미국에서 가장 많이 쓰이는 기업용 비밀번호는 `패스워드1(password1)`인 것으로 나타났다. 해커들은 기업용 컴퓨터 시스템에 침입할 때 이를 바탕으로 비밀번호를 추측하는 방법을 가장 많이 사용하는 것으로 드러나 주의가 요구된다.
6일 보안전문업체인 트러스트웨이브는 최근 `2010 글로벌 시큐리티 리포트`에서 기업용 비밀번호로 패스워드1이 가장 많이 쓰인다고 밝혔다. 패스워드1은 마이크로소프트의 계정관리 시스템인 `액티브 디렉토리`가 요구하는 대문자와 함께 숫자 포함해 9자리 등 기술적인 부분을 만족시키기 때문이다. 트러스트 측은 200만개의 네트워크 취약점을 조사하고 최근 발생한 보안문제 300건를 조사해 이같은 결론을 얻었다고 밝혔다.
패스워드1은 각종 비밀번호 가운데 5% 정도를 차지하며 이어 `웰컴(welcome)`이 1% 이상으로 2위를 차지했다. 이와 관련해 이 회사는 지난해 고객들의 시스템에 대한 침투테스트를 한 결과 쉽게 추측이 가능한 것들이었다고 지적했다. 실제로 비밀번호를 해킹할 수 있는 툴을 설치한 결과 250만개의 비밀번호 가운데 210만개를 뚫을 수 있었다고 이 회사는 전했다.
미국 최대 이동통신업체인 버라이즌도 `2012 데이터 침입조사보고서`에서 해커들이 시스템을 침입할 때 가장 많이 사용한 것이 쉽게 추측할 수 있는 비밀번호를 이용하는 것이라고 밝혔다. 버라이즌이 지난해 조사한 전체 보안사건 가운데 29%가 이런 유형이었다는 것이다. 버라이즌 보고서는 이처럼 보안에 구멍이 난 경우 피해 기업이 이를 파악하는데만 몇 년씩 걸리기까지 하는 것으로 조사됐다고 전했다. 단지 20% 정도만이 보안에 문제가 발생한 후 몇 일 내에 발견되는 것으로 나타났다.
CNN머니는 현재 비밀번호가 쉽게 예측할 수 있는 것이라면 가장 최상의 개선방법은 비밀번호를 더 복잡하고 길게 하는 방법이라고 지적했다.
허정윤기자 jyhur@etnews.com