해커들이 보안망을 뚫을 때 가장 선호하는 것은 무엇일까?.
첨단 해킹 프로그램을 쓰는 것? 천만의 말씀이다. 해커들이 노리는, 가장 빠르고 가장 쉬운 침투법은 패스워드, 비밀번호 훔치기다.
사람들이 사용하는 비밀번호에 어떤 패턴이 존재한다면 해킹은 이미 절반의 성공을 거둔 셈이다. 패스워드는 영문글자와 숫자를 조합하도록 하고 있는데, 의외로 흔히 쓰이는 비밀번호가 바로 'PASSWORD1'이다.
살아가다보면 이러 저런 인터넷사이트에 접속해야 하는 사람들은 접속할 때마다 비밀번호를 입력하는 게 영 신경쓰인다. 변화를 주다보면 이건가, 저건가 헛갈린다. 내가 만든 비밀번호를 잊어먹고 다시 생성할 때마다 자신이 한심스럽다. 그러다 보니 기억하기 편한 ‘PASSWORD1’을 쓰는 것이다. 비밀번호의 보안성을 체크하는 보안시스템도 8개의 문자와 1개의 숫자로 조합이 되어 있는 이 번호에 대해 ‘보안성이 높다’고 평가한다. 흔하디흔한 아이디라는 점도 모르고.
미국의 한 컴퓨터 보안회사가 해킹당한 인터넷 사용자 200여만명의 비밀번호를 조사해 통계를 내본 결과 무려 5%에 해당하는 사용자가 'PASSWORD'란 단어에 적당한 숫자를 붙인 것으로 나타났다. 그 다음으로 비밀번호에 많이 사용된 단어는 'WELCOME'으로 사용자의 약 1%가 이용하고 있었다. 이같은 결과는 최근 미국 샌프란시코에서 열린 컴퓨터보안관련회의에서 보고됐다. 해킹의 약 29%가 비교적 단순한 비밀번호 훔치기에 의한 것이었다고 한다. 영어사전에 실린 단어를 중심으로 비밀번호를 자동생성해 해킹을 시도하는 이른바 ‘Dictonary attack’을 통한 것.
당신은 인터넷 사용자 100명 중에 5,6명의 패스워드가 이 두 단어로 시작한다는 것을 알고 나서도 이런 비밀번호를 계속 쓰겠는가? 당장 바꾸어야 한다. 또 한 가지 더, 컴퓨터 보안에 관한 비밀사항이 있다. 그것은 당신의 시스템에 침입한 해커는 발견되기까지 짧게는 수개월 혹은 수년간 머문다는 점이다. 지금 안전한 것처럼 보여도 언젠가 일이 터질 수가 있다. 컴퓨터 보안프로그램을 통한 정기 체크와 허술한 비밀번호를 교체하는 일은 인터넷 사용자들이 가장 쉽게 대응할 수 있는 강력한 해킹방지법이 될 수 있는 것이다.
에브리존 고문 조헌주