스플래시데이터는 매년 최악의 암호 목록을 공개함으로써 자칫 실수를 유발할 수 있는 부분을 보완하도록 경고하고 있다. 해킹을 당하는 순간 노출될 위험과 계정을 도난당할 위험이 큰 패스워드를 공개함으로써 이용자에게 경종을 울리기 위함이다.
20위권에는 영문 키보드의 시프트 키 적용으로 상단키를 연속 타설하는 수고를 더한 조합이 눈에 띄지만, 보안에 취약한 것은 마찬가지였다. 11위부터 20위까지 나란히 'princess'와 'admin', 'welcome', '666666', 'abc123', 'football', '123123', 'monkey', '654321', '!@$%^&*'가 차지했다.
21위 이후에는 인명이 눈에 띄기 시작했으며, 그 속에 미국 대통령의 이름도 포함됐다. 21위부터 30위에 'charlie', 'aa123456', 'donald', 'password1', 'qwerty123', 'zxcvbnm', '121212', 'bailey', 'freedom', 'shadow' 순으로 이어졌다.
이어 출현한 'passw0rd'는 알파벳 'O(오)'를 숫자 '0(영)'으로 변경하는 상투적 기법을 사용했지만, 이마저도 더이상 안전하지 못한 암호로 판명됐다. 31위부터 40위에 'passw0rd', 'baseball', 'buster', 'daniel', 'hannah', 'thomas', 'summer', 'george', 'harley', '222222' 순이다.
이외에도, 워스트 100에는 농구와 관련된 스포츠팀 이름과 자동차명 등의 고유명사와 함께, 서기(西紀)로 연도를 포함하기도 했다. 워스트 100에 자신의 암호가 포함된 유저들은 빠른 암호 교체를 염두에 둘 것을 스플래시데이터는 경고했다.
김길수 기자 gskim@g-enews.com