외국 네티즌의 사용 습관과 일치하는 비밀번호 9개
[보안뉴스 온기홍=중국 베이징] 중국에서 해커들에게 쉽게 노출된 취약한 비밀번호에는 외국과 마찬가지로 ‘password’, ‘123456’, ‘12345678’ 등이 포함됐다.
중국 유명 온라인보안 업체인 360 보안센터는 25일 발표한 ‘비밀번호 보안 지침’을 통해 중국 네티즌이 가장 자주 쓰는 25개의 취약한 비밀번호를 공개했다. 이들 비밀번호는 중국에서 유행하는 ‘비밀번호 해독 사전 소프트웨어’ 리스트를 바탕으로 조사됐다.
중국 네티즌이 자주 쓰는 25개의 취약한 비밀번호에는 ‘00000, 111111, 11111111, 112233, 123123, 123321, 123456, 12345678, 654321, 666666, 888888, abcdef, abcabc, abc123, a1b2c3, aaa111, 123qwe, qwerty, qweasd, admin, password, p@ssword, passwd, iloveyou, 5201314’ 등이 꼽혔다.
이들 비밀번호 가운데 9개는 외국 네티즌의 사용 습관과 완전히 일치했다. 그 중 ‘password’, ‘abc123’, ‘iloveyou’, ‘qwerty’ 처럼 전 세계 네티즌 사이에서 보편적으로 사용되는 취약한 비밀번호이고 나머지 비밀번호들은 숫자로 조합됐다.
특히 간단한 숫자 조합은 중국 네티즌들이 가장 좋아하는 비밀번호로 나타났다. 이 같은 비밀번호는 전체 리스트의 절반 가까이에 달했다. 중국인들이 길하고 상서롭다고 여기며 좋아하는 숫자인 ‘6’과 ‘8’이 들어간 숫자의 조합이 자주 쓰이고 있다.
이와 관련, ‘666666’과 ‘888888’ 과 같은 숫자는 거의 모든 중국 해커들의 비밀번호 사전에 기본적으로 들어 있다고 360 보안센터 측은 설명했다. 아울러 ‘5201314’(‘평생 당신 만을 사랑한다’는 뜻의 중국어 발음과 유사)와 같이 중국의 특색이 담긴 취약 비밀번호도 있다.
또한 중국 네티즌들은 6자리의 문자부호 비밀번호에 더 습관이 돼 있는 것으로 나타났다. 취약한 비밀번호 상위 25개 가운데 18개는 6자리의 문자부호이며 전체의 72%를 차지했다. 이밖에 ‘a1b2c3’와 ‘p@ssword’ 처럼 다소 복잡해 보이는 비밀번호도 있지만, 다른 비밀번호들은 모두 중국내 해커가 주목하는 비밀번호 리스트에 들어 있는 것들이다.
360 측은 “네티즌들이 시스템 계정 또는 기타 온라인 계정에 이들과 같은 비밀번호를 쓴다면 해커에 의해 개인 정보 유출이나 금전적 손실의 피해를 입을 수 있다”고 경고했다.
따라서 이 회사는 네티즌들이 ‘알파벳+숫자+특수부호’ 형식의 보안 정도가 비밀번호 사용이 바람직하며, 인터넷 뱅킹?온라인지불?상용 전자우편?채팅 계정에 단독으로 비밀번호를 써야 하고 절대로 하나의 비밀번호를 모든 곳에 사용해서는 안 된다고 당부했다.
이 회사는 또 계정의 중요 정도에 따라 비밀번호를 등급을 나눠 관리하고 중요한 계정에 대해서는 정기적으로 비밀번호를 바꿔야 한다고 강조했다. 이와 함께 생일, 이름 병음, 이동전화 번호 등 신분 정보와 관련 있는 것들을 비밀번호로 쓰지 말아야 한다고 덧붙였다.
한편 미국 인터넷 서비스업체인 AOL은 앞서 지난 17일 인터넷 보안 및 비밀번호 관리 소프트웨어 제공업체인 스플래시데이터를 인용해 올해 해커들에게 쉽게 노출된 비밀번호 25개를 공개했다. 1위에는 ‘password’가 꼽혔으며 ‘123456’, ‘12345678’이 2위와 3위에 올랐다.
이어 컴퓨터 자판 왼쪽 위에 있는 알파벳 6개를 순서대로 입력한 ‘qwerty’를 비롯해 ‘abc123’, ‘monkey’, ‘1234567’, ‘letmein’, ‘trustno1’, ‘dragon’ 등이 10위 안에 들었다. 이 밖에 ‘baseball’, ‘football’, ‘sunshine’, ‘iloveyou’ 같은 단어 또는 문장, ‘ashley’, ‘bailey’, ‘michael’ 같은 사람 이름도 취약한 비밀번호로 꼽혔다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
