비밀번호는 현대 삶의 필수 과정이다. 좋은 싫든 관계 없이, 스마트폰 잠금 해제에서부터 온라인 은행 계좌 접속, 영화 스트리밍에 이르기까지 모든 것은 비밀번호가 있어야 열린다.
컴퓨터와 인터넷의 발달로 비밀번호 역시 널리 확대되긴 했지만, 사실 비밀번호는 수백, 수천 년 동안 귀중한 것을 보호하는 데 사용돼왔다. 여기 지난 수십 년 간 실제 세계와 가상 세계 모두에서 가장 많이 사용된 비밀번호들을 소개한다. ciokr@idg.co.kr
00000000
냉전 시대에는 미국 지하 격납고에 저장된 미닛맨 핵미사일(Minuteman nuclear missiles)의 발사 코드는 생각보다 허무할 만큼 쉬운 8자리 숫자, ‘00000000’였다.
1962년 당시 미국의 핵 미사일 발사 코드는 대통령이 정하는 것이었다. 당시 대부분 미사일들은 이렇게 부가적인 보안을 따로 하지 않았지만, 미닛맨 미사일의 경우 미 국방장관 로버트 맥나마라(Robert McNamara)의 명령으로 비밀 코드를 갖게 되었다.
그러나 맥나마라가 사임한 후 비밀 코드로 인해 미사일 발사가 지연될까 걱정한 방공 전략 사령관(Strategic Air Defense Commanders)들이 이 비밀코드를 모두 0으로 바꿔버렸다. 핵폭탄쯤은 터져도 된다고 생각한 것일까?
열려라 참깨(Open Sesame)
'알리바바와 40인의 도적'에서 도둑들의 진귀한 보물이 숨겨져 있는 동굴을 여는 마법의 주문 ‘열려라 참깨’는 진정 비밀번호의 조상 격이라 할 수 있다.
수백 년 동안 다양한 아랍 이야기들을 모아 놓은 천일야화(아라비안 나이트)의 일부인 이 이야기 속에서 가난한 나무꾼 알리바바는 이 암호를 몰래 엿듣고 보물을 찾아낼 수 있었다.
물론 이 주문은 누구나 잘 알고 있으며 뽀빠이에서부터 벅스 버니, 스펀지 밥에 이르기까지 다양한 대중문화 매체에서 등장하고 있다.
척 노리스(Chuck Norris)
2010년 한 익명의 페이스북 엔지니어는 인터뷰를 통해 한때 페이스북 직원들이 마스터 패스워드인 ‘척 노리스(Chuck Norris)’를 일부 철자만 바꿔서 모든 페이스북 프로필에 로그인 할 수 있었다고 밝힌 바 있다.
이 익명의 제보자는 자신도 이 비밀번호를 사용해 본 적이 있으며 자신 말고도 두 명의 다른 직원이 이를 이용해 다른 사람 계정에 로그인 해 사용자 데이터를 마음대로 바꿨다가 해고 당하기도 했다고 말했다.
현재 더 이상 이 비밀번호로 접속하는 건 불가능하다. 그러나 대신 불가피한 경우에 한해 버튼 하나만 누르면 다른 유저로 접속할 수 있는 툴이 존재한다는 설명이다.
황새치(Swordfish)
1932년 막스 브라더스의 영화 ‘호스 페더스(Horse Feathers)’에서 그라우초 막스(Groucho Marx)가 연기한 웨그스태프 교수는 ‘황새치’라는 암호를 대고 주류 밀매점에 출입한다.
영화가 나온 이후로 줄곧 ‘황새치’ 역시 대중 문화 매체에서 계속해서 언급되는 비밀 암호로 등극했다. 스쿠비 두, 매드 맨, 펫치! 위드 러프 러프먼, 해리 포터, 스타 트렉 등에서 이 암호가 등장했다. 심지어는 황새치 이름을 딴 해커 관련 영화도 있었고, 코모도어 64(COMMODORE 64) 비디오 게임에도 등장한다.
버디(Buddy)
2000년 6월, 미국의 빌 클린턴 대통령이 국내외 상거래 전자서명에 관한 법률(Electronic Signatures in Global and National Commerce act)을 비준한 이후로 주(州) 및 국가 간 상거래에 있어 전자 서명 및 계약이 합법화되었다.
사안이 사안인 만큼, 클린턴 대통령 역시 이 법률에 서명을 할 때 스마트 카드를 이용해 전자 서명을 했는데, 이 카드는 그의 개 이름을 따 ‘버디(Buddy)’라는 단어로 암호화돼 있었다. 암호 자체도 꽤 쉬운데다가 당시 필라델피아에서 법률에 서명할 때 옆에 있던 사람들에게 이 암호를 다 얘기해 주었기 때문에 더더욱 널리 알려지게 되었다.
단, 이는 상징적인 행위였을 뿐이고 나중에 전통적인 방식으로도 법안에 서명했다. 펜으로 말이다.
조슈아(Joshua)
1983년 개봉된 클래식 스릴러 영화 ‘워 게임스(War Games)’에서, 매튜 브로드릭(Matthew Broderick)이 연기한 10대 컴퓨터 전문가 소년 데이빗 라이트먼은 비디오 게임 회사의 컴퓨터인 줄 알고 한 컴퓨터를 해킹해 게임을 하려 한다.
여기서 라이트먼은 게임 프로그래머의 죽은 아들 이름인 ‘조슈아'가 시스템의 비밀번호임을 정확히 추측해낸다. 그런데 문제는 라이트먼이 해킹한 컴퓨터가 사실은 북아메리카항공우주방위군(NORAD)의 전쟁 작전 수행 계획(War Operation Plan Response, WOPR) 컴퓨터였다는 것.
라이트먼이 게임인 줄 알고 했던 ‘글로벌 원자핵 융합 전쟁’ 프로그램으로 인해 세계 제 3차대전이 발발할 뻔한다. 물론 이 이야기는 허구이며, WOPR도 합판으로 만든 가짜였다.
타이거(Tiger)
오라클 데이터베이스를 다뤄본 적 있는 사람이라면 아마도 ‘호랑이(Tiger)’라는 비밀번호를 통해 액세스 할 수 있는 스캇 스키마(Scott schema)에 대해 알고 있을 것이다.
스캇 스키마는 몇 개의 표(EMP, DEPT 등)로 구성된 스키마로서 오라클 기능성의 기본 개념을 나타내기 위해 제작되었다.
이 스키마를 만든 것은 올라클의 넘버 4 직원이었던 브루스 스캇(Bruce Scott)인데, 그는 딸이 키우는 고양이 ‘타이거’의 이름에서 따왔다고 한다.
스캇 스키마는 버전 8까지 오라클에 디폴트로 설치되어 나왔다. 버전 9부터는 스캇 스키마를 수동으로 설치할 수 있지만 새로운 스키마 샘플도 함께 포함돼 있다.
리스크는 감당하겠다(IAcceptTheRisk)
1981년 제록스(Xerox) 사에서는 초기 알토 프로토타입에 기반한 혁명적 컴퓨터 스타 8010 워크스테이션(Star 8010 workstation)을 출시했다.
이는 이더넷으로 연결된 컴퓨터들로 구성된 사무실 문서 관리 시스템의 일부로 기업들에서 사용할 예정이었던 것이다. 스타에서 도입한 기본 인터페이스 개념은 이후로도 줄곧 많이 활용되었는데, GUI(graphic user interface), 비트맵 스크린 및 클릭 가능 아이콘 등이 그것이다.
스타에서 관리 기능을 수행하기 위해(시스템 복원과 같은) 관리자들은 911을 코드로, 그리고 ‘리스크는 감당하겠다(IAcceptTheRisk)’를 비밀번호로 쓰게 됐다. 이 비밀번호는 즉흥적인 서비스 조건으로도 동작했기에 시스템이 좀 더 안전해질 수 있었다고.
Z1ON0101
영화 ‘매트릭스’ 시리즈 중 2000년도에 출시된 두 번째 편 ‘매트릭스 리로디드(The Matrix Reloaded)’에서 트리니티는 어느 발전소의 컴퓨터 시스템에 해킹해 들어간다.
'Nmap'이라는 실제 네트워크 매핑 툴을 이용해, 역시 실존하는 SSH 취약점을 공격한 그녀는 시스템 비밀번호를 'Z1ON0101'로 바꾸는 데 성공하고 결국 발전소를 통제할 수 있게 된다.
이 비밀번호는 영화 속에서 인간과 기계의 전쟁 끝에 지구상 마지막 남은 인간의 도시인 자이언(Zion)의 이름을 숫자와 조합한 것이다.
이 장면은 그 묘사력으로 인해 전 세계 해커들로부터 박수갈채를 받기도 했다. 물론 해커가 아닌 사람들로부터도 전 세계적으로 7억 4,200만 달러라는 흥행을 이뤄냈지만 말이다.
12345
12345는 여러 이유에서 유명한 비밀번호다. 일단, 가장 많은 사람들이 사용하는 비밀번호 조합이다. 두 번째로, 그 ‘많은 사람들’중에 시리아 대통령 바샤라 알-아사드도 포함되기 때문인데, 아사드는 자신의 이메일 계정 비밀번호로 12345를 골랐다가 해킹 단체 어나니머스(Anonymous)가 2012년 그 계정을 해킹하면서 세상에 공개됐다.
마지막으로, 12345는 멜 브룩스(Mel Brooks)의 클래식 코미디 스페이스볼(Spaceballs)에서 행성 드루이디아의 에어 실드 해제 비밀번호로 유명해졌다. 등장 인물들의 가방을 여는 비밀 번호도 역시 12345였다.
셜(Sher)
BBC 시리즈 ‘셜록(Sherlock)’의 두 번째 시즌 첫 에피소드(벨그라비아 스캔들, 2012)에서 셜록은 어느 핸드폰의 네 자리 비밀 코드를 풀기 위해 애를 쓴다.
휴대폰 안에는 영국 왕실 가족들의 민망한 사진들이 들어 있다. 그는 마침내 휴대폰 주인인 여자가 자신에게 푹 빠져있음을 눈치채고 비밀코드 ‘Sher’을 알아낸다.
휴대폰 잠금 화면의 ‘I AM LOCKED(잠김)’와 절묘하게 맞아 떨어져 “I AM SHER-LOCKED(나는 셜록에게 빠졌다)”를 완성했던 것이다. 다 보고 나서 생각하는 거지만, 그렇게 어려운 암호는 분명 아니었다.
파크(Parc)
1972년 새로 지어진 팔로 알토 리서치 센터(Palo Alto Research Center, PARC)의 제록스 엔지니어들은 멀티플 액세스 제록스 컴퓨터(MAXC, Multiple Access Xerox Computer)라 불리는 컴퓨터를 제작했다.
이 컴퓨터는 DEC PDP-10 시분할 메인 프레임의 클론이었다(DEC이 제록스에 PDP-10을 팔려 하지 않았기 때문이었다).
MAXC는 현대 인터넷의 조상격이라 할 수 있는 ARPANET에 연결되어 있었다. 게스트들은 ARPANET을 통해 MAXC에 로그인 할 수 있었는데 비밀번호는 parc(가끔씩 maxc로 바꾸기도 했다)였다. 제록스 엔지니어들이 똑똑하고 혜안은 있었지만 그다지 창의적이지는 않았음을 알 수 있는 대목이다.