2021.11.22

“2021년에도 여전히 취약한” 당신의 비밀번호···노드패스 보고서

Michael Crider | PCWorld
대규모 보안 침해 사건이 연일 기술 뉴스의 1면을 장식하고 있다. 이에 따라 일반 인터넷 사용자의 보안 관행이 개선되고 있는 것으로 보인다. 하지만 ‘가장 많이 사용되는 비밀번호’를 주제로 한 노드패스(NordPass)의 연례 보고서에 따르면, 개선 속도가 그다지 빠르지는 않다.
 
ⓒ Getty Images Bank

연구에서 수집한 데이터에 의하면 수억 명의 사용자가 거의 즉시 풀 수 있을 정도로 간단한 비밀번호를 사용하고 있으며, ‘123456’을 비밀번호로 사용하는 건수도 다시 1위를 차지했다. 1억 개 이상의 계정이 이 비밀번호를 사용해 최저 수준의 보안을 유지하고 있는 것으로 밝혀졌다.

다른 인기 있는 비밀번호로는 ‘qwerty’(2,200만 개 계정), ‘11111’(1,300만 개 계정), 기타 독창적인 비밀번호(2,100만 개 미만 계정)가 있다. ‘superman’, ‘baseball’, ‘q1w2e3r4t5’와 같이 약간 변형한 수준의 비밀번호를 사용하는 계정은 각각 100만 명 정도에 그쳤지만, 노드패스는 이 비밀번호도 여전히 몇 초 내로 풀릴 수 있다고 주장했다. 가장 많이 사용되는 비밀번호 상위 200개 비밀번호 중에서 ‘myspace1’, ‘1g2w3e4r’, ‘gwerty123’, ‘michelle’이 가장 풀기 어려운 비밀번호로 꼽혔으며, 이들은 푸는 데 3시간이 걸린다.

이 밖에도 보고서는 몇 가지 흥미로운 통찰력을 제공한다. 러시아는 전 세계 비밀번호 유출 순위1위를 차지했으며, 사용자 1인당 유출되는 비밀번호가 약 20개에 달하는 수준이다. 대부분의 서양 국가의 상황도 러시아보다 더 나을 것이 없다. 미국과 캐나다는 1인당 각각 5.1개, 3.6개, 영국은 1인당 2.8개로 3개 국가 모두 여전히 높은 순위에 올라 있다. 노드패스는 욕설 역시 비밀번호로 많이 사용되지만 이 상위 200위 안에는 포함되지 않았다고 밝혔다. 특색이 없어서인지, 혹은 편집됐는지에 대해서는 언급하지 않았다.

온라인 계정을 보호하는 가장 쉬운 방법은 각 사이트 및 서비스별 고유의, 복잡한 비밀번호를 사용하는 것이다. 비밀번호 관리자로 복잡하고 독특한 비밀번호를 생성하는 방법도 있다. 널리 사용되는 비밀번호 관리자 프로그램으로는 노드패스(NordPass), 라스트패스(LastPass), 대시레인(Dashlane) 등이 있다. editor@itworld.co.kr


2021.11.22

“2021년에도 여전히 취약한” 당신의 비밀번호···노드패스 보고서

Michael Crider | PCWorld
대규모 보안 침해 사건이 연일 기술 뉴스의 1면을 장식하고 있다. 이에 따라 일반 인터넷 사용자의 보안 관행이 개선되고 있는 것으로 보인다. 하지만 ‘가장 많이 사용되는 비밀번호’를 주제로 한 노드패스(NordPass)의 연례 보고서에 따르면, 개선 속도가 그다지 빠르지는 않다.
 
ⓒ Getty Images Bank

연구에서 수집한 데이터에 의하면 수억 명의 사용자가 거의 즉시 풀 수 있을 정도로 간단한 비밀번호를 사용하고 있으며, ‘123456’을 비밀번호로 사용하는 건수도 다시 1위를 차지했다. 1억 개 이상의 계정이 이 비밀번호를 사용해 최저 수준의 보안을 유지하고 있는 것으로 밝혀졌다.

다른 인기 있는 비밀번호로는 ‘qwerty’(2,200만 개 계정), ‘11111’(1,300만 개 계정), 기타 독창적인 비밀번호(2,100만 개 미만 계정)가 있다. ‘superman’, ‘baseball’, ‘q1w2e3r4t5’와 같이 약간 변형한 수준의 비밀번호를 사용하는 계정은 각각 100만 명 정도에 그쳤지만, 노드패스는 이 비밀번호도 여전히 몇 초 내로 풀릴 수 있다고 주장했다. 가장 많이 사용되는 비밀번호 상위 200개 비밀번호 중에서 ‘myspace1’, ‘1g2w3e4r’, ‘gwerty123’, ‘michelle’이 가장 풀기 어려운 비밀번호로 꼽혔으며, 이들은 푸는 데 3시간이 걸린다.

이 밖에도 보고서는 몇 가지 흥미로운 통찰력을 제공한다. 러시아는 전 세계 비밀번호 유출 순위1위를 차지했으며, 사용자 1인당 유출되는 비밀번호가 약 20개에 달하는 수준이다. 대부분의 서양 국가의 상황도 러시아보다 더 나을 것이 없다. 미국과 캐나다는 1인당 각각 5.1개, 3.6개, 영국은 1인당 2.8개로 3개 국가 모두 여전히 높은 순위에 올라 있다. 노드패스는 욕설 역시 비밀번호로 많이 사용되지만 이 상위 200위 안에는 포함되지 않았다고 밝혔다. 특색이 없어서인지, 혹은 편집됐는지에 대해서는 언급하지 않았다.

온라인 계정을 보호하는 가장 쉬운 방법은 각 사이트 및 서비스별 고유의, 복잡한 비밀번호를 사용하는 것이다. 비밀번호 관리자로 복잡하고 독특한 비밀번호를 생성하는 방법도 있다. 널리 사용되는 비밀번호 관리자 프로그램으로는 노드패스(NordPass), 라스트패스(LastPass), 대시레인(Dashlane) 등이 있다. editor@itworld.co.kr


X