中, 최악의 비밀번호는?.. password 포함 25개

2011-11-29 10:12
  • 카카오톡
  • 네이버 블로그
  • url
+ -

외국 네티즌의 사용 습관과 일치하는 비밀번호 9개

[보안뉴스 온기홍=중국 베이징] 중국에서 해커들에게 쉽게 노출된 취약한 비밀번호에는 외국과 마찬가지로 ‘password’, ‘123456’, ‘12345678’ 등이 포함됐다.

중국 유명 온라인보안 업체인 360 보안센터는 25일 발표한 ‘비밀번호 보안 지침’을 통해 중국 네티즌이 가장 자주 쓰는 25개의 취약한 비밀번호를 공개했다. 이들 비밀번호는 중국에서 유행하는 ‘비밀번호 해독 사전 소프트웨어’ 리스트를 바탕으로 조사됐다.


     
중국 네티즌이 자주 쓰는 25개의 취약한 비밀번호에는 ‘00000, 111111, 11111111, 112233, 123123, 123321, 123456, 12345678, 654321, 666666, 888888, abcdef, abcabc, abc123, a1b2c3, aaa111, 123qwe, qwerty, qweasd, admin, password, p@ssword, passwd, iloveyou, 5201314’ 등이 꼽혔다.

이들 비밀번호 가운데 9개는 외국 네티즌의 사용 습관과 완전히 일치했다. 그 중 ‘password’, ‘abc123’, ‘iloveyou’, ‘qwerty’ 처럼 전 세계 네티즌 사이에서 보편적으로 사용되는 취약한 비밀번호이고 나머지 비밀번호들은 숫자로 조합됐다.

특히 간단한 숫자 조합은 중국 네티즌들이 가장 좋아하는 비밀번호로 나타났다. 이 같은 비밀번호는 전체 리스트의 절반 가까이에 달했다. 중국인들이 길하고 상서롭다고 여기며 좋아하는 숫자인 ‘6’과 ‘8’이 들어간 숫자의 조합이 자주 쓰이고 있다.

이와 관련, ‘666666’과 ‘888888’ 과 같은 숫자는 거의 모든 중국 해커들의 비밀번호 사전에 기본적으로 들어 있다고 360 보안센터 측은 설명했다. 아울러 ‘5201314’(‘평생 당신 만을 사랑한다’는 뜻의 중국어 발음과 유사)와 같이 중국의 특색이 담긴 취약 비밀번호도 있다.

또한 중국 네티즌들은 6자리의 문자부호 비밀번호에 더 습관이 돼 있는 것으로 나타났다. 취약한 비밀번호 상위 25개 가운데 18개는 6자리의 문자부호이며 전체의 72%를 차지했다. 이밖에 ‘a1b2c3’와 ‘p@ssword’ 처럼 다소 복잡해 보이는 비밀번호도 있지만, 다른 비밀번호들은 모두 중국내 해커가 주목하는 비밀번호 리스트에 들어 있는 것들이다.

360 측은 “네티즌들이 시스템 계정 또는 기타 온라인 계정에 이들과 같은 비밀번호를 쓴다면 해커에 의해 개인 정보 유출이나 금전적 손실의 피해를 입을 수 있다”고 경고했다.

따라서 이 회사는 네티즌들이 ‘알파벳+숫자+특수부호’ 형식의 보안 정도가 비밀번호 사용이 바람직하며, 인터넷 뱅킹?온라인지불?상용 전자우편?채팅 계정에 단독으로 비밀번호를 써야 하고 절대로 하나의 비밀번호를 모든 곳에 사용해서는 안 된다고 당부했다.

이 회사는 또 계정의 중요 정도에 따라 비밀번호를 등급을 나눠 관리하고 중요한 계정에 대해서는 정기적으로 비밀번호를 바꿔야 한다고 강조했다. 이와 함께 생일, 이름 병음, 이동전화 번호 등 신분 정보와 관련 있는 것들을 비밀번호로 쓰지 말아야 한다고 덧붙였다.

한편 미국 인터넷 서비스업체인 AOL은 앞서 지난 17일 인터넷 보안 및 비밀번호 관리 소프트웨어 제공업체인 스플래시데이터를 인용해 올해 해커들에게 쉽게 노출된 비밀번호 25개를 공개했다. 1위에는 ‘password’가 꼽혔으며 ‘123456’, ‘12345678’이 2위와 3위에 올랐다.

이어 컴퓨터 자판 왼쪽 위에 있는 알파벳 6개를 순서대로 입력한 ‘qwerty’를 비롯해 ‘abc123’, ‘monkey’, ‘1234567’, ‘letmein’, ‘trustno1’, ‘dragon’ 등이 10위 안에 들었다. 이 밖에 ‘baseball’, ‘football’, ‘sunshine’, ‘iloveyou’ 같은 단어 또는 문장, ‘ashley’, ‘bailey’, ‘michael’ 같은 사람 이름도 취약한 비밀번호로 꼽혔다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

    • 아마노코리아

    • 인콘

    • 엔텍디바이스

    • 이노뎁

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 에스비젼

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 티비티

    • 지오멕스소프트

    • 프로브디지털

    • 경인씨엔에스

    • 동양유니텍

    • 성현시스템

    • 렉스젠

    • 케비스전자

    • 다후아코리아

    • 위트콘

    • 제이더블유씨네트웍스

    • 한국표준보안

    • 씨엠아이텍

    • 지엠케이정보통신

    • 파인트리커뮤니케이션

    • 구네보코리아

    • 진명아이앤씨

    • 포엠아이텍

    • 트루엔

    • 세연테크

    • 티에스아이솔루션

    • 넥스트림

    • 엑시스커뮤니케이션

    • 디알에스

    • 시큐와우

    • 펜타시큐리티

    • 지란지교데이터

    • 위즈코리아

    • 삼오씨엔에스

    • 에버스핀

    • 에이씨엔에스

    • 펜타시스템

    • 엘세븐시큐리티

    • 이레산업

    • 에프에스네트워크

    • 제네텍

    • 케이제이테크

    • 알에프코리아

    • 로드맵

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 뷰런테크놀로

    • 인더스비젼

    • 혜성테크원

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 크랜베리

    • 새눈

    • 누리콘

    • 이스트컨트롤

    • 현대틸스
      팬틸트 / 카메라

    • 모스타

    • 태양테크

    • 엘림광통신

    • 아이에스앤로드테크

    • 동곡기정

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 신화시스템

    • 세환엠에스(주)

    • 유진시스템코리아

    • 유니온바이오메트릭스

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기