지난해 개인정보가 유출된 사용자들이 가장 흔히 썼던 암호(비밀번호) 1위는 ‘123456’이라는 집계 결과가 나왔다.

비밀번호 관리 솔루션 전문업체 스플래시데이터(www.splashdata.com)는 20일 이런 내용을 담은 ‘2013년 최악의 비밀번호’ 제1∼25위 목록을 발표했다.

스플래시데이터는 매년 개인정보 유출 사례를 분석해 이런 집계 결과를 내놓고 있는데, 이번에는 어도비 고객 정보 해킹 사건 등 지난해에 확인된 사례 수백만건이 분석에 사용됐다.

가장 짐작하기 쉬운 최악의 암호 중에는 연속 숫자열이나 똑같은 숫자를 사용하는 경우가 많았다.

’12345678’(3위), ‘123456789’(6위), ‘111111’(7위), ‘1234567’(8위), ‘123123’(11위), ‘1234567890’(13위), ‘1234’(16위), ‘12345’(20위), ‘000000’(25위) 등이 이에 해당했다.

이와 비슷한 유형으로 ‘qwerty’(4위), ‘abc123’(5위) 등 연속 문자열을 사용한 사례도 있었다.

’123456’은 2011∼2012년에 2위였다가 이번에 1위로 올라섰으며, 2년 연속 1위를 차지했던 ‘password’(’암호’라는 뜻)는 이번 집계에서 2위로 내려앉았다.

사용하는 애플리케이션의 명칭을 암호에 넣는 사례도 여럿 발견됐다.

특히 올해에는 분석 대상에 어도비 고객 정보 유출 사례가 많이 포함돼 ‘adobe123’(10위), ‘photoshop’(15위) 등이 상위에 올랐다.

모건 슬레인 스플래시데이터 대표는 이에 대해 "웹사이트나 애플리케이션의 이름을 따서 암호를 설정해서는 안 된다는 점을 잘 보여 주는 예"라고 평가했다.

이 밖에 흔히 쓰인 허술한 암호로는 ‘iloveyou’(9위), ‘admin’(12위), ‘letmein’(14위), ‘monkey’(17위), ‘shadow’(18위), ‘sunshine’(19위), ‘password1’(21위), ‘princess’(22위), ‘azerty’(23위), ‘trustno1’(24위) 등이 있었다.

슬레인 대표는 "이런 흔한 암호를 쓰는 기업이나 개인 사용자들은 당장 암호를 다른 것으로 바꾸라"고 권고하고 "암호를 정할 때는 (다른 사람이) 짐작하기 어려운 것으로 해야 하며, 웹사이트마다 암호를 달리 사용해야 한다"고 조언했다.