해커들이 내부 시스템에 침투할 때 가장 선호하는 방식이 비밀번호 해킹인 것으로 나타났다. 간단한 패스워드 해킹으로 손쉽게 시스템에 접근할 수 있기 때문이다.
주요 외신들은 5일(현지시간) 보안 전문업체 트러스트웨이브 조사결과를 인용해 기업들의 컴퓨터 시스템 해킹에 가장 일반적으로 쓰는 패스워드가 ‘패스워드1(Password1)’이라고 보도했다.
트러스트웨이브는 200만개 네트워크 취약점과 최근 발생한 보안문제 300건을 조사해 얻은 결과다.
패스워드1이 가장 많이 사용되는 이유는 마이크로소프트(MS) 때문이다. MS계정관리 시스템인 ‘액티브 디렉터리’가 요구하는 9자리의 대문자와 숫자가 포함 조건이 기술적인 부분을 충족시켜야 하기 때문에 더욱 그렇다.
트러스트웨이브는 “시스템 비밀번호 가운데 5%가량에 ‘패스워드(password)’가 들어가며 그 다음으로 ‘웰컴(welcome)’이 차지했다”면서 “시스템 침투테스만으로도 너무 손쉽게 추측 가능한 결과들이 대다수였다”고 설명했다.
관련기사
- KISA "비밀번호 변경하고 개인정보 지키세요"2012.03.06
- 구멍 뚫린 '일회용비밀번호'...이제 걱정 끝2012.03.06
- 패스워드 1234… 이런 비밀번호 조심하세요2012.03.06
- 아이디 4천400만개 노출…"비밀번호 바꿔라"2012.03.06
가장 충격적인 결과는 실제 비밀번호를 해킹할 수 있는 툴을 이용해 250만개 중 210만개가 뚫렸다는 것이다. 트러스트웨이브는 해커들이 유명인 이메일을 해킹하려할 때도 위키디피아만 검색하더라도 손쉽게 파악할 수 있다고 지적했다.
이에 대해 보안 전문가들은 “비밀번호 해킹을 통한 피해가 빈번하게 발생하는 만큼 비밀번호를 복잡하고 길게 이용하는 것이 가장 좋은 방법이 될 것”이라고 말했다.
