전에 다녔던 회사 인트라넷은 비밀번호를 주기적으로 꼭 바꿔야만 접속이 가능했는데 그럴 때면 비밀번호를 서너 개를 만들어놓고 ‘돌려막기’로 꼼수를 부렸던 기억이 난다. 말하자면 개인정보 보호에 참 허술했었다. 부끄럽지만 지금도 그렇다.
하지만 나만 그런 건 아닌가 보다. 사이버보안 기업 ‘세이프티디텍티브(SafetyDetectives)’가 세계에서 1800만 개의 비밀번호를 수집, 분석한 보고서에 따르면 2023년 가장 흔한 비밀번호 삼총사는 ‘123456’ ‘password’ ‘123456789’였다. 영문과 숫자를 혼합한 경우엔 ‘abc123’ ‘password1’ ‘1q2w3e4r’ 순으로 많이 쓰였다.
이 보고서에 따르면 비밀번호 패턴으로 ‘qwerty’처럼 키보드 배열을 이용한 경우는 상위 30개 중 25%에 달했고 숫자 나열형은 상위 10개 중 8개를 차지해 해킹에 가장 취약한 비밀번호로 지적됐다. 이래저래 비밀번호 만들기를 귀찮아하는 건 세계인이 한마음이다.
재미있는 건 축구강국답게 영국, 스페인과 이탈리아에선 축구팀 이름이 톱10에 들었고, 프랑스는 ‘azerty’ 독일은 ‘qwertz’가 상위에 올랐다. 이는 그 나라의 키보드 자판 배열순서가 그렇기 때문이었다.
포르투갈에선 ‘admin’이라는 비밀번호가 가장 많았다.
멕시코와 그리스도 마찬가지였는데 보통 제품 출고과정에서 설정해놓은 초기 비밀번호를 사용자가 바꾸지 않고 계속 쓰고 있는 것으로 풀이된다. 그 뒤로 많은 것은 어김없이 ‘123456’. 축구팀 이름 ‘benfica’는 8위였다.
지난 9월 거래하고 있는 은행에서 주소 전화번호 등 개인정보 확인 절차를 받아야 한다는 편지가 왔다. 나는 바꿀 게 없어서 그냥 무시하고 있었는데 얼마 전 또 편지를 받았다. 이번엔 은행에 가서 개인정보 확인을 안 할 경우 거래가 정지될 수 있다는 경고였다.
부랴부랴 신분증, 거주확인서를 챙겨 은행에 가서 일을 처리했는데 직원이 “이번 통지에도 은행에 안 왔더라면 거래가 정지됐을 것”이라고 설명해줬다. 그러면서 그는 스마트폰에 있는 은행앱과 인터넷 사이트의 비밀번호도 정보보호를 위해 바꿔주라는 당부를 잊지 않았다.
말이 나온 김에 우리 모두 새해 새 마음으로 비밀번호를 바꿔보는 건 어떨까? 안전한 비밀번호 만들기 요령이 있어 소개한다. 최소 8자 이상 만들 것, 문자 숫자 기호를 무작위적으로 배열할 것, 다른 웹사이트에서 재사용하지 말 것, 출생연도는 피할 것, 고의로 단어 철자를 틀리게 입력할 것 등이다. 사실 당신은 이 모든 것을 알고 있다. 이제 실천할 때다.
코임브라(포르투갈)=장영환 통신원 chehot@naver.com