비밀번호 관리 솔루션 기업 노드패스가 30개국을 대상으로 조사한 연구에 따르면 ‘samsung’이 전세계에서 가장 많이 사용하는 비밀번호로 78위를 기록했다. 비밀번호 ‘samsung’은 2019년 198위, 2020년 189위, 2021년 78위를 기록하면서 햇수를 거듭할수록 사용량이 증가했다.
전세계에서 가장 많이 사용되는 비밀번호는 ‘password’로 492만 9113번 쓰인 것으로 나타났다. 그 다음으로 자주 사용한 비밀번호는 ‘123456’(152만 3537번), ‘123456789’(41만 3056번), ‘guest’(37만 6417번) 등이 뒤를 이었다.
운동, 의류, 자동차 등 산업 내 특정 이름과 브랜드도 비밀번호로 많이 사용됐다. 의류 브랜드 중에서는 ‘tiffany’가 가장 많았고 ‘nike’(4위), ‘adidas’(5위)등 국내 브랜드도 뒤를 이었다. 자동차 브랜드 중에서는 ‘mini’에 이어 ‘kia’가 두 번째로 많이 사용하는 비밀번호로 나타나기도 했다.
단순한 비밀번호...해독하는데 ‘1초 미만’
지나치게 짧거나 단순한 비밀번호는 개인정보 보안에 취약하다. 그중에서도 숫자로만 구성된 비밀번호가 특히 취약했다. 미국 CNBC 방송에서 해커들이 온라인 계정 암호를 해독하는데 평균적으로 걸리는 시간을 분석한 보고서를 보면 4~11자리 숫자 비밀번호는 즉시 해독이 가능했다. 12자리는 2초, 13자리는 19초가 걸렸다.
알파벳 소문자와 대문자, 숫자, 기호가 그나마 안전했다. 7~10자리 비밀번호를 해독하는데 최대 5개월, 11자리는 34년, 12자리는 300년을 필요로 했다. 다만 이 경우도 4-6자리 짧은 비밀번호는 즉시 해독이 가능했다.
실제로 노드패스 연구에 따르면 전세계에서 가장 많이 사용하는 비밀번호 목록은 대부분 1초 내에 해독이 가능한 것으로 나타났다. 대부분이 짧거나 단순히 숫자 및 소문자로만 이뤄진 형태이기 때문이다. ‘guest’(4위·10초), ‘cool123456’(9위·11초) 정도를 제외하고 나머지 상위 10개 비밀번호는 모두 1초 내로 해독이 가능했다.
이에 노드패스는 비밀번호를 12자 이상, 대문자 및 소문자, 문자 및 기호를 모두 포함하여 복잡하게 만들어야 한다고 말한다. 또한 하나의 비밀번호를 가지고 다양한 계정에 이용하지 않고, 비밀번호 역시 주기적으로 변경할 것을 기본 사항으로 권고했다.