실리콘밸리의 인터넷 보안업체 스플래시데이터가 ‘2011년 최악의 비밀번호 25가지’를 선정했다고 산호세 머큐리뉴스가 13일 보도했다.

스플래시데이터가 최근 1년간 수차례의 해킹 사건이 발생했다고 지적하고 해커들이 훔친 뒤 인터넷에 올린 비밀번호 수백만 개를 분석했다.

이 회사는 ‘최악’의 비밀번호를 ‘남이 쉽게 찾아낼 수 있는’ 비밀범호와 ‘해커가 비밀번호를 풀기 위해 개발한 프로그램으로 쉽게 풀 수 있는’ 비밀범호로 규정하고 올해 최악 25가지를 선정했다.

최악의 비밀번호 1위는 ‘password(비밀번호)’였으며 ‘123456’과 ‘12345678’이 2위와 3위에 올랐다.

이외 최상 10위를 보면 4위 ‘qwerty(미국 컴퓨터 자판 형식의 이름), 5위 ‘abc123’, 6위 ‘monkey,’ 7위 ‘1234567‘, 8위 ‘letmein(’들어가게 해 달라‘는 뜻의 let me in를 붙여쓴 것)’, 9위 ‘trustno1(‘아무도 믿지 말라’는 뜻의 ‘trust no 1’ 붙여쓴 것), 10위 ‘dragon(용)‘으로 나타났으며 10위부터 25위까지는 ‘baseball’, ‘111111’, ‘iloveyou’, ‘master’, ‘sunshine’, ‘ashley’, ‘bailey’, ‘passw0rd’, ‘shadow’, ‘123123’, ‘654321’, ‘superman’, ‘qazwsx’, ‘michael’, ‘football’ 등으로 모두 제3자나 해킹 프로그램으로 맞추기가 어렵지 않은 것으로 나타났다.

전문가들은 “인터넷상의 비밀번호는 숫자와 영문 소문자와 대문자를 섞인 것이 가장 안전하며 생년월일과 운전면허나 소셜번호 뒷자리 등 사용이 절대금물”이라고 강조한다.

<서반석 기자> seobs@koreatimes.com