미국에서는 어떤 비밀번호가 다른 비밀번호보다 더 많이 해킹당하나요?
- 비밀번호
독일에서 가장 많이 해킹당하는 비밀번호는 무엇인가요?
- 123456
러시아에서는요?
- qwerty
이 보고서는 SafetyDetectives 연구팀에서 알아낸 결과를 요약한 것입니다. 이 연구팀은 1800만 개 이상의 비밀번호를 수집하여 전 세계에서 가장 많이 이용되고, 가장 많이 예상되고, 궁극적으로 가장 많이 해킹되는 비밀번호를 찾아냈습니다.
이 보고서에 이용된 데이터는 해킹 포럼, 마켓플레이스, 다크웹 사이트에서 발견된 비밀번호를 수집한 것입니다(수 년 동안 유출된 데이터). 이러한 데이터는 주로 민감 정보를 모아 놓은 보물 창고로써 범죄자에게 팔리곤 합니다. (유의: 저희는 데이터를 분석하기만 합니다. 본 조사를 실시할 때, 사용자 이름이나 은행 세부사항과 같이 신원을 식별할 수 있는 정보는 암호화되었습니다.)
저희의 목표는 단순히 ‘가장 많이 이용하는/해킹되는 비밀번호’의 목록을 다시 모으려는 것이 아니었습니다. 대신에, 저희는 전 세계적으로 언어나 위치에 상관없이 해커들이 더 쉽게 사용자 정보에 액세스할 수 있는 확실한 비밀번호 패턴이 있는지 알아보고 싶었습니다.
비영어권은 종종 사이버 보안 연구에서 종종 잘 언급되지 않지만, 비영어권 출신인 분들도 사이버 범죄에 취약합니다. 여러분이 어디에 살든지 혹은 어떤 언어를 구사하든지 온라인 상에서 보호받는 것이 중요합니다. 그리고 Dashlane과 같은 비밀번호 관리자를 이용하여 온라인 공격으로부터 스스로를 보호할 수 있으며 Norton, Malwarebytes, Bitdefender와 같은 안티바이러스는 저희 추천하는 최고의 소프트웨어 중 일부입니다.
1800만 개 이상의 비밀번호 분석 결과
저희는 총 18,419,945개의 비밀번호를 수집하고 분석했습니다.
약 900만 개의 비밀번호는 일반적인 사람들이 이용하는 비밀번호였습니다.
- 다양한 전 세계 데이터베이스에서 9,056,593개의 비밀번호를 수집했습니다.
- 다른 모집단과 중복되는 부분이 있다는 점을 참고해주세요.
- 해킹된 .edu 사용자로부터 저희는 328,000개의 비밀번호를 수집했습니다.
나머지 900만 개의 비밀번호는 특정 국가의 사용자들이 이용하는 비밀번호였습니다.
- 독일 — 783,756개
- 프랑스 — 446,613개
- 러시아 — 5,614,947개
- 이탈리아 — 49,622개
- 스페인 — 459,665개
- 미국 — 1,680,749개
저희는 다양한 관점에서 데이터를 분석하여 전 세계에서 가장 취약하고 가장 안전하지 못한 비밀번호를 찾아 냈습니다.
각 모집단별로 다음 사실을 알아냈습니다.
- 가장 많이 이용되는 비밀번호 TOP 20 (및 전반적인 TOP 30)
- 가장 인기 있는 비밀번호 패턴
- 해당 모집단에 대한 특정 문화적인 관련성
저희는 다음 사항도 확인하였습니다.
- 이메일 주소에 본인의 이름을 이용하는 방식이 비밀번호를 생성할 때도 똑같이 적용되었습니다. 저희는 “[이름].[성]@[이메일 서비스 업체].com”에 본인의 이름이 이용되는 것과 “[주소 이름]@[이메일 서비스 업체].com”에 주소 이름이 이용되는 것을 분석해보았습니다.
- 이렇게 흔한 비밀번호를 어떻게 ‘해커 목록’과 비교할 수 있나요? 해커 목록은 보안 연구원이 사전 단어 공격(Dictionary attack) 시 가장 많이 이용하는 비밀번호 목록을 의미합니다(‘사전 단어 공격’은 올바른 비밀번호를 추측할 때까지 많이 이용되는 흔한 비밀번호를 시도해보는 것을 의미합니다.)
