[디지털투데이 추현우 기자] 인터넷 보안의 첫번째 관문은 비밀번호 설정이다. 그런데 상당수가 비밀번호가 귀찮고 외우기 어렵다는 이유로 유추하기 쉬운 간단한 비밀번호를 사용하는 실정이다.

1일(현지시간) 미국 지디넷은 북 키프로스 중동 공과대학 학생인 아타 학실(Ata Hakcıl)의 연구 사례를 보도했다.

그는 10억개가 넘는 유출된 로그인 자료를 분석한 결과 상당수가 보안 가치가 없는 단순한 비밀번호가 사용되고 있다는 사실을 발견했다. 

대표적인 사례가 '123456'이다. 분석 대상인 1억6891만개의 비밀번호 중 약 700만개의 비밀번호가 '123456'이었다. '1234' 혹은 '123456'로 연속된 숫자 비밀번호는 인터넷에서 가장 흔하게 사용되는 비밀번호다. 

16자 이상의 길이의 비밀번호를 권장하는 최근 추세에도 불구하고 비밀번호의 평균 길이는 9.48자였다. 이마저도 숫자와 문자 조합일 뿐, 특수문자를 조합한 사례는 전체의 12% 그쳤다. 문자만 사용한 사례는 29%, 숫자만 사용한 사례도 13%에 달했다. 사실상 비밀번호로써의 가치가 없는 비밀번호인 셈. 

가장 많이 쓰는 비밀번호 1000개의 비중은 전체의 6.6%였다. 가장 많이 쓰는 비밀번호 100만개만 파악하면 비밀번호를 알아맞힐 수 있는 확률은 36%에 달했다. 가장 많이 쓰는 비밀번호 1000만개의 경우 적중률은 54%까지 올라간다. 간단한 암호해독 프로그램으로도 손쉽게 풀리는 수준이다.

모든 비밀번호의 34%는 숫자로 끝나지만 모든 비밀번호의 4.5%만이 숫자로 시작한다. 제대로 된 비밀번호 조합은 전체의 8.8%에 그쳤다. 아타 학실의 연구 자료는 깃허브(github.com)에 공개돼 있다.