2012년도에 유출된 상위 25개 패스워드를 조사해 본 결과 여전히 많은 사람들이 로그인 인증을 위해 "password","123456" 그리고 "12345678"을 사용하고 있는 것으로 드러났다.
 
샘플로 Yahoo!, LinkedIn, eHarmony 그리고 Last.fm. 등을 조사해 본 결과, 이들 DB테이블에서 평문 암호가 수집되기도 했고 손상된 데이터베이스에서 취약한 단순 암호 해시가 추출되기도 했다.
 
또 익명의 핵티비스트와 다른 악의적인 사람들에 의해 온라인상에 노출된 경우도 있었다. 올해 주로 사용된 암호목록에 새롭게 추가 된 것은 "welcome","jesus","ninja","mustang" 그리고 "password1" 등이다.
 
다음은 가장 일반적으로 유출된 웹 암호 상위 25개다. 괄호안은 작년 순위의 변화를 표시한 것이다.
password (-)
123456 (-)
12345678 (-)
abc123 (▲ 1)
qwerty (▼ 1)
monkey (-)
letmein (▲ 1)
dragon (▲ 2)
111111 (▲ 3)
baseball (▲ 1)
iloveyou (▲ 2)
trustno1 (▼ 3)
1234567 (▼ 6)
sunshine (▲ 1)
master (▼ 1)
123123 (▲ 4)
welcome (new)
shadow (▲ 1)
ashley (▼ 3)
football (▲ 5)
jesus (new)
michael (▲ 2)
ninja (new)
mustang (new)
password1 (new)
 
모바일 보안기업 SplashData에서 조사한 결과 "123456"이라는 패스워드가 올해 두 번째로 많이 사용된 것으로 조사됐다. 어나니머스가 해킹한 그리스 금융권에서 모든 사용자 계정의 37%가 이 암호를 사용했다.
 
한편, 카스퍼스키 랩에서 최악의 암호 선택에 대한 요약을 발표했다. ninja와 같은 트렌디한 단어들, 스포츠를 테마로 한 암호들, 사랑하는 사람 또는 애완동물의 이름들은 피하라고 주의를 당부했다.
 
<참고사이트>
-www.theregister.co.uk/2012/12/03/lame_passwords_still_rife/
 
About 김재기 객원기자

아이넷캅 소속. AhnLab 대학생 기자단 활동 경험. System, Forensic 등에 관심. 주요 연구 내용은 Android 관련 모든 것. 장래희망은 보안&해킹을 꾸준히 공부해서 나라에 도움이 되는 보안전문가가 되는 것.
운영하는 블로그: jack2.codebreaking.org

[데일리시큐 김재기 객원기자 jack2yo@gmail.com]