[테크홀릭] 은행 같은 곳에서 사용하는 네 자리 숫자로 이뤄진 암호는 아무리 느린 스마트폰 CPU라도 입력횟수 제약이 없다면 몇 십 분 안에 통계적으로 알아낼 수 있다. 1만 번만 입력해보면 되기 때문이다.
물론 보안이 강화되면서 암호 길이를 충분히 길게 만들고 복잡하게 만들도록 시스템이 권장하는 추세다. 하지만 아직까지 개발자는 보안에 취약한 암호를 이용하는 경우가 많다. 그렇다면 개발자가 자주 사용하는 암호는 어떤 게 있을까.
최근 이런 통계를 바탕으로 암호를 크래킹하는 패스워드 생성기가 개발자가 자주 쓰는 암호를 먼저 입력하게 프로그램을 개선하고 있다. 서버 개발자와 관리자가 이 통계를 역으로 이용해 자주 쓰는 암호를 입력조차 못하게 바꾸거나 입력하면 경고가 뜨도록 한다면 보안 면에서 크래커 침입을 사전에 발견하는데 도움이 될 것이다. 통계 데이터 원본은 이곳에서 확인할 수 있다.
전자신문인터넷 테크홀릭팀
김호광 칼럼니스트 techholic@etnews.com