핫메일 피싱 공격 '암호관리 탓'

[쇼핑저널 버즈]

핫메일이 피싱 공격에 대한 흥미로운 자료가 있어 소개하고자 합니다. 그 중 하나가 어떤 패스워드를 가장 많이 사용하는지에 대한 통계입니다. 한국이나 외국이나 패스워드 간편하게 하려는 것은 다 똑같은 것 같습니다.

자주 사용하는 패스워드 톱 20

순위	패스워드
1	123456
2	123456789
3	alejandra
4	111111
5	alberto
6	tequiero
7	alejandro
8	12345678
9	1234567
10	estrella
11	iloveyou
12	daniel
13	000000
14	roberto
15	654321
16	bonita
17	sebastian
18	beatriz
19	mariposa
20	america

아직도 '123456789'를 패스워드로 쓰고 있다는 것은 개인 정보에 대한 것을 모두 가져가라는 뜻과 마찬가지입니다. 그 외에 애플(apple)과 같은 간단한 명사는 사용하지 않는 것이 좋습니다. 아무리 보안을 철저히 해도 패스워드 강도(strength)가 약하면 자주 공격당하기 때문에 패스워드 관리에도 상당히 신경을 써야 합니다.

패스워드 길이 분포

패스워드 길이	갯수	비율
1 단어	2	0%
2 단어	4	0%
3 단어	4	0%
4 단어	31	0%
5 단어	49	1%
6 단어	1,946	22%
7 단어	1,254	14%
8 단어	1,838	21%
9 단어	1,091	12%
10 단어	772	9%
11 단어	527	6%
12 단어	431	5%
13 단어	290	3%
14 단어	219	2%
15 단어	157	2%
16 단어	190	2%
17 단어	56	1%
18 단어	17	0%
19 단어	7	0%
20 단어	14	0%
21 단어	10	0%
22 단어	8	0%
23 단어	3	0%
24 단어	3	0%
25 단어	3	0%
26 단어	0	0%
27 단어	3	0%
28 단어	0	0%
29 단어	1	0%
30 단어	1	0%

패스워드 길이는 보통 8자 내외로 하는 사람이 가장 많다고 있네요. 아마도 그것은 시스템상에서 그렇게 맞추어 놓았기에 그런 경우가 많으리라 생각됩니다. 패스워드가 너무 길어도 사실 오타나 암기하기가 쉽지 않습니다. 따라서 암호 설정을 할 때면 다음과 같은 사항을 고려해 설정하시는 것이 좋습니다.

- 패스워드에 명사, 일반적인 단어 간단한 숫자는 피하는 것이 좋다.- 보통 6-9자 정도로 하면 무난하다.- 개인 전화번호나 주민번호 뒷자리 또는 자판에 순서 배열 등은 피한다.- 영문자판에서 한글로 암호 설정하는 것이 좋다.- 한 가지 패스워드를 사용하지 말고 3~5개 준비해서 돌려가며 사용하는 것이 좋다.- 암호는 영문자, 숫자, 특수문자 등이 포함된 것이면 제일 안전하다.

위에서도 이야기 했지만 아무리 보안 솔루션을 잘 도입하고 방화벽을 설치해도 아이디, 패스워드만 알아 버린다면 힘들게 해킹하지 않아도 간단하게 관련 정보를 유출할 수 있습니다. 따라서 일반 사용자는 패스워드 관리에 각별히 신경써야 하며 주기적으로 교체 하는 것이 좋은 방법입니다.

이번 자료를 보며 패스워드 관리 안 하는 것은 외국이나 한국이나 똑같다는 것을 알게 되었네요. 반드시 자신만이 알 수 있는 패스워드를 몇 개 만들어 돌려가며 사용하면 해킹당하는 일은 없을 것입니다.

[ 관련기사 ]▶ 초보를 위한 PC 안전 확인법▶ 수많은 정보 담은 네트워크 명령어 'ping'▶ CISO 의무화 필요하다▶ 올해 전세계 보안S/W시장 '8% 성장'이버즈 트위터에 추가하기전주현 버즈리포터(www.sis.pe.kr)'IT 제품의 모든것'-Copyright ⓒ ebuzz.co.kr, 무단전재 및 재배포 금지