데빗카드 등 4자릿수 PIN ‘1234’가 전체 11%

생년월일 조합 많아 ’12’와 ’31’ 이내가 대부분

당신의 4자릿수 비밀번호는 안녕하신가요?

매년 수천 명의 사람들이 사기와 사이버 공격의 희생양이 되면서 비밀번호와 PIN 번호에 대해 좀 더 주의를 기울일 것이라고 생각하지만 실상은 그렇지 않은 것으로 드러났다.

정보 디자이너 데이비드 맥켄들리스가 운영하는 ‘인포메이션 이즈 뷰티풀(information is beautiful)’에 따르면 유출된 데이터베이스를 분석한 결과, 사람들은 여전히 중요한 정보를 보호하기 위해 흔한 PIN 번호를 사용하고 있는 것으로 나타났다. 특히 놀랍게도 ‘1234’가 가장 일반적인 PIN 번호로, 분석된 PIN의 거의 11%를 차지해 충격을 주고 있다.

닉 베리가 분석한 이 데이터는 데이터 유출로 인해 공개된 4자리 PIN을 모두 수집한 것으로 분석된 340만 개의 PIN중 대다수가 단순한 시퀀스나 반복 패턴을 사용했다.

추측하기가 매우 쉬운 ‘1234’의 경우 여전히 인기가 높은 나머지 가장 흔하지 않은 4200개의 PIN을 모두 합친 것보다 더 자주 사용하는 것으로 나타났다.

두 번째로 가장 일반적으로 사용되는 비밀번호는 ‘1111’이며 이는 데이터의 전체 PIN 중 6%를 차지한다. 그 다음으로는 ‘0000’과 ‘1212’, ’7777’, ’1004’등의 순이다.

또한 사람들은 19로 시작하는 출생연도나 생년월일(MMDD, 혹은 DDMM) 조합도 흔히 사용하는 것으로 밝혀졌다. 이에 따라 해당 연도의 월과 해당 월의 날짜에 해당하는 12 또는 31보다 더 큰 숫자로 확장되지 않는 경향을 보이는 것으로 분석됐다.

ESET의 글로벌 사이버 보안 고문인 제이크 무어는 “사람들이 생년월일과 같이 쉽게 접근할 수 있는 PIN코드를 계속 사용하고 있다”며, “’간단하거나 추측하기 쉬운 비밀번호를 사용하면 공격자가 사람들을 더 쉽게 표적으로 삼을 수 있다.”고 지적했다.

그는 ‘부분적으로는 우리의 기억이 너무 많은 포로로 잡혀 있기 때문이기도 하지만 사이버 인식이 제대로 문서화되지 않았던 지난 수년 동안 동일한 코드를 사용했을 수도 있기 때문”이라면서,4자리 PIN에 대해 10000가지 조합이 가능하므로 쉬운 조합만 피해도 PIN을 추측하기는 상당히 어렵다고 전했다.

자료에 따르면 해커는 단 61개의 추측만으로 모든 비밀번호의 1/3을 해독할 수 있는 반면, 누군가는 426개의 추측만으로 데이터 세트에 있는 모든 PIN의 절반을 추측할 수 있다. 또한 시도 횟수에 제한이 있더라도 해커는 단 5번의 시도만으로 사람들의 계정 중 20%에 접근할 수 있다.

전문가들은 반복되는 패턴이나 생일을 PIN으로 사용하는 것은 카드나 카드 정보가 다른 사람의 손에 들어갈 경우 쉽게 추측할 수 있기 때문에 매우 위험하다고 경고한다.이는 소셜 미디어 계정과 같은 온라인 서비스의 비밀번호에도 동일한 문제가 적용된다.

비밀번호 관리자인 노드패스(NordPass)의 조사에 따르면 비밀번호의 70%가 1초 이내에 해독될 수 있다. 노드패스의 CTO 토마스 스마라키스는 “설상가상으로 세계에서 가장 인기 있는 비밀번호의 거의 3분의 1(31%)이 순전히 숫자 시퀀스로 구성돼 있다”며 “이러한 비밀번호는 해커가 직접 입력하는 대신 자동화된 시스템을 사용하기 때문에 거의 즉시 해킹될 수 있다.”고 말했다.