과연 얼마나 많은 사람이 간단한 암호를 쓰고 있을까요? 암호는 아무에게도 알려주지 않는 것이 원칙이니, 통계 조사를 내기도 어렵습니다.

그런데 마침 Cyber-Ark라는 회사에서 흥미로운 조사를 발표했습니다. 어떤 회사에서 2만8천개의 ID/패스워드가 들어있는 데이터베이스를 도난당했고 그것이 온라인에 공개된 일이 있었다는군요. 그 중 패스워드를 분석해 보고서를 냈습니다. 보고서로 직접 가는 링크는 못 찾았고 Security Watch 블로그를 참고했습니다.

14%의 사용자는 1234, qwerty, abcd, … 이런 연속된 문자나 연속된 키보드 배열을 사용한답니다. 16%는 자신의 이름을 패스워드로 쓰구요.

4%는 password나 그 비슷한 걸 쓰고, 5%는 팝 가수나 TV 프로 이름을 씁니다. 3%는 아주 시니컬한 패스워드를 쓰네요. yes나 no나 idontcare나 whatever. 나름 쿨한 건가요.

전체적으로는 3분의 1 이상이 사전식 공격에 취약할 만한 암호를 쓰고 있었답니다.

 

우리 나라도 조사할 수 있다면 흥미로운 결과가 나올 지 모릅니다.

몇 년 전, 국내의 모든 PC 암호 중 절반은 1111이나 1234로 해결되더라는 말이 있었습니다. 대부분의 포털이나 온라인 쇼핑몰 등에서는 이렇게 간단한 암호를 쓰지 못하게 절차적으로 막기 때문에 1234의 비중은 크지 않을 겁니다.

지난 연말부터 컴퓨터 사용자와 기업 IT 관리자를 괴롭히고 있는 Conficker.B 악성코드는 자체 내에 248가지의 쉬운 암호 사전을 가지고 있습니다. 위 링크의 Analysis 탭에 암호 목록이 있는데 이 목록을 보고 얼굴이 붉어지시는 IT 관리자도 계셨습니다. 암호를 mypassword라고 해 놓았다가 웜에 감염됐다면 참 누구를 탓하기 곤란하겠지요.