓰인 이름은 ‘매기(maggie)였고, 스포츠 중에는 ‘야구(Baseball)‘, 도시 이름 중에는 ‘뉴욕(NewYork)‘, 음식 중에는 ‘쿠키(cookie)’가 가장 자주 사용됐다.  

범죄 예방을 위해 사이버 범죄자가 추측할 수 없는 안전한 암호를 만드는 팁

혹시 위에 나온 암호와 비슷한 암호를 사용하는가? 신분 도용, 데이터 침해 및 기타 부정행위로부터 자신을 보호하기 위해서는 사이버 범죄자가 추측할 수 없는 암호를 만드는 게 중요하다. 아래 몇 가지 팁을 활용해 보자.