해커들은 복잡한 해킹 툴을 사용할 것이라는 인식과는 다른 결과입니다.
미국 기업들이 컴퓨터시스템에서 가장 일반적으로 쓰는 패스워드는 `Password1`입니다.
이 비밀번호는 마이크로소프트의 계정관리 시스템인 `액티브 디렉터리(Microsoft Active Directory)`가 요구하는 `대문자와 숫자를 포함해 9자리` 등 기술적인 부분을 만족시킵니다.
보안전문업체인 트러스트웨이브가 최근 `2010 글로벌 시큐리티 리포트`라는 보고서에서 200만개의 네트워크 취약점을 조사하고 최근 발생한 보안문제 300건을 조사해본 바 이같은 결론이 나왔습니다.
이 조사에 따르면 시스템의 각종 비밀번호 가운데 5% 정도가 `password`가 들어갔으며, 이어 `welcome`이 1% 이상으로 2위를 차지했습니다.
이 보안업체는 지난해 고객들의 시스템에 침투테스트를 한 결과 비밀번호가 쉽게 추측이 가능한 것들이었다고 지적했습니다. 실제로 250만개의 비밀번호 가운데 210만개를 뚫을 수 있었습니다.
예를 들어 해커들이 세라 페일린 전 알래스카 주지사의 야후 이메일 계정을 해킹할 때 보안질문인 생일과 고교 이름 등을 위키피디아를 통해 쉽게 파악한 예가 있다고 CNN머니는 소개했습니다.
CNN은 현재 비밀번호가 쉽게 예측할 수 있는 것이라면 가장 최적의 개선방법은 비밀번호를 더 복잡하고 길게 하는 방법이라고 덧붙였습니다.
�
