"아이디와 비밀번호가 같다면 조심하라."
미국의 한 대학에서 실시한 실험결과 해커들은 인터넷을 통해 39초마다 쉬지 않고 컴퓨터를 공격하고 있는 것으로 밝혀졌다.
IT소식을 전문으로 다루는 '테크놀러지뉴스데일리'는 9일(한국시간) 매릴랜드 대학의 공학부 제임스 클라크 교수의 실험결과를 인용, 해커들은 매 39초마다 거의 일정한 주기로 인터넷 접속을 통한 컴퓨터 공략에 나서고 있다고 보도했다.
또 특정 목표를 정하거나 특별한 기술을 사용하는 것이 아니라 단순한 스크립트 소프트웨어로 해킹을 감행한다고 덧붙였다.
이 실험은 이 기계공학을 전공하고 있는 미셀 큐키어 조교와 클라크 시스템 연구 학부가 공동으로 실시한 것으로 보안이 낮게 설정된 4대의 컴퓨터를 이용했다. 연구원들은 각 컴퓨터에서 어떤 공격이 일어나는지 자세하게 기록했다.
그 결과 해커들은 TV와 영화에 등장하는 것처럼 특정 기관에 악의를 가지고 침입하거나 자신들의 컴퓨터를 이용하는 수동적인 방법을 사용하지 않았다.
큐키어 조교는 "대부분의 해커들은 자동화된 스크립트를 이용, 무작위로 수천대의 컴퓨터를 동시에 공격해 취약한 부분을 찾는다"며 "이번 실험에 쓰인 컴퓨터들은 하루 평균 2천244차례 공격을 받은 만큼 인터넷이 연결된 컴퓨터는 항상 이런 공격들을 받고 있다는 증거를 얻을 수 있었다"고 설명했다.
특히 해커들이 가장 많이 시도한 아이디로는 관리자를 뜻하는 'admin'이었고 'test' 'guest' 'info' 'adm' 'mysql' 'user' 'administrator' 'oracle' 등이 뒤를 이었다.
비밀번호는 43%가 단순히 아이디와 동일하게 쳐넣는 것이었으며 '123'부터 '123456'까지 차례로 숫자를 쳐넣어가는 방법을 이용한 것이 대부분이었다.
보안전문가들은 사용자와 관련된 그 어떤 번호나 아이디를 비밀번호로 쓰지말라고 충고하는 것과 동시에 비밀번호는 문자와 숫자를 함께 혼용할 것을 권고했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기