’123456, password, welcome, acb123, 12345678…’

인터넷 이용자 상당수가 숱한 경고에도 불구하고 이처럼 추측하기 쉬운 비밀번호를 사용하는 것으로 드러났다고 영국 데일리메일 인터넷판이 14일 보도했다.

슬로바키아의 IT보안업체인 ESET가 지난주 야후 서버에서 해킹당한 45만여명의 계정을 분석한 결과, 약 1700명이 비밀번호로 ‘123456’을 사용했다. 이어 780명이 ‘password’라는 비밀번호를 사용해 각각 ‘가장 흔한 비밀번호’ 1,2위에 올랐다.

이밖에 자판 위치상 나란히 이어져 있는 ‘qwerty’, ‘12345678’을 비롯해 ‘welcome’, ‘abc123’, ‘sunshine’, ‘princess’ 등 기억하기 쉽지만 그만큼 추측하기도 쉬운 비밀번호가 10위권 안에 들었다.

ESET 측은 "모든 계정이 암호화되지 않은 상태이기 때문에, 유출된 비밀번호를 다른 사이트에서도 사용하고 있는 사람이라면 누군가 자신의 계정에 접속했을 수 있다고 가정해야 한다"고 경고했다.

한편 지난해 인터넷보안업체인 스플래시데이터가 선정한 ‘가장 쉽게 찾아낼 수 있는 비밀번호’ 1위는 이번 조사에서 2위를 차지한 ‘password’였다. 당시 조사에서도 ‘12345678’, ‘qwerty’, ‘abc123’ 등이 순위권에 올랐다.

지난 11일 ‘D33DS’라는 이름의 해커집단이 야후 서버에서 훔쳐냈다고 주장하는 다량의 이메일주소와 비밀번호 등을 온라인상에 공개했다.

이들 계정은 야후 메신저를 운영하는 야후의 인터넷 전화 서비스인 ‘야후 보이스’ 사용자들의 것으로 추정됐다. 야후는 해킹과 관련해 조사 중이라고 밝혔으나 구체적인 해킹 규모나 경위 등은 공개하지 않았다.