2026년 최신: 절대 사용하면 안 되는 위험한 비밀번호 랭킹 TOP50
사이버 보안 관점에서 '절대 피해야 할' 흔한 취약 비밀번호의 실태와 무차별 대입 공격(브루트 포스)으로 몇 초 만에 뚫리는지 그 기준을 해설합니다.
해커의 표적이 되는 '최악의 비밀번호' 실태
매년 전 세계 보안 기관에서 유출된 비밀번호 조사 결과가 발표되고 있지만, 놀랍게도 아직도 수백만 명의 사람들이 비슷하고 단순한 비밀번호를 돌려쓰고 있습니다. 이것들은 사전 공격(Dictionary Attack)이라 불리는 수법에 의해 시작 0.1초도 안 되어 뚫려버립니다.
- 123456 / 123456789
- password / qwerty
- admin / root
- 자신의 이름이나 생년월일 (예: taro1990)
- '!'를 끝에 붙이기만 함 (예: password!)
안전한 비밀번호의 3가지 절대 조건
당신의 계정을 무단 액세스나 해킹으로부터 지키기 위해서는 추측이 불가능한 강력한 비밀번호를 설정해야 합니다.
- 길이는 '12자 이상'을 권장: 현재 컴퓨터의 계산 속도로는 8자 정도의 비밀번호는 무차별 대입 공격으로 수 분~수 시간 안에 해독될 가능성이 있습니다. 12자 이상, 이상적으로는 16자 이상이 권장됩니다.
- 무작위 문자열 사용하기: 영단어의 조합이 아니라, 대문자・소문자・숫자・기호가 완전히 무작위로 뒤섞여 의미를 갖지 않는 문자열을 사용해 주세요.
- 절대 돌려쓰지 않기: 아무리 강력한 비밀번호라도 어딘가의 사이트에서 유출되면 끝입니다. 서비스마다 반드시 다른 비밀번호를 설정하고, 비밀번호 관리 프로그램(1Password 등)을 이용합시다.
자주 묻는 질문
Q. 비밀번호의 주기적인 변경이 필요한가요?
A. 현재는 '주기적인 변경은 불필요(오히려 유해)'라는 것이 보안의 상식입니다. 억지로 주기적인 변경을 시키면 사용자는 끝자리 숫자를 '1'에서 '2'로 바꾸기만 하는 안일한 비밀번호를 만들기 쉬워지기 때문입니다.
Q. 2단계 인증(2FA)을 설정하면 비밀번호는 단순해도 되나요?
A. 아니요. 2단계 인증은 강력한 방어책이지만, 비밀번호가 단순하면 첫 번째 벽이 항상 뚫리는 상태가 되어 매우 위험합니다. 강력한 비밀번호와 2단계 인증을 모두 결합하는 것이 현대의 필수 조건입니다.
피드백 보내기
도구를 개선하는 데 도움이 되도록 의견을 알려주세요.
Feedback is temporarily suspended
The server is busy or spam protection is active. Please try again later.