|
사이버 공간 무법자 ‘해커’가 사용하는 비밀번호가 예상외로 평범한 것으로 나타나 눈길을 끌고 있다.
체코 보안업체인 어베스트(AVAST)가 수년간 악성코드를 분석하는 과정에서 획득한 해커들의 비밀번호를 분석한 결과 이들의 비밀번호가 일반인이 사용하는 것과 크게 다르지 않은 것으로 11일 드러났다.
어베스트 블로그에 공개된 분석 결과에 따르면 해커들이 사용하는 비밀번호 중 10%만이 추측 불가능한 조합을 사용하고 있었다. 10개 중 9개는 평범한 구성으로 돼 있다는 의미다.
이중 특수문자나 알파벳이 아닌 다른 글자를 사용하는 등 특이한 조합으로 구성된 것이 2,000개 정도며 1,255개는 아예 문장 전체를 채택했다. ‘lol dont cracking 12 char+’나 ‘ d41d8cd98f00b204e9800998ecf8427e’와 같은 조합이 대표적인 예. 일부는 75자 나 사용하는 경우도 있었다.
가장 많이 쓴 단어는 ‘hack’였고 ‘root’ ‘pass’ ‘hax’나 이를 변형한 문자도 자주 사용됐다.
패스워드를 구성하는 자(字)수는 평균 6개에 불과했다. 이는 우리나라 대부분 사이트에서 요구하는 최소 비밀번호 길이 수준이다. 반면 12자 이상인 암호는 56개에 불과했다.
또 전체의 절반을 넘는 58%가 알파벳만으로 비밀번호를 만들었고 숫자만으로 구성한 경우도 9%에 달했다. 대문자를 포함한 것은 7%에 그쳤다.
안토닌 하이자 어베스트 연구원은 “해커가 일반인과 비슷한 패스워드 조합을 사용한다는 것은 놀라운 사실”이라며 “아마도 다른 해커로부터 공격당할 우려가 없기 때문일 것”이라고 설명했다.
/디지털미디어부
