국제
2018년 08월 24일 14시 18분 KST

서호주 공무원 1464명이 같은 비번을 쓰다 걸렸다

회사에 이런 사람 꼭 있다

호주 최대 크기의 주인 ‘웨스턴 오스트레일리아‘(이하 ‘서호주’) 주의 관료들이 지나치게 게으른 비밀번호를 설정해둔 사실이 적발됐다.

뉴질랜드 헤럴드의 보도를 보면 서호주 지역 17개 기관 23만4000건 계정을 보안 감사한 결과 26%의 공무원들이 매우 뚫기 쉬운 수준의 비밀번호를 설정해 둔 것으로 드러났다.

게다가 이 중 5000건은 패스워드에 ′ password’라는 단어가 포함되어 있었으며 1464명의 비번은 ‘password123’ 으로, 813명은 ′ password1′로 같은 패스워드를 사용하고 있었다고 한다.

물론 더 심한 사례도 있다. 200명은? 숫자 조합도 없이 ‘password’를 패스워드로 썼다. 뉴질랜드 헤럴드는 ”아마도 초기화에서 단 한 번도 비번을 바꾸지 않은 것으로 보인다”고 전했다.

그 외에도 약 1만3000명은 계절과 날짜를 섞었으며, 7000명은 ‘123’의 조합을 포함하고 있었다. ‘2017년 10월’(October2017·226건), ‘월요일01’(Monday01·225건), ‘봄17’(Spring17·198건) 등이다.

 

OAG

감사관들은 이 조합을 이용해 한 기관  웹페이지의 ‘관리자’ 권한을 가진 한 계정을 뚫는 데 성공하기도 했는데, 이때 사용한 비번이 ′ summer123′ 이었다고 한다.

당신의 비밀번호는 안전한가? 시험해 보고 싶다면 이곳에서 비밀번호의 보안도를 측정해보길 바란다.