미국에서 해커들이 기업이나 개인의 컴퓨터 시스템에 침입할 때 가장 선호하는 방법은 해킹 프로그램이 아닌 비밀번호를 추측하는 방법을 선호하는 것으로 나타나 패스워드의 보안이 시급한 것으로 지적됐다.

5일 CNN머니에 따르면 미국에서 기업들의 컴퓨터 시스템에서 가장 일반적으로 쓰는 패스워드는 ‘패스워드1’(Password1)인 것으로 나타났다. ‘패스워드1’이 가장 많이 쓰이는 이유는 이 비밀번호가 마이크로소프트의 계정관리 시스템인 ‘액티브 디렉터리’가 요구하는 대문자와 함께 숫자를 포함해 9자리 등 기술적인 부분을 만족시키기 때문이라는 것이다.

보안전문 업체인 트러스트웨이브는 최근 발간한 ‘2010 글로벌 시큐리티 리포트’ 보고서에서 200만개의 네트웍 취약점을 조사하고 최근 발생한 보안문제 300건을 조사해 이같은 결론을 얻었다고 밝혔다.
특히 시스템의 각종 비밀번호 가운데 5% 정도가 ‘패스워드’가 들어가는 것으로 조사됐으며, 이어 ‘웰컴’(welcome)이 1% 이상으로 2위를 차지했다.

트러스트웨이브는 지난해 고객들의 시스템에 대한 침투 테스트를 한 결과 이들 패스워드가 쉽게 추측이 가능했다고 지적했다. 실제로 비밀번호를 해킹할 수 있는 프로그램을 설치한 결과 250만개의 비밀번호 가운데 210만개를 뚫을 수 있었다고 이 회사는 전했다.

예를 들어 해커들이 새라 페일린 전 알래스카 주지사의 야후 이메일 계정을 해킹할 때 보안질문인 생일과 고교 이름 등을 위키피디아를 통해 쉽게 파악한 예가 있다고 CNN은 소개했다.

미 이동통신사인 버라이즌도 ‘2012 데이터 침입조사 보고서’에서 유사한 결과를 얻었다. 버라이즌은 시스템을 침입한 사이버 공격 가운데 전체의 29%를 차지하면서 가장 많이 이용된 방법은쉽게 추측할 수 있는 비밀번호를 알아내는 방법이었다고 밝혔다.

버라이즌은 이처럼 보안에 구멍이 난 경우 피해 기업들이 이를 파악하는 데만 몇 년씩 걸리기도 하며 단지 20%의 기업만이 보안에 문제가 발생 사실을 몇 시간 또는 며칠 내에 파악하는 것으로 나타났다.

CNN머니는 현재 사용하고 있는 비밀번호가 쉽게 예측할 수 있는 것이라면 가장 최적의 개선방법은 비밀번호를 더 복잡하고 길게 하는 방법이라고 강조했다. 전문가들은 특히 패스워드의 경우 영어 낱말과 함께 숫자 조합을 반드시 포함시킬 것을 조언했다.