당신의 비밀번호가 300만 명과 같다면?

"123456"이 여전히 1위인 충격적 현실

출처: Visual Capitalist

전세계 300만 명의 천재적 선택

혹시 당신도 "123456"을 쓰고 있다면, 축하한다. 전 세계 300만 명과 똑같은 센스를 가진 셈이다.

2024년 세계에서 가장 많이 쓰이는 비밀번호 순위가 나왔는데, 결과가 처참하다. "123456"이 300만 번 사용되며 압도적 1위를 차지했다. 2위 "123456789"는 160만 번, 3위 "12345678"은 88만 5천 번이다.

더 충격적인 건 상위 25개 비밀번호 모두 해커가 1초 만에 뚫을 수 있다는 점이다. 1초도 안 걸린다. 기본적인 컴퓨터 도구만 있으면 즉시 해킹 가능하다는 뜻이다.

NordPass가 2.5TB 규모의 사이버보안 사고 데이터를 분석한 결과다. 전 세계 사람들이 이렇게 뻔한 비밀번호를 쓰고 있다는 현실이 드러났다.

"secret"이라니, 정말 비밀스럽네

미국인들은 특별한 취향을 보인다. "secret"이 미국 내 1위를 차지했다. 비밀이라는 뜻의 단어를 비밀번호로 쓰는 센스. 이보다 더 뻔할 수는 없다.

"qwerty", "password"도 인기 순위에 올랐다. 키보드 자판 순서 그대로, 아니면 아예 "비밀번호"라는 단어 자체를 쓰는 것이다. 창의성은 커녕 최소한의 보안 의식도 없는 셈이다.

평균적으로 개인은 168개, 직장용으로는 87개의 비밀번호를 관리해야 한다. 이렇게 많다 보니 기억하기 쉬운 단순한 걸 반복 사용하고 싶어진다는 건 이해는 간다.

회사도 별반 다르지 않다

기업들도 마찬가지로 한심하다. 회사 계정에서도 똑같은 패턴이 발견된다. "123456"이 직장에서도 여전히 최고 인기다.

더 나아야 할 기업 시스템이 개인 계정과 같은 수준의 허술함을 보인다. 회사 기밀 정보를 지키는 시스템이 이런 식이라니, 정보 유출이 끊이지 않는 이유를 알 것 같다.

전체 데이터 유출 사고의 70%가 약한 비밀번호 때문이라는 통계도 있다. AI 도구들이 발달하면서 단순한 비밀번호는 더욱 빨리 뚫린다.

수십 년간 경고했는데도 안 바뀌는 이유

비밀번호 보안에 대한 경고는 수십 년간 계속됐다. 그런데도 왜 안 바뀔까?

편의성이 보안보다 우선이다. 복잡한 비밀번호는 기억하기 어렵다. 특히 수백 개를 관리해야 하는 상황에서는 더욱 그렇다.

피해 경험이 없으면 심각성을 못 느낀다. 해킹당한 적이 없으면 "나는 괜찮겠지" 하는 마음이 든다.

기술 발달 속도를 못 따라간다. AI가 비밀번호를 더 빨리 뚫는다는 걸 모르는 사람들이 많다. 예전 기준으로 생각하고 있는 것이다.

숫자가 말하는 심각성

이 통계들이 보여주는 현실은 심각하다. "123456" 하나만으로도 300만 개의 계정이 위험에 노출되어 있다는 뜻이다.

상위 10개 비밀번호만 해도 수천만 번 사용된다. 이는 곧 수천만 개의 개인 정보, 금융 정보, 회사 기밀이 사실상 무방비 상태라는 의미다.

더욱 문제인 건 AI 시대에 접어들면서 해킹 속도가 기하급수적으로 빨라지고 있다는 점이다. 1초면 뚫린다는 건 사실상 보안이 없다는 것과 같다.

비밀번호 관리자도 완벽하지 않다

그렇다면 비밀번호 관리자를 쓰면 해결될까? 부분적으로는 맞다. 하지만 그것도 만능은 아니다.

비밀번호 관리자 회사들도 해킹당한 사례가 있다. 2022년 LastPass 해킹 사건이 대표적이다. 결국 어떤 시스템도 100% 안전하지는 않다.

그래도 "123456" 같은 걸 쓰는 것보다는 훨씬 낫다. 최소한 각 사이트마다 다른 복잡한 비밀번호를 쓸 수 있으니까.

결국 인간의 한계

이 모든 데이터가 보여주는 건 결국 인간의 한계다. 보안과 편의성 사이에서 대부분의 사람들은 편의성을 선택한다.

기술이 아무리 발달해도 사용자가 "123456"을 고집하면 의미가 없다. 가장 강력한 보안 시스템도 사용자가 뚫어놓으면 무용지물이다.

아마 앞으로도 비슷한 순위가 계속 나올 것이다. 인간의 본성은 쉽게 바뀌지 않으니까.

한줄평

전 인류가 똑같은 비밀번호 쓰는 걸 보니, 우리 모두 생각하는 게 다 똑같나 보다.