[리포트+] 해킹 쉬운 최악의 비밀번호 '123456'...내 개인정보는 얼마나 안전할까?

지난 2016년, 페이스북 최고경영자(CEO)인 마크 저커버그의 SNS 계정이 해킹당하는 일이 발생했습니다. 당시 미국 일간지 월스트리트저널(WSJ)은 저커버그의 트위터, 링크드인 등이 해킹됐다며, 비밀번호도 유출됐다고 전했는데요. 유출된 저커버그의 비밀번호는 'dadada'로, 업계에서는 "세계적인 IT 기업 CEO의 비밀번호가 너무 허술한 거 아니냐" 지적이 나오기도 했습니다.
여러분은 인터넷 포털사이트나 SNS 계정에서 어떤 비밀번호를 사용하고 계신가요? 혹시 'dadada'처럼 조합이 간단해 해킹 위협에 노출된 건 아닌가요? 오늘(11일) 리포트+에서는 '정보보호의 날'을 맞아, 피해야 할 비밀번호 조합을 알아보고 안전한 비밀번호 만드는 방법을 소개해 드립니다.

■ "사람들 비밀번호 관리에 소홀"…'123456' 5년째 가장 많이 사용한 비밀번호 1위 유지

미국의 인터넷 보안업체 '스플래시데이터(SplashData)'에 따르면, 지난해 사람들이 가장 많이 쓴 비밀번호는 '123456'이었습니다. '비밀번호'를 의미하는 영어 단어인 'password'가 두 번째로 많이 사용돼 2위를 차지했습니다. 특히 '123456'은 2013년부터 5년째 1위를 놓치지 않고 있습니다. 특히 인터넷 사용자의 3% 정도는 해킹하기 쉬워 최악의 비밀번호로 꼽히는 '123456'을 실제로 사용한 것으로 나타났습니다.
많이 사용된 비밀번호 10위권에는 컴퓨터 키보드에서 문자가 시작되는 맨 첫 줄 맨 왼쪽 여섯 글자를 차례대로 입력한 'qwerty'와 'football(축구)', 'monkey(원숭이)'처럼 쉬운 단어가 대부분이었습니다. 이처럼 단순한 숫자 조합이나 흔한 단어로 이뤄진 비밀번호는 해커들의 공격 대상이 되기 쉽습니다. 보안 업계에 따르면, 특수문자가 들어가 있지 않은 6~8자리 숫자나 단어 조합은 해킹 프로그램으로 0.4초면 뚫을 수 있습니다.

■ 홍채로 문이 '철컥' 생체인증도 허점 있어…안전한 비밀번호, 이렇게 설정하자!

일각에서는 '생체인증(Biometrics)' 시스템이 본격화되면, 비밀번호를 어렵게 만들기 위해 애쓸 필요가 없다는 관측도 나옵니다. 개인의 지문·음성·얼굴·홍채 등을 활용해 본인을 검증하는 것을 생체인증이라고 하는데요. 지문이나 홍채는 이미 현관 잠금장치나 스마트폰 등에서 자주 활용되고 있습니다. 하지만 생체인증 역시 100% 완벽한 보안과 편리함을 보장하는 것은 아닙니다.

특히 생체인증 정보는 한 번 유출되면 돌이킬 수 없다는 점이 여전히 한계로 남아 있습니다. 실제로 지난해 미국에서는 5분 정도의 육성을 추출해 만든 가짜 목소리로도 음성 보안 소프트웨어의 80%가 뚫린다는 연구 결과가 나오기도 했습니다. 또 2014년 독일의 한 해커 단체는 러시아 블라디미르 푸틴 대통령의 고해상도 사진에서 홍채를 복제해 공개한 바 있습니다.

생체인증 기술이 발달하더라도 비밀번호 입력이 보조 수단으로 남을 가능성이 있는 만큼 비밀번호 관리에 소홀해서는 안 됩니다. 보안 전문가들은 비밀번호를 주기적으로 변경하고 인터넷 사이트의 특성과 자신만의 규칙을 결합해 비밀번호를 만드는 것이 현실적인 대안이라고 강조합니다.
비밀번호는 영문 대·소문자, 숫자, 특수기호 등을 섞어서 사용하는 것이 안전합니다. 또 하나의 비밀번호를 다양한 SNS 계정에 똑같이 설정해두는 것도 위험합니다. 특히 최근에는 포털사이트 아이디와 비밀번호를 그대로 사용할 수 있는 인터넷 사이트가 늘고 있기 때문에 한 번의 해킹으로도 여러 계정이 동시에 해커들에게 노출될 수 있습니다. 또 전문가들은 최소 3개월에 한 번씩은 비밀번호를 변경하는 것이 좋다고 조언했습니다.

(기획·구성: 송욱, 장아람 / 디자인: 감호정)