유의: 이 보고서에 분석된 다수의 비밀번호가 비밀번호 강도를 점검하는 웹사이트에서는 이용할 수 없을 것입니다.
세계적으로 가장 많이 이용하는 비밀번호 TOP 30
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
전 세계 일반적인 비밀번호 트렌드
- ’password’라는 단어와 ‘password’를 약간 변형한 단어(예: password1)는 매우 인기 있는 비밀번호입니다.
- 흔한 단어와 구문(예: “letmein”, “iloveyou”, “princess”, “superman”) 또한 많이 이용됩니다.
- 키보드 패턴도 여전히 인기 있습니다. 가장 많이 이용하는 비밀번호 TOP 30 중 25%가 키보드 패턴입니다. “qwerty”는 현재까지 가장 많이 이용되는 비밀번호이지만, “1q2w3e4r” 및 “zaq12wsx”와 같은 대각선 키보드 패턴 변이도 많이 나타났습니다.
숫자는 가장 흔한 비밀번호 패턴입니다.
숫자 패턴은 비밀번호 보안 강도가 약하고 쉽게 추측할 수 있는 비밀번호에 있어 전 세계적으로 가장 많이 이용되는 패턴입니다. 가장 많이 이용되는 비밀번호 TOP 10 중에 8개가, TOP 30 중에는 13개가 숫자가 증가하는 패턴(예: 123456)이나 특정 숫자가 반복적으로 이용되는 패턴(예: 111111)에 해당하는 것으로 분석되었습니다.
국가별로 비밀번호를 분석할 때, 다음과 같은 몇 가지 추가 사항을 알게 되었습니다.
- ’hello’라는 단어는 어디서든지 많이 이용되는 비밀번호였으며(물론, 각 나라의 언어로 ‘hello’라는 단어가 이용되었음), 저희가 분석했던 거의 모든 나라에서 TOP 20 비밀번호 목록에 순위를 올렸습니다.
- 축구를 좋아하는 나라인 이탈리아와 스페인의 경우, 가장 흔한 비밀번호 TOP 10 목록에 유명 축구 팀 이름이 포함되어 있었습니다.
- 독일과 스페인 사람들은 숫자 패턴을 좋아합니다.
- 러시아 사람들은 다른 국가보다 더 자주 비밀번호에 키보드 패턴을 이용합니다.
독일 – 가장 많이 이용되는 비밀번호 TOP 20
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
가장 흔한 비밀번호 패턴: 독일 사람들은 간단하고 추측하기 쉬우며, ‘123’으로 시작하여 ‘123456780’으로 숫자가 증가하는 패턴을 보였습니다. 이러한 비밀번호는 계속해서 독일 TOP 20 목록 중 거의 50%를 차지했습니다.
기타 비밀번호 트렌드: “passwort” (“password”)와 “hallo” (“hello”)라는 단어가 많이 이용되었고, 독일 키보드 레이아웃을 활용한 키보드 패턴(예: “qwertz”)도 많이 이용되었습니다.
프랑스 – 가장 많이 이용되는 비밀번호 TOP 20
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
가장 흔한 비밀번호 패턴: “qwerty”의 프랑스 버전인 “azerty”가 1위를 차지한 가운데, 거의 혹은 아예 번역할 필요가 없는 흔한 불어 단어와 구문(예: “marseille”, “bonjour”, “jetaime”, “soleil”, 혹은 “chocolat”)이 매우 많이 이용되었습니다.
기타 비밀번호 트렌드: 숫자가 증가하는 패턴은 다른 나라에 비해 프랑스 사람들 사이에서 인기가 없었습니다. 가장 흔한 프랑스 비밀번호 TOP 20 중 3개만이 숫자 패턴에 해당했습니다. 숫자 패턴이 많이 쓰이지 않는 이유는 프랑스 키보드의 경우 숫자를 입력할 때 다른 나라 키보드처럼 숫자만 입력하는 것이 아니라 ‘Shift + 숫자’를 눌러야 하기 때문일 가능성이 높습니다.
