진짜 최악은 기억 안 나는 ‘비번’ ㅜㅜ
이밖에도 유출자들이 자주 쓴 비밀번호 유형은 ‘iloveyou’(사랑해, 9위) ‘admin’(관리자, 12위) ‘letmein’(나를 들어가게 해주세요, 14위) 등 흔한 단어나 문장을 붙여 쓴 것들이었다. 쉬운 비밀번호일수록 노출될 가능성이 높은 것은 당연한 일. ‘누구나 씀직한 비밀번호는 당장 다른 것으로 바꾸고, 웹 사이트마다 암호를 달리하라’는 것이 스플래시데이터 측의 조언이다.
물론, 스플래시데이터의 발표 내용은 대부분의 경우 일련 숫자나 반복 숫자를 비밀번호로 사용하지 못하도록 하는 국내의 실정과는 다소 차이가 있다. 하지만 ‘정보 유출’과 ‘비밀번호’라는 민감한 화두가 등장해서인지 수많은 트위터리안이 관련 기사를 보고 다양한 의견을 쏟아냈다.
먼저, 우리의 경우도 허술한 비밀번호(비번)가 많다는 지적이 나왔다. cla****는 “인턴생활을 했던 회사가 법인회원으로 가입한 사이트들의 비밀번호가 모두 ‘Admin○’였다”며 “몇 차례 시도하면 뚫릴 만한 비번이 의외로 많은 것 같다”고 적었다. lio****도 “자리를 비웠을 때 다른 동료들이 쉽게 자료를 확인할 수 있도록 실제로 ‘최악의 비밀번호’를 비번으로 설정해놓도록 하는 사무실들이 있다”면서 “IT는 발달했지만 아직도 보안의식은 걸음마 수준”이라고 지적했다. boy****는 “주변을 보면 영문이름 이니셜이나 한글이름의 영문 자판에 결혼기념일, 생년월일 등을 붙여 비밀번호로 쓰는 경우가 꽤 있다”며 “이런 비밀번호는 개인 신상만 파악되면 공개번호나 마찬가지”라고 썼다.
그런가 하면 이른바 ‘패스워드증후군’을 토로하는 의견도 적지 않았다. 패스워드증후군이란 정보화시대에 현대인이 기억해야 할 비밀번호가 너무 많아 혼란에 빠지는 현상을 의미한다. kim****는 “보안 때문에 웹 사이트나 은행 등의 비밀번호를 각각 다르게 바꿨는데, 이젠 기억이 제대로 안 나 ‘비번 공포증’이 생겼다”며 “바로 이런 게 최악의 비밀번호가 아니냐”고 물었다. kor****도 “로그인할 때마다 비번이 헷갈려서 인증을 다시 받는 경우가 허다하다”면서 “차라리 예전처럼 동일 비밀번호를 쓰고 싶은 마음이 굴뚝같다”고 적었다.
보안 ‘고수’들의 비밀번호 만들기를 위한 조언이 이어지기도 했다. nzo****는 “비밀번호에 특수문자를 사용하면 뚫기 어렵다”며 “번거롭더라도 #나 & 등을 넣어 비번을 만들라”고 권했다. his****는 “영문키를 활용해 할머니곰발바닥, 아버지물회초리 식으로 남들이 생각도 못할 새로운 단어를 조합해 나만의 비번으로 쓰라”고 적었다. aab****는 “다양한 비번을 잊어먹지 않으려면 나름의 규칙이 있어야 한다”면서 “기본 비밀번호 한가운데나 뒤에 자신이 가입한 웹 사이트의 영문 도메인 2~3글자를 붙여 패스워드로 쓰면 사이트마다 헷갈리지도 않고 보안도 높일 수 있다”고 조언했다.
일부 트위터리안은 한글로도 비밀번호를 만들 수 있도록 해야 한다고 주장하기도 했다. chi****는 “왜 우리나라 사이트에 가입하는데 아이디도 비번도 모두 영어를 써야 하느냐”며 “한글암호는 해킹하기 어렵다고 하니 이번 기회에 한글 비밀번호 제도를 도입해야 한다”고 적었다. 신용카드 개인정보 유출 사태를 빗대 ‘비밀번호 무용론’를 펴는 이들도 상당수였다. uyg****는 “비밀번호를 아무리 보안등급이 높게 만들더라도 개인정보가 자꾸 유출되면 무슨 소용이 있느냐”면서 “사용자들에게 보안을 위해 비번을 자꾸 바꾸라고만 하지 말고 문제 있는 웹 사이트들의 정신머리부터 바꿔야 한다”고 주장했다.