미국의 인터넷 보안업체 스플래시데이터가 지난해 인터넷을 통해 유출된 500만 개 이상의 비밀번호를 분석한 결과 123456이 최악의 패스워드 1위를 차지했고 password와 123456789가 각각 2위와 3위를 차지한 것으로 나타났다. 123456과 password는 5년 연속으로 줄 곳 1위와 2위 자리를 지켜왔다. 또 다른 단골 최악의 비밀번호 리스트에는 111111이나 abc123처럼 단순한 숫자와 알파벳의 조합,login이나 letmeinadmin처럼 쉽게 유추 가능한 단어들이 포함돼 있었다. 지난해 최악의 비밀번호 가운데 흥미로운 것은 미국 대통령의 이름인 도널드(donald)가 최악의 비밀번호 23위에 새롭게 이름을 올렸다는 것이다. 이는 대통령이나 다른 유명인의 이름을 암호로 만드는 사람들이 많기 때문인 것으로 보인다. 사람들의 이름 가운데는 윌리엄이나 소피, 대니얼 등도 최악의 비밀번호 100위 안에 이름을 올렸다. 올해 새로 등장한 비밀번호 가운데 눈에 띄는 것은 !@#$%^&*과 같은 특수문자의 조합이다. 언뜻 보면 무척 복잡하고 어려워 보인다. 하지만 이것은 컴퓨터 자판에서 시프트 키를 누른 채 숫자 12345678을 순서대로 누르면 만들어지는 비밀번호이다. qazwsx또는 zaq1zaq1와 같은 조합도 위험한 비밀번호이다. 컴퓨터 자판의 왼쪽 글자들을 세로로 순서대로 조합해 만들었기 때문이다. 654321, 666666, charlieaa123456, qwerty123도 지난 해에 새롭게 최악의 비밀번호에 이름을 올린 것으로 나타났다. 한글이든 영문이든 규칙적인 자판 조합은 위험하다는 얘기다. 






이밖에 사용해서는 안 되는 문자로 구성된 비밀번호는 sunshineiloveyoulovememasterfreedomprincessfootball 등과 같은 단어들이 포함됐다. 북아메리카와 유럽에 유출된 비밀번호들을 분석했기 때문에 영어 단어들이 주로 포함됐지만 우리나라도 기억하기 쉬운 단어들은 비밀번호 조합에서 피해야 한다는 교훈이 될 수 있다. 스플래시 데이터는 약 10%의 사용자들이 최악의 비밀번호 25위 안에 드는 암호를 사용하고 있는 것으로 추정된다고 밝혔다. 또 이들 가운데 3%는 최악의 비밀번호는 123456을 사용하는 것으로 조사됐다. 스플래시 데이터는 수많은 보안 사고가 이어지면서 해킹과 데이터 유출에 대한 경고와 함께 강력한 보안 예방조치의 중요성이 강조되고 있지만 전 세계의 사용자들은 아직도 기억하기 쉬운 비밀번호를 사용하고 있다는 것이 변함없는 진실이라고 경고했다. 기억하기 쉽다는 것은 그만큼 추리하기가 쉽고 유출 가능성도 높다는 뜻이기도 하다. 보안 전문가들에 따르면 안전한 비밀번호를 만드는 수칙은 먼저 대문자와 소문자, 숫자, 기호를 조합해 사용하는 것이다. 12자를 권고하고 있으며, 최소 8자 이상으로 조합해야 안전하다. 또 계정마다 다른 비밀번호를 사용해야 하며, 비밀번호 변경 시에도 단순히 1이나 2 등 숫자를 추가하는 방식은 안전에 도움이 되지 않기 때문에 다양한 문자로 변경할 것을 권고하고 있다.