"123456"이 아직도 가장 많이 쓰이는 비밀번호인 이유

매년 글로벌 보안 업체들이 발표하는 '가장 위험한 비밀번호 순위'의 최상단은 항상 123456, password, 111111 등 기억하기 쉬운 숫자나 단어들이 차지하고 있습니다. 해커들은 이러한 인간의 심층적인 귀차니즘(Laziness)을 역이용하여 단어 사전에 기반한 사전 대입 공격(Dictionary Attack)을 수행합니다. 불과 몇 초 만에 당신의 은행 계좌와 개인 정보는 탈취될 수 있습니다.

🛡️ 브루트 포스(Brute Force) 공격이란?

무차별 대입 공격(Brute Force)은 암호를 해독하기 위해 가능한 모든 문자열의 조합을 서버에 끝없이 입력하여 일치하는 값을 찾아내는 무식하지만 확실한 해킹 기법입니다. 최신 그래픽 카드(GPU)를 수천 개 병렬로 연결한 해커의 컴퓨팅 파워는 1초에 수백억 단위의 암호 조합을 계산해 냅니다.

🔑 강력한 비밀번호의 길이와 복잡도 수학

소문자(26개)로만 이루어진 8자리 비밀번호의 경우 조합의 수는 26^8 ≒ 2,000억 개 입니다. 이는 현대의 슈퍼 컴퓨터 입장에서는 수 분~수 시간 안에 뚫릴 수 있는 수준입니다. 하지만 대소문자(52) + 숫자(10) + 특수기호(32)를 합친 약 94개의 문자로 동일한 16자리 비밀번호를 구성한다면? 94^16 ≒ 3.7 × 10^31 개라는 우주적 숫자가 탄생합니다. 이것을 뚫기 위해서는 우주의 수명보다도 긴 시간이 소요됩니다.