러시아 – 가장 많이 이용되는 비밀번호 TOP 20
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
가장 흔한 비밀번호 패턴: 러시아에서 가장 흔한 비밀번호 TOP 20에 오른 비밀번호는 모두 숫자와 패턴이었으며 그중 다수가 세계적인 비밀번호 트렌드와는 달랐습니다. 러시아 사람들은 종종 숫자와 알파벳 문자가 포함되는 대각선 키보드 패턴을 이용하였습니다(예: “1qaz2wsx” 혹은 “1q2w3e4r”).
기타 비밀번호 트렌드: 러시아 사람들은 저희가 분석한 모집단 중에서 의미 있는 단어(영어 혹은 러시아어로)를 비밀번호로 이용한 경우가 가장 적었습니다.
이탈리아 – 가장 많이 이용되는 비밀번호 TOP 20
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
가장 흔한 비밀번호 패턴: “francesco”, “alessandro”, “guiseppe”와 같은 이름이 이탈리아 사람들 사이에서 가장 인기 있는 비밀번호였습니다. 이러한 비밀번호는 특히 이메일 주소에 해당 이름이 언급될 때 안전하지 않고 비밀번호를 추측하기 쉽습니다(예: [first_name]@[email_provider].com). 안타깝게도 이러한 비밀번호 패턴은 아직도 매우 흔하게 이용되고 있습니다.
기타 비밀번호 트렌드: 축구를 매우 좋아하는 이탈리아의 경우, “juventus”(유벤투스)가 가장 많이 이용되는 비밀번호 3위에 올랐습니다.
미국 – 가장 많이 이용되는 비밀번호 TOP 20
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
가장 흔한 비밀번호 패턴: 미국 사람들은 똑같이 숫자가 증가하는 패턴, 키보드 패턴, 혹은 흔한 단어나 구문을 비밀번호로 많이 이용합니다.
기타 비밀번호 트렌드: 미국에서 가장 많이 이용하는 비밀번호 TOP 20 중 25%에 전체 혹은 부분적으로 “qwerty”라는 단어가 포함되었습니다.
스페인 – 가장 많이 이용되는 비밀번호 TOP 20
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
가장 흔한 비밀번호 패턴: 스페인 사람들은 독일 사람들처럼 숫자 패턴을 선호하는 것으로 나타났습니다.
기타 비밀번호 트렌드: 가장 많이 이용되는 비밀번호 TOP 20 중에서 5개가 흔한 단어였으며, 2개는 유명한 스페인 축구팀이었습니다(“barcelona”(바르셀로나)와 “realmadrid”(레알 마드리드)).
.edu 사용자가 가장 많이 이용하는 비밀번호 TOP 20
대학교 학생들과 교직원들은 보통 .edu 이메일 주소를 중요하게 생각하지 않아서, 추측하기 쉬운 비밀번호를 생성하는 경향이 있습니다.
가장 흔한 .edu 비밀번호 TOP 20은 다음과 같습니다.
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
가장 흔한 비밀번호 패턴: 교육 기관 도메인 사용자는 흔한 비밀번호를 고르는 경향이 있습니다. 이러한 비밀번호는 가장 흔한 비밀번호 TOP 30 중 60%를 차지합니다.
기타 비밀번호 트렌드: .edu 사용자는 종종 스포츠 이름을 골라서 안전하지 못한 비밀번호를 생성하곤 했으며, 이 보고서에서 분석된 다른 모집단보다 이러한 경향을 더 많이 보였습니다. .edu 사용자가 이용한 숫자가 증가하는 형태의 비밀번호는 짧은 비밀번호인 경향이 있습니다. TOP 30 목록에 오른 8개의 숫자 패턴 중 6개가 8자 미만이었습니다.
분석: 비밀번호로 가장 많이 이용되는 단어 패턴
이 섹션은 비밀번호 내에서 흔하게 이용되는 단어 패턴을 분석한 내용을 요약합니다. 숫자의 연속적인 배열(예: “123456”)은 이 섹션에서 배제되었습니다. (참고: 저희는 추후 분석에서 이러한 숫자 패턴을 다룰 것입니다.)
전 세계 트렌드
- “password”라는 단어는 .edu 사용자 및 미국 사람들뿐만 아니라 전 세계 사용자들 사이에서 가장 인기 있는 비밀번호였습니다. 다른 언어로 “password”의 변형된 형태(예: “passwort”(독일어) 혹은 “motdepasse” (불어))도 각 국가에서 가장 흔하게 이용하는 비밀번호 TOP 20에 올랐습니다.
- 또한 “angel”(천사), “dragon”(용), “superman”(슈퍼맨)과 같은 단어는 전 세계적으로 많은 국가에서 인기 있는 비밀번호이며, 이러한 단어는 다양한 모집단과 문화적인 관련성이 있습니다.
- 대부분의 유럽 사람들은(특히 이탈리아와 스페인) 비밀번호에 자신의 이름을 이용하는 것을 선호합니다.
- 저희가 조사한 결과 러시아 사람들은 다른 나라 사람들과는 다른 경향을 보였습니다. 러시아 사람들은 문자와 숫자를 섞어서 쓰는 비밀번호를 이용할 때도 의미 있는 단어보다는 키보드 패턴을 선호합니다.
비밀번호에 이름을 이용하는 경우
비밀번호에 이름을 이용하는 경우는 매우 흔하며, 특히 이메일 주소에 이름이 포함된 경우에 흔합니다. 전 세계 사용자 중 4.19%가 비밀번호에 이름을 이용합니다. 이탈리아(4.13%), 러시아(3.79%), 독일(2.51%)은 해킹하기 매우 쉬운 비밀번호를 가장 많이 이용하는 국가입니다.
비밀번호에 이름 + 123 패턴을 이용하는 경우
이메일 주소에 이름 뒤에 혹은 앞에 “123” 패턴을 추가하는 경우는 전 세계 모집단 중 0.03%의 비밀번호에서 나타난 패턴입니다. 무작위 숫자 패턴을 비밀번호에 추가하는 것은 훌륭한 전략이지만, 이러한 간단한 패턴은 너무 흔하므로 이러한 유형의 비밀번호는 해커가 아주 쉽게 추측할 수 있습니다.
유명인, 유명 브랜드, 팝스타 이름을 비밀번호에 이용하는 경우
저희가 전 세계 930만 명의 사용자를 분석한 결과, 팝스타나 역사적인 인물을 이용하여 비밀번호의 일부 혹은 전체를 구성하는 경우를 자주 봤습니다.
그리고 물론 저희는 문화적인 관련성이 비밀번호 선택에 꽤 많은 영향을 주었음을 알게 되었습니다.
“Christ”(그리스도)와 “Jesus”(예수)는 비밀번호에 각각 7,432회와 7,414회 언급되었습니다.
세 가지 브랜드(“Google”(구글) (7,057회 언급), “Apple”(애플) (6,240회 언급), “Samsung”(삼성) (2,866회 언급)) 이름도 TOP 10 순위에 올랐습니다.
인기 있는 미드 “Friends”(프렌즈)도 4,289회 언급되며 인기 비밀번호 순위에 올랐으며, 영화 “Starwars”(스타워즈)도 2,237회 언급되었습니다.
인기 스포츠 스타 “Ronaldo”(호날두)도 1,265번 언급되면서 10위에 올랐습니다.
해커들이 가장 많이 이용하는 비밀번호 TOP10 설명
저희 보고서에 나타난 조사 결과를 좀 더 넓게 보기 위하여 해커들이 로그인 보안을 테스트할 때 가장 많이 이용하는 비밀번호 TOP10 목록과 비교해 보았습니다.
저희는 다음의 자료를 이용하여 해커들이 가장 많이 이용하는 비밀번호 TOP10 목록을 만들어 봤습니다.
- John The Ripper (패스워드 크래킹 프로그램)
- NMAP (네트워크 발견툴)
- 보안 연구원들이 가장 많이 이용하는 비밀번호 목록(출처: 깃허브)
- 실제로 공격당하는 것처럼 보이게 하는 허니팟(Honeypot) 자격 증명(출처: 깃허브)
해커가 가장 많이 이용하는 비밀번호 TOP 10 목록
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
이렇게 비교해보니 전반적으로 모든 국가와 모집단에 걸쳐서 가장 안전하지 못한 비밀번호는 “123456”과 “12345678”입니다. 이 두 가지는 가장 분명하고 추측하기 가장 쉬운 숫자 패턴이며 대부분의 웹사이트의 비밀번호 제한(최소 6~8자) 요건을 충족하고 있습니다.
“123456”은 모종의 이유로 해커들이 가장 많이 이용하는 비밀번호 TOP 10 목록에서 1위를 차지했습니다. 이 비밀번호는 전 세계에서 가장 인기 있는 비밀번호입니다(저희가 분석한 930만 개의 비밀번호 중 0.62% 차지함). 이 비밀번호는 또한 다음 순위를 차지하기도 했습니다.
- 1위: .edu 사용자, 독일, 이탈리아, 스페인.
- 2위: 미국, 러시아
- 4위: 프랑스
국가별 TOP 10 목록과 해커들이 뽑은 TOP 10 목록의 일치 여부
국가별 가장 흔한 비밀번호 TOP 10이 해커들이 뽑은 TOP 10 목록과 얼마나 일치하는지 알아보았습니다.
- 전 세계 – 80% 일치
- 미국, 스페인 – 50%
- 이탈리아, 러시아 – 33%
- 독일 – 25%
- 프랑스 – 10%
전 세계 사용자들로부터 분석한 전반적인 비밀번호 트렌드는 해커들이 뽑은 목록과 꽤 일치했으며, 이로 인해 전 세계에서 가장 많이 이용되는 비밀번호는 사전 단어 공격(dictionary attacks)을 당할 가능성이 매우 높습니다. 이러한 비밀번호를 이용하는 미국과 스페인 사람들도 해킹에 매우 취약합니다.
전 세계 비밀번호 트렌드에 대한 추가 인사이트
- 이탈리아와 미국 사람들은 이름 및/혹은 이메일 자격 증명의 일부분인 다른 단어를 이용하여 비밀번호를 생성하는 경향이 가장 높습니다. 전반적으로, 전 세계 사용자 중 최대 4%가 이러한 경향을 보입니다.
- 러시아 사람들은 저희가 분석한 다른 모집단보다 더 자주 키보드 패턴과 숫자를 이용하여 비밀번호를 만듭니다.
- 현지 언어로 “iloveyou”라는 구문이 비밀번호에 많이 쓰였습니다.
- “111111”, “000000”, 혹은 “27653”(아마도 핸드폰 다이얼판으로 ‘broke’(무일푼)이라는 철자)은 사람들이 핸드폰을 이용하여 모바일 사이트 혹은 앱에 액세스할 때 더 많이 이용되는 경향이 있습니다.
비밀번호 강도 개선 방법
2024년 해킹률이 증가하고 있습니다. 이러한 가운데 대부분의 사람들이 고유하고 추측하기 어렵고 안전한 비밀번호를 생성하지 않기 때문에 해킹 당하게 됩니다. 그리고 이건 일리가 있는 말이죠. 비밀번호 관리자 없이는 로그인할 때마다 수백 가지의 고유하고 외우기 어려운 비밀번호를 기억하는 것은 불가능합니다.
비밀번호 강도 개선을 위한 5가지 팁:
- 어떠한 계정에도 같은 비밀번호를 재사용하지 마세요.
- 8자보다 긴 비밀번호를 이용하세요.
- 이메일 주소에 있는 어떠한 단어라도 이용하여 비밀번호를 만들지 마세요.
- 항상 숫자, 대문자, 특수문자를 모두 이용하여 비밀번호를 만드세요. 하지만, 많은 비밀번호가 대문자로 시작하여 숫자로 끝나는데(종종 현재 연도), 이러한 패턴을 따르지 마세요.
- 흔한 이름, 흔한 도시 혹은 흔한 문화적으로 관련된 이름으로 비밀번호를 만들지 마세요.
보너스 팁: SafetyDetectives의 비밀번호 강도 분석기(password strength analyzer)를 이용하셔서 비밀번호 강도를 확인할 수 있습니다..
이러한 모든 것을 얻을 수 있는 최고이자 가장 쉬운 방법은 비밀번호 관리 시스템을 이용하는 것입니다. 우수한 비밀번호 관리자는 모든 계정에서 안전한 비밀번호를 생성할 것이며, 로그인할 때 자동 채우기를 하고, 높은 수준의 암호화를 구축하여 그 누구도 여러분의 정보를 훔치지 못하도록 할 것입니다. 저희는 Dashlane과 같은 비용 프리미엄 비밀번호 관리자를 추천하지만 시중 최고의 비밀번호 관리자 중 어느 것이든지 이용하시면 강력하고, 안전하고, 잘 보호될 수 있는 비밀번호를 찾을 수 있을 것입니다.