보안 / 웹서비스

IDG 블로그 | 2016년 가장 많이 사용된 비밀번호와 해킹에 걸린 시간은?

Ms. Smith | Network World 2017.01.20
스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용된 비밀번호 25개를 공개했다.

키퍼는 복잡한 비밀번호를 요구하지 않는 웹사이트를 비난했으나, 웹사이트가 복잡한 비밀번호를 요구하지 않더라도 사용자들은 상식적으로 생각할 수 있다. 이런 점에서 사용자의 17%가 여전히 “123456”이라는 비밀번호를 사용한다는 점이 놀랍다. 또한 “password” 역시 이 목록에 포함되어 있으며, “qwerty”와 “123456789” 같은 비밀번호도 존재한다.

흥미롭게도 키퍼 시큐리티는 그냥 흔한 비밀번호 목록만 공개한 것이 아니라, 이 비밀번호가 뚫리는 데 걸리는 추정 시간도 함께 공개했다. 추정 시간은 비밀번호 해킹 시간 추정 서비스인 랜덤 아이즈(Random ize)베터바이스(BetterBuys)의 결과가 표시되어 있다.



목록에 있는 것 중 무작위로 보이는 비밀번호들은 지난 6월 미디어 회사 버티컬스코프(VerticalScope)가 해킹당한 뒤 리크드소스(LeakedSource)에 나타난 것들이다. 이 데이터베이스에는 1,100개 웹사이트 및 커뮤니티에 포함된 약 4,500만 개의 기록이 포함되어 있었다. 해당 데이터베이스 속에 포함되어 있는 “18atcskd2w”, “3rjs1la7qe”, “q0tsrbv488” 등은 봇으로 생성된 것으로 추정되며, 포럼 등에 스팸을 올리기 위해 만들어진 계정일 가능성이 있다.

위 목록에 포함된 비밀번호를 해킹에 걸리는 시간은 2016년이 기준이지만, 매년 해킹 기술이 진화하면서 해커들의 수익은 좋아지고 비밀번호는 점점 더 뚫리기 쉬워지고 있다. 예를 들어, 2016년에 0.25밀리초에 뚫리는 비밀번호들은 2015년에는 0.29밀리초가 걸렸다.

베터바이는 “2000년에는 해킹에 3년 걸렸던 한 비밀번호가 2004년에는 1년으로 줄었다. 5년 후인 2009년에는 이 비밀번호를 해킹에 걸리는 시간이 4개월로 줄었으며, 2016년에는 단 2달밖에 걸리지 않았다. 이는 비밀번호를 자주 변경하는 것의 중요성을 일깨워준다”라고 설명했다.

이 목록에 있는 비밀번호 중에서 “qwertyiop”같은 경우, 2015년에는 해킹하는 데 4개월 3주 3일 32분 10초가 걸렸는데, 2016년에는 이보다 줄은 4개월 4일 7시간 11분 46초다.

이렇듯 비밀번호 해킹 기술이 날로 발전하고 있는 만큼, 아직 비밀번호 관리자를 사용하지 않고 있다면 2017년 새해 다짐으로 추가하는 것도 나쁘지 않은 생각일 것이다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.