본문 바로가기
쓸모있는 글/IT

트럼프 대통령의 트위터 비번도 뚫리는데, 내 비밀번호는 안전할까?

by 한국 카우보이연구소 2020. 10. 27.

Photo by History in HD on Unsplash

안녕하세요, 카우보이연구소입니다!

 

지난주에 현 미국 대통령 도날드 트럼프의 트위터,@realDonaldTrump,를 네덜란드 보안 전문가인 빅터 게버스씨가 5번의 추측만으로 줄었다고 전합니다.

 

게버스씨가 주장하길, 비밀번호는 "maga2020!"이라고 하네요.

 

그리고, 로그인한 후 그는 미국 국토안보부(Homeland Security)의 사이버 보안 부서인 CISA(Cybersecurity and Infrastructure Security Agency)의 부서인 US-CERT에 이메일을 보내 대통령의 트위터 비밀번호가 곧 변경되었다고 말했답니다. 

 

게버스씨의 말로는, 이메일의 답변은 없었지만, 그 후 이중 인증 절차 등이 트럼프 대통령의 트위터 계정에 추가되었다고 합니다.

 

 

반면에, 트위터 대변인인 Ian Plunkett 씨는 성명에서 “오늘 네덜란드에서 발표된 기사를 포함하여이 주장을 뒷받침할 증거를 보지 못했습니다. 우리는 연방 정부 기관을 포함하여 미국의 유명 선거 관련 트위터 계정 그룹에 대해 사전에 계정 보안 조치를 구현했습니다."라고 하였지만,

 

개인적으로, 트위터가 예전에도 해킹당한 경우가 있어서, 음... 누구를 믿을지를 모르겠습니다. 한쪽은 그저 보안 전문가 한 명, 한쪽은 해킹 잘 당하는 트위터... 음..;;

 

어쨌든, 중요한 것은 트럼프가 아닙니다. 이번 사건이 우리가 비밀번호를 어렵게 만들어야 한다는 것을 명확하게 보여줍니다. 트럼프 대통령처럼 저렇게 쉬운 단어와 숫자면 금방 뚫린다는 것을 보여주죠.

 

물론, 각종 대문자, 소문자 섞어서 만드실 것이라 믿습니다. 그래서, "내 비밀번호는 엄청 어려운데?"라고 생각하시는 분들이 많을 것 같아서, 참고하시라고 해커가 여러분의 비밀번호를 알아내는 데 걸리는 시간을 담은 표를 퍼왔습니다.

 

미국 유명 포럼 사이트인 레딧에서 퍼왔습니다. 

[OC] I hope you find this one more beautiful than the last - updated table on time to brute force passwords from r/dataisbeautiful

(번역본)

글자 수 숫자만 소문자만 대문자, 소문자 숫자, 대문자, 소문자 숫자, 대문자, 소문자, 특수기호
4 바로 바로 바로 바로 바로
5 바로 바로 바로 바로 바로
6 바로 바로 바로 1초 5초
7 바로 바로 25초 1분 6분
8 바로 5초 22분 1시간 8시간
9 바로 2분 19시간 3일 3주
10 바로 58분 1달 7개월 5년
11 2초 하루 5년 41년 400년
12 25초 3주 300년 2000년 34000년
13 4분 1년 만6천년 100만년 200만년
14 41분 51년 80만년 900만년 150억년
15 6시간 천년 4300만년 6억년 조금*3 덜 불가능
16 2일 3만4천년 20억년 370억년 조금*2 덜 불가능
17 4주 80만년 1000억년 조금*2 덜 불가능 조금 덜 불가능
18 9개월 2300만년 조단위 조금 덜 불가능 거의 불가능

위 표의 왼쪽 열은 글자 수, 위 행은 비밀번호 조합으로, 각 경우마다 비밀번호 해킹에 필요한 시간을 표로 나타낸 것입니다.

 

이 표 잘 확인하시고, 비밀번호 약하다 싶으면 바로 바꾸러 가시는 것을 추천드립니다. 저는 바로 바꿨습니다. (내 정성 들여 만든 비밀번호들이 겨우 1시간짜리였다니...)

 

바꾸실 때, 트럼프 대통령처럼 너무 뻔한 비밀번호 설정은 피하시는 것을 추천드립니다!

 

이상입니다. 읽어주셔서 감사합니다. 카우보이연구소였습니다!

 

※ 공감과 댓글은 사랑입니다!

 

댓글2