지난 12일 ‘D33ds 컴퍼니’ 라는 이름의 해커집단은 포털사이트 야후(Yahoo)를 해킹한 뒤 계정정보 45만 3500여개를 온라인에 공개했다.
당시 해커들은 야후의 인터넷전화서비스인 ‘야후 보이스’ 사용자들의 계정을 해킹했으며, “이 야후의 보안시스템에는 허점이 많다.”고 경고한 것으로 알려졌다.
이들이 올린 계정정보를 IT보안업체인 ESET이 분석한 바에 따르면, 일부는 여전히 매우 쉬운 번호나 알파벳의 조합을 비밀번호로 사용하고 있는 것으로 드러났다.
해킹당한 계정 중 1666명은 비밀번호로 ‘123456’을 쓰고 있었고, 뒤를 이어 780명이 ‘password’를 쓰는 것으로 밝혀졌다.
‘password’는 지난 해 조사에서도 가장 흔하게 쓰이는 비밀번호로 조사된 바 있다.
또 ‘welcome’(436명), ‘ninja’(333명), ‘abc123’(250) 등의 단어가 뒤를 이어 ‘뻔한 비밀번호’ 상위를 차지했다.
ESET 관계자는 “암호화 하지 않은 계정은 해킹당할 우려가 매우 높으며, 이메일이나 SNS 등 여러 사이트들에 같은 비밀번호를 쓸 경우 계정에 침투하기가 훨씬 쉽다.”고 설명했다.
한편 야후 보이스 해킹을 주도한 D33ds 컴퍼니의 웹사이트는 해킹 이튿날부터 접속이 불가한 상태며, 야후측은 신속히 취약점을 찾아 보완하겠다고 밝혔다.
다음은 ESET가 이번 해킹사태에서 분석한 자주 사용하는 ‘위험 비밀번호’ TOP10
▲1위123456(1666명) ▲2위 password(780명) ▲3위 welcome(436명) ▲4위 ninja(333명) ▲5위 abc123(250명)
▲6위 1234556789(222명) ▲7위 12345678(208명) ▲8위 sunshine(205명) ▲9위 princess(202명) ▲10위 qwerty(172명)
송혜민기자 huimin0217@seoul.co.kr