숫자만으로 구성된 비번, 가장 취약

지나치게 짧은 비밀번호는 영어 알파벳과 숫자 등 여러가지를 조합하더라도 해커가 수 초만에 뚫을 수 있다는 연구 결과가 나왔다.

 

20일(현지 시간) 미 CNBC방송에 따르면 미 사이버 보안기업인 하이브시스템은 해커들이 온라인 계정 암호를 해독하는데 평균적으로 걸리는 시간을 분석한 보고서를 내놓았다.

 

가장 취약한 비밀번호는 숫자만으로 구성된 비밀번호였다. 4~11자리 비밀번호는 즉시 해독이 가능했으며, 12자리는 2초, 13자리는 19초가 걸리는 것으로 나타났다. 14자리와 15자리 비밀번호는 각각 3분과 32분이 소요됐으며, 16자리는 5시간, 16~18자리는 각각 5시간과 이틀, 3주가 필요했다.

 

영어 알파벳 소문자로만 구성된 비밀번호의 경우 4~8자리는 즉시, 9~11자리는 10초~2시간을 필요로 했다. 12~13자리 비밀번호도 각각 이틀과 2달이면 해독이 가능했다. 반면 14자리 비밀번호는 4년, 15자리는 100년이 걸렸다. 16자리는 3000년을 필요로 했다.

 

영어 알파벳 대문자와 소문자를 조합한 비밀번호는 해독이 보다 어려웠다. 이 경우 4~6자리는 즉시, 7~9자리는 2초~1시간을 필요로 했다. 반면 10~11자리는 각각 3일과 5개월이 걸렸으며, 12자리는 24년, 13자리는 1000년이 걸렸다.

 

일반적인 인식과 달리 영어 알파벳 소문자와 대문자, 숫자를 조합한 경우라고 무조건 안전하지는 않았다. 이 경우에도 4~6자리는 즉시, 7~9자리는 각각 7초와 7분, 7시간이면 해독이 가능했다. 10자리는 3주가 걸렸으며, 11자리는 3년, 12자리는 200년이 소요됐다.

 

가장 안전한 것은 영어 알파벳 소문자와 대문자, 숫자, 기호를 조합한 비밀번호였다. 다만 이 경우에도 4~6자리는 즉시 해독이 가능했으며, 7~10자리도 최대 5개월이면 해독을 할 수 있는 것으로 나타났다. 반면 11자리 비밀번호를 해독하는데는 34년, 12자리는 3000년이 필요했다. 가장 안전한 비밀번호는 영어 알파벳 대문자 및 소문자와 숫자, 기호를 조합한 18자리로, 해독에 무려 438조년이 필요한 것으로 나타났다.

 

하이브 시스템즈는 비밀번호 해독에 걸리는 시간이 지난 2년 사이 더 짧아졌다고 전했다.

/김연하 기자 yeona@sedaily.com

[ⓒ 서울경제, 무단 전재 및 재배포 금